ノートPCでも使える「データを無意味化して格納するストレージシステム」 NICTらがプロトタイプを開発:秘密分散技術でデータを保護
ZenmuTechとYDK、NICTは、「データを無意味化して格納するストレージシステム」のプロトタイプを開発した。ソフトウェアが自動的に分散データに変換した上で格納するので、情報漏えいを心配することなくテレワークなどの業務が可能になる。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
ZenmuTechとワイ・デー・ケー(YDK)、情報通信研究機構(NICT)は2020年10月28日、「データを無意味化して格納するストレージシステム」のプロトタイプを開発したと発表した。量子コンピュータでも元の情報を復元できないストレージシステムとして利用できるとしている。
開発したストレージシステムは「物理乱数ドングル」「PC上で動作する秘密分散ドライバ」「USBメモリ」で構成される。物理乱数ドングルで生成した物理乱数を用いて、秘密分散ドライバが「秘密分散技術」でデータを無意味化、3つに分散されたデータを作成し、それぞれを物理乱数ドングルと外部ストレージ、本体装置といった異なる3つのストレージ装置に格納する。
分散データを分散管理すれば理論上、超長期の保存が可能
1つの分散データからでは例え量子コンピュータであっても、元の情報を復元することは理論的にできない。分散データを保存したメディアを分散管理すれば、紛失や廃棄によって情報が漏えいする危険性は少なくなる。
物理乱数ドングルは携帯電話機程度の大きさで、USBでPCと接続するため、サーバだけでなく、持ち出し用のPCでも利用できる。ファイル操作に関してユーザーは特別な操作をする必要がなく、ソフトウェアが自動的に分散データに変換した上で格納するので、情報漏えいを心配することなくテレワークなどの業務が可能になる。
今回のプロトタイプに用いた物理乱数ドングルは、NICTとYDKが開発した。YDKはこれまで、インフラ向けの物理乱数生成装置を開発しており、今回新たにモバイル用途として、NICTの物理乱数源技術や助言に基づき、USB接続可能なドングルタイプの小型物理乱数源を開発した。物理乱数生成機能だけでなく、USBメモリのようなストレージ機能も実装した。
一方、物理乱数源を利用した秘密分散ドライバはZenmuTechが開発した。同社はこれまで秘密分散を利用したデータ保護のためのPC向けソリューションを開発しており、この技術を生かした。
関連記事
これからはじめる電子署名〜技術背景、法的な位置付け、サービス導入のポイント〜
テレワークが急速に広まる昨今、「署名」「押印」のためだけに出社する「ハンコ出社」が業務の完全テレワーク化を妨げているとして問題視されている。そのような中注目の集まる「電子署名」の技術的、法的な仕組みから、2020年9月4日に公表された新解釈、サービス導入のポイントについて解説する。
クラウドやコンテナのセキュリティ評価でも使われている「Compliance As Code」の始め方
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAP/SCAP Security Guideプロジェクトの発展形である「Compliance As Code」について実例を見ながら解説する。
FBIが「ホテルのWi-Fiリスク」について注意喚起
米連邦捜査局(FBI)は、ホテルのWi-Fiをテレワークで利用する際は、セキュリティリスクに注意するよう米国民に呼び掛けた。日本でホテルを利用する場合にも十分当てはまる内容だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。