まだまだ広く深い、暗号の世界――匿名認証や電子投票に利用される「ブラインド署名」「グループ署名」「ゼロ知識証明」：クラウド時代の暗号化技術論（8）（4/4 ページ）

[光成滋生，＠IT]

まだまだ広く深い、暗号の世界

　この連載では主に公開鍵暗号系の発展について解説してきました。暗号化したままデータを処理したいという要望に対しては、第4回の「準同型暗号」を筆頭に、第5回の「代理人再暗号」や、第7回の「検索可能暗号」などがあります。

　鍵自体の高機能化としては、第5回で紹介したIDを公開鍵にできる「IDベース暗号」や、従来はデータに対してアクセス権を付与することで対応していた処理を暗号の機能として実現する第6回の「属性ベース暗号」「関数型暗号」などがありました。

　最終回となる今回は、それらの暗号技術と組み合わせて改ざんを防止したり、不正を検知したりする署名やゼロ知識証明を紹介しました。なお、改ざん防止は非常に重要な機能です。そのため、共通鍵暗号でも暗号化と認証を最初から組み合わせた「認証付き暗号（AEAD：Authenticated Encryption with Associated Data）」や「改ざん検知暗号」なども研究されています。

　また、複数の要素技術を組み合わせてプロトコルを構成していると、それが正しいのか確認するのが難しくなります。そこで、プロトコルを組み合わせて使ったときの正しさを保証するために「汎用的結合可能性（UC：Universal Composability）」という枠組みが考えられています。あるいは、プロトコルの安全性を計算機で証明する「形式手法（Formal Method）」と呼ばれるアプローチも研究されています。これらのアプローチについても、機会があれば紹介しましょう。

　この連載で扱った楕円曲線、ペアリング、格子などの概念は、高度な数学理論や、安全性の定義のような抽象的なものも多く、なかなか難しいものです。連載の中では全てを詳しく説明することはしませんでしたが、この連載が読者の皆さまにとって、暗号についての理解に結び付くきっかけとなれば幸いです。

最終回のまとめ

• デジタル署名は、自分が書いたメッセージは確かに自分が書いたものであることを相手に示す技術。
• ゼロ知識証明は、相手に自分の情報を伝えずに、自分がそれを知っているという事実のみを伝える技術。
• ゼロ知識証明は、クラウド環境での不正検知にも応用される。

参考文献――より詳しく学びたい人のために：

属性ベース暗号や関数型暗号についてより詳しく学びたい人のために、Web上で閲覧できるものや書籍として入手できる参考文献を紹介します。

• 『クラウドを支えるこれからの暗号技術』（光成滋生）
  ブラインド署名やゼロ知識証明についても、より詳しく解説しています。
• 『（Web）情報セキュリティ大学院大学公開講座「ゼロ知識証明入門」』（有田正剛）
  ゼロ知識証明を丁寧に解説しています。
• 『（PDF）「暗号化状態処理技術」を巡る最新動向』（清藤武暢）
  準同型暗号、検索可能暗号、代理人再暗号化などを総括しています。

「クラウド時代の暗号化技術論」バックナンバー

• まだまだ広く深い、暗号の世界――匿名認証や電子投票に利用される「ブラインド署名」「グループ署名」「ゼロ知識証明」
• マイナンバーの漏えい対策にも利用される「検索可能暗号」とは――安全性と利便性の両立を目指す注目の暗号技術
• 動画配信サービスにも応用できる暗号とは――アクセス権を制御する「属性ベース暗号」
• メールアドレスを公開鍵にする――「ペアリング」とその応用例
• クラウドサービスに最適な暗号方式とは？――暗号化したまま計算する「準同型暗号」
• 鍵が漏れることも想定せよ――クラウド時代における「楕円曲線暗号」の必然性
• “安全な暗号”とは何か――「強秘匿性」「頑強性」という概念
• 重要なデータを守るため、もう一度暗号化技術をおさらいしよう

光成滋生（みつなり　しげお）（サイボウズ・ラボ株式会社）

　サイボウズ・ラボ株式会社にてセキュリティとインフラ周りの研究開発に携わる。「数論アルゴリズムとその応用」研究部会（JANT）幹事。

• 2004年放送型暗号の実装でIPA未踏スーパークリエータ認定
• 2005年ストリーム暗号Toyocryptの解読で情報化月間推進会議議長表彰
• 2010年ベクトル分解問題についての論文で電子情報通信学会論文賞受賞
• 2015年 Microsoft MVPアワード Developer Securityを受賞

　近著に「応用数理ハンドブック」（朝倉書店、2013：だ円曲線暗号、ペアリング暗号の項目担当）、「クラウドを支えるこれからの暗号技術」（秀和システム、2015）がある。