暗号化技術を支えているのは「信頼」だった筆者インタビュー 〜セキュリティ編〜(1)(2/2 ページ)

» 2016年01月29日 05時00分 公開
[田尻浩規@IT]
前のページへ 1|2       

ある日突然、信頼された暗号が破られたりすることはない?

編集部 各種機関によって推奨されている暗号方式が、ある日突然破られてしまうということはないのでしょうか。

光成氏 絶対にないとは言い切れませんが、ほとんど心配する必要はないと思います。多くの場合、「この方式はそろそろ危ない」というアラートが事前に上がります。例えば、ハッシュ関数の「SHA-1」はかなり前から危殆化が指摘されています。当然、もう使うべきではないのですが、実は意外と粘っていてまだ破られていません。

 また、後続の「SHA-3」などもそうですが、最近は公募で選定された暗号方式が利用されることが多くなっています。公開された時点で既にかなりのチェックをくぐり抜けてきていますので、ある日いきなり破られるということはほぼないと言ってよいと思います。

「クラウド時代の暗号化技術」、実用化はいつになる

編集部 あらためて連載の内容に関してお聞きしますが、「クラウド時代の暗号化技術」が求められるようになった背景にはどのような事情があるのでしょうか。

光成氏 多くのデータがクラウドに置かれるようになったことで、クラウドを単なるストレージのように使うのではなく、そのCPUパワーを活用して計算処理もそのままクラウド上で行いたいというニーズが高まってきました。

 そうなると、「暗号化されたまま計算できる機能」などが必要になってきます。クラウド上のデータの多くは、セキュリティ上の理由で暗号化されているからです。こうした機能を実現するための暗号化技術が、連載中で紹介した「準同型暗号」や「検索可能暗号」といったものになります。

編集部 準同型暗号や検索可能暗号の実用化はどの程度進んでいるのでしょうか。

光成氏 「クラウド」と銘打ったサービスが登場し始めたここ10年ほどで、企業などでの研究もだいぶ進みました。ただ、広く実用化されるにはまだ少しかかりそうです。というのも、これらの技術を実現しようとすると、現状では計算量が非常に増えてしまう、つまりコストがすごく掛かってしまうからです。それだけのコストを負担しようという一般のユーザーは少ないでしょう。数テラバイトのデータ処理でさえも、コスト上難しいというのが現状であるようです。

 しかし、この分野の研究は急速に進歩していて、数カ月という単位で高速化が進んでいます。早ければ5年後ぐらいには実用段階に入ってくるかもしれません。ただ、ブラウザに組み込まれるようなレベルで一般利用されるようになるには、まだ十数年はかかるのではないかと思っています。IEEEでのパラメータなどの標準化や、信頼できるライブラリの開発・検証といった作業が必要だからです。2000年ごろに登場したペアリング暗号も、先程述べたような検証プロセスを経た上で、現在IEEEで標準化が進められている段階です。準同型暗号に関しても、同じぐらいのスパンが必要になると思います。

今注目の分野は?

編集部 これからの暗号化技術に関して、特に注目されている領域などはありますか?

光成氏 連載の最終回でも少し触れたのですが、「クラウド側の計算過程で不正が行われていないかを検証する技術」や、「複数の要素技術を組み合わせて作った暗号プロトコルの安全性を検証する技術」に興味を持っています。

 具体的に言うと、前者については「ゼロ知識証明」などを用いる方法が、後者については「汎用的結合可能性(UC:Universal Composability)」という枠組みや、プロトコルの安全性をコンピュータで証明する「形式手法(Formal Method)」といったアプローチが研究されています。こうしたアプローチが成功すれば、現在の暗号プロトコルが抱える弱点をいくらか解消できるでしょう。

 ただ、仮にこのような手法が確立されて、「安全な暗号プロトコルを実装したプログラム」などが登場したとしても、「そのプログラムは信頼できるのか」という問題はどうしても残ってしまいます。従って、実装されたプログラムが正しいのかを検証する仕組みも必要になるでしょう。

 こうして考えていくと、堂々巡りになって、結局は「信頼」に行き着くのがセキュリティだと思います。近年、レノボやデルの「不正ルート証明書」など公開鍵基盤(PKI)の根幹に関わる問題も起きていますが、たとえ一部の組織が不正を行っても、システム全体の信頼性が損なわれないようにするような枠組みも考える必要があるかもしれません。

光成滋生(みつなり しげお)(サイボウズ・ラボ株式会社)

 サイボウズ・ラボ株式会社にてセキュリティとインフラ周りの研究開発に携わる。「数論アルゴリズムとその応用」研究部会(JANT)幹事。

  • 2004年放送型暗号の実装でIPA未踏スーパークリエータ認定
  • 2005年ストリーム暗号Toyocryptの解読で情報化月間推進会議議長表彰
  • 2010年ベクトル分解問題についての論文で電子情報通信学会論文賞受賞
  • 2015年 Microsoft MVPアワード Developer Securityを受賞

 近著に「応用数理ハンドブック」(朝倉書店、2013:だ円曲線暗号、ペアリング暗号の項目担当)、「クラウドを支えるこれからの暗号技術」(秀和システム、2015)がある。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。