相対性理論でITのデータ転送を保護、どうやって？：破ることができないゼロ知識証明の実装を開発

ジュネーブ大学の研究チームは、データ転送時に絶対的なセキュリティを保証する新システムを開発した。新システムは「ゼロ知識証明」の考え方に基づいており、新システムのセキュリティは相対性理論に基づいている。

[＠IT]

　スイスのジュネーブ大学の研究チームは2021年11月4日（スイス時間）、ハッキングを防ぎ、データ転送の絶対的なセキュリティを保証する新システムを開発したと発表した。カナダのマギル大学の研究者との共同研究だ。

　新システムは現在広く使われている「ゼロ知識証明」（ZKIP：Zero Knowledge Interactive Proof）の考え方に基づいており、これに相対性理論を組み合わせた。つまり「情報が光よりも速く移動できない」ことを利用している。

　この新システムでは、ユーザーは個人情報を一切明かさず、完全な秘密裏に、本人であることを示すことができる。このため、暗号通貨やブロックチェーンへの応用が期待できる。

　例えばATMから現金を引き出すときなどに、ある人（「証明者」と呼ぶ）が本人確認をしたいとする。この場合、検証者（この例では銀行）に個人データを提供する必要がある。検証者はこの情報（ID番号やと暗証番号など）を処理する。証明者と検証者のみがこの情報を知っていれば、機密性が保証される。

　だが、銀行のサーバへのハッキングなどによって他者がこの情報を手に入れれば、セキュリティは侵害されてしまう。

ゼロ知識証明は役立つが、弱点もある

　この問題に対処する方法の一つは、証明者が自分の個人情報を一切明らかにすることなく、本人確認ができることだ。ゼロ知識証明の考え方によってこれが可能になる。

　ゼロ知識証明の原理は1980年代半ばに発明され、既に暗号通貨などで実用化されている。だが、実装に弱点がある。特定の符号化関数を復号するのは困難だという数学的な仮定に基づいているからだ。例えば乱数と秘密情報から演算した結果を質問とし、その回答を送る手法が採られている。この仮定が反証されてしまえばセキュリティが侵害されてしまう。復号によってデータがアクセス可能になるからだ。現時点では反証の余地を排除できていない。つまりセキュリティ上、不安が残る。

相対性理論をどう使うのか

　ジュネーブ大学の研究チームは、こうした実装とは全く異なるシステムを実証した。それは、相対性理論によるゼロ知識証明に基づくシステムだ。セキュリティは数学的な仮定ではなく、物理学の概念である相対性原理に基づいている。この原理は現代物理学の柱の一つであり、覆されることはない。