相対性理論でITのデータ転送を保護、どうやって?:破ることができないゼロ知識証明の実装を開発
ジュネーブ大学の研究チームは、データ転送時に絶対的なセキュリティを保証する新システムを開発した。新システムは「ゼロ知識証明」の考え方に基づいており、新システムのセキュリティは相対性理論に基づいている。
スイスのジュネーブ大学の研究チームは2021年11月4日(スイス時間)、ハッキングを防ぎ、データ転送の絶対的なセキュリティを保証する新システムを開発したと発表した。カナダのマギル大学の研究者との共同研究だ。
新システムは現在広く使われている「ゼロ知識証明」(ZKIP:Zero Knowledge Interactive Proof)の考え方に基づいており、これに相対性理論を組み合わせた。つまり「情報が光よりも速く移動できない」ことを利用している。
この新システムでは、ユーザーは個人情報を一切明かさず、完全な秘密裏に、本人であることを示すことができる。このため、暗号通貨やブロックチェーンへの応用が期待できる。
例えばATMから現金を引き出すときなどに、ある人(「証明者」と呼ぶ)が本人確認をしたいとする。この場合、検証者(この例では銀行)に個人データを提供する必要がある。検証者はこの情報(ID番号やと暗証番号など)を処理する。証明者と検証者のみがこの情報を知っていれば、機密性が保証される。
だが、銀行のサーバへのハッキングなどによって他者がこの情報を手に入れれば、セキュリティは侵害されてしまう。
ゼロ知識証明は役立つが、弱点もある
この問題に対処する方法の一つは、証明者が自分の個人情報を一切明らかにすることなく、本人確認ができることだ。ゼロ知識証明の考え方によってこれが可能になる。
ゼロ知識証明の原理は1980年代半ばに発明され、既に暗号通貨などで実用化されている。だが、実装に弱点がある。特定の符号化関数を復号するのは困難だという数学的な仮定に基づいているからだ。例えば乱数と秘密情報から演算した結果を質問とし、その回答を送る手法が採られている。この仮定が反証されてしまえばセキュリティが侵害されてしまう。復号によってデータがアクセス可能になるからだ。現時点では反証の余地を排除できていない。つまりセキュリティ上、不安が残る。
相対性理論をどう使うのか
ジュネーブ大学の研究チームは、こうした実装とは全く異なるシステムを実証した。それは、相対性理論によるゼロ知識証明に基づくシステムだ。セキュリティは数学的な仮定ではなく、物理学の概念である相対性原理に基づいている。この原理は現代物理学の柱の一つであり、覆されることはない。
相対性理論によるゼロ知識証明の実装では、離れて存在する2つの証明者/検証者ペアと、数学的な難問が必要になる。「われわれは3彩色問題(three-colorability problem)を使っている。この種の問題では、一連の接続された、または接続されていないノードから成るグラフを用いる」と、ジュネーブ大学理学部応用物理学科のヒューゴー・ズビンデン教授は説明する。
グラフの3彩色問題の一例 グラフ中にあるエッジ(辺)で結ばれた2つのノード(頂点)を異なる色で塗らなければならない。例えば一番上の水平なエッジでは左側のノードが青、右側のノードが赤で塗られており条件を満たしている(出典:ジュネーブ大学)
グラフの各ノードを緑、青、赤のいずれかに色分けする必要があり、接続された2つのノードは、別の色でなければならないというのが問題の条件だ。この3彩色問題で、例えばノードが5000、ノードを結ぶ辺が1万の場合、現実的な時間内に解くことはできない。全ての可能性を試さなければならないからだ。では、なぜ2つの証明者/検証者ペアが必要なのか。
「証明者は本人確認のために、コードを提供するのではなく、特定のグラフを3色に色分けする方法を知っていることを検証者に示す」と、ジュネーブ大学理学部応用物理学科のニコラス・ブラナー教授は語る。
確認のために、検証者はグラフ上の、辺で接続されたノードペアをランダムに多数選択し、それぞれの証明者に、ノードの色を尋ねる。この検証はほぼ同時に行われるため、2人の証明者はテスト中に連絡し合うことができず、従っていかさまをすることができない。
こうして証明者が答えたノードの色が、隣接するノードと常に異なっていれば、検証者は、証明者が本人だと納得する。そのグラフの3色の色分けを実際に知っているからだ。
「警察が2人の犯罪者を、別々の警察署で同時に取り調べるようなものだ。両者が連絡を取り合うことができない状態で、供述が一致するのかどうかを確認することになる」(ズビンデン氏)
3彩色問題では、証明者はほぼ同時に尋ねられるので、やはり答えを示し合わせることができない。示し合わせるには、情報が光より速く移動する必要があるが、それは当然不可能だ。
さらに、検証者がグラフを再現することを防ぐため、2人の証明者は絶えず、相関する方法で色分けを変更する。「こうして、色分けに関する情報を一切明らかにすることなく、証明が行われ、検証される」(ズビンデン氏)
信頼できる超高速システムを実現
実際にはこの検証は、3秒以内に300万回以上実行される。「グラフを個々の人やクライアントに割り当てるというやり方が考えられる」(ブラナー氏)
研究チームの実験では、2つの証明者/検証者ペアを連絡ができないように60メートル離れた場所に置いた。「このシステムは既に利用できる状態にある。例えば、銀行の2つの支店間で利用可能であり、複雑で高価な技術は不要だ」(ブラナー氏)
研究チームは近い将来、この距離を1メートルに縮めることができると考えている。データ転送がいつ行われても、相対性理論によるゼロ知識証明システムにより、データ処理の絶対的なセキュリティが保証され、ハッキングが不可能になるという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
まだまだ広く深い、暗号の世界――匿名認証や電子投票に利用される「ブラインド署名」「グループ署名」「ゼロ知識証明」
最終回となる第8回では、匿名認証などに用いられるデジタル署名である「ブラインド署名」や「グループ署名」、相手に情報を与えずに自分が情報を持っていることを証明する「ゼロ知識証明」を紹介します。
増え続けるデジタルコンテンツが「地球の質量」を超えると予測、ポーツマス大
地球上で年間に生成されるデジタル情報量は現在、10の21乗ビットだ。毎年20%のペースでデジタル情報が増えると、350年後には、必要な原子の数が地球を構成する全ての原子の数(10の50乗)を超えるだろうとポーツマス大学の研究者が見通しを示した。