基礎技術解説:秘密分散法

注目の情報管理方式「しきい値秘密分散法」

岩本 琢哉 (Takuya Iwamoto)
株式会社シーフォーテクノロジー

2004/11/27



 情報資産を安全に管理するための1つの手段として、データを「暗号化」するという方法があります。これには鍵を持たない(知らない)者は、暗号化されたデータにアクセスできないというメリットがありますが、ISMS(情報セキュリティマネジメントシステム)の可用性の立場から考えると、それがデメリットとなることもあります。

  「もし、急に必要になったデータの管理者が休暇中だったら……」。 本稿では暗号化とリスク分散という観点から、最近注目されている情報の管理方式 「しきい値秘密分散法」 をご紹介します。

 暗号化

 秘密分散が従来の暗号とはどう違うのかを明確にするため、先に「暗号」について簡単におさらいすることにします。暗号とは、あるデータを

  1. 当事者しか知らない情報を用いて、
  2. 第三者には理解できない情報に書き換え、
  3. 渡された相手が、1の情報を用いてデータを元に戻す

といった一連の処理、またはその処理された情報のことをいいます。このとき、1の情報を「鍵」、2および3の処理をそれぞれ「暗号化」、「復号」と呼びます(ここでは狭義での暗号の説明をしています。広義での暗号は署名や認証も含みます)。

 現在最も代表的な暗号方式は、共通鍵暗号方式DESAES公開鍵暗号方式RSAでしょう。これらは仕様が公開されていますので、利用されている読者の方も多いのではないかと思います(しかし現在、DESを使用することは、安全性の面からあまりお勧めしません)。取りあえず今回は、暗号についてこれらの用語が理解できれば十分です。

 さて、暗号についておさらいしたところで、今度は使い方について見ていきましょう。ISMSでは情報資産に対して守るべきものとして「機密性」「可用性」「完全性」が挙げられています。このうち「機密性」の意味は「アクセス権を持つ者だけが、情報にアクセスできることを確実にすること」です。逆にいうと、「アクセス権を持たない者は、情報にアクセスできないようにすること」となりますので、暗号で使用した鍵をアクセス権として渡しておけば「機密性」を確保できることが、直感的にご理解いただけると思います。

 しかし、「暗号化さえしていれば大丈夫」と考え、使用するアルゴリズムの安全性のみを重要視される方がいらっしゃいます。もちろん安全なアルゴリズムを使用することは必須条件ですが、実は同じくらい重要なことがあるのです。その重要なこととは何でしょうか? それはズバリ「鍵の管理」です。なんだ、そんなことかと思われる方も多いと思いますが、実はこれが非常にやっかいな問題なのです。

 鍵の管理方法

 読者の方の中にも、暗号化したファイルのパスワード(=鍵)を忘れたり、保存していたUSBメモリを紛失したりといった経験のある方がいらっしゃるでしょう。当然のことながら鍵を紛失すると、二度と復号はできません。しかも、暗号化しているファイルは重要な情報であるはずなので、業務に対して大きな影響を与えることが容易に想像できます。あまりピンとこない方は、代わりにPCのログインパスワードを忘れてしまった状況を想定していただくとよいと思います。

 このようなシステムをISMSから見た場合、「可用性」が確保できているとはいえません。「可用性」とは「認可された利用者が、必要なときに、情報および関連する資産にアクセスできることを確実にすること」という意味です。鍵を持たない者が復号できない(サービスを利用できない)のは至極当たり前な話なのですが、情報管理の面から見て、誰もが復号を行えなくなる事態は当然避けなければなりません。

 では具体的な対策はどう行えばよいのでしょうか? いくつかの方法が考えられると思います。ここでは1つの例として、管理者を設け、各ユーザーの鍵を管理者の鍵で暗号化してバックアップする、というようなシステムを考えてみます。この方法ならば、万が一ユーザーが鍵を紛失しても、管理者に再発行してもらうことができます。従来の管理方法ではこのような、「権限を1点に集中し、それを厳重に管理する」といった方法を取っているものが多く見受けられます。

 しかし、管理者1人に鍵の管理を任せると次のような脅威が考えられます。

   (ア)管理者が鍵を紛失する
 
 (イ)管理者が鍵を不正利用する

 まず(ア)は、ユーザーが鍵を紛失するのでしたら、当然管理者も鍵を紛失する可能性があります。これはシステムのrootパスワードを忘れるようなものですから、ユーザーの場合より被害は甚大です。また、紛失までしなくても、例えば必要なときに管理者が休暇を取っていたりすることも十分考えられます。

 次に(イ)ですが、最近の情報漏えい事件で一番多い原因とされている、正当な権利者による不正利用です。管理者はどのユーザーの鍵でも使用できますから、こっそり機密文書をコピーしたり、書き換えたりすることも可能です。鍵がログインパスワードでしたら、そのユーザーになりすますこともできてしまいます。

 このように権限を1点に集中させると、管理はしやすくなりますが、それに伴うリスクが大きくなってしまいます。これを解決する、全く正反対の手段として「リスク分散」という考え方があります。

 リスク分散

 リスク分散(リスク分離とも呼ばれます)とは、リスクマネジメントにおけるリスクコントロールの1つで、「リスクを1カ所に集中せず、分離分散することによってリスクを軽減させる」という考え方です。この考え方自体は別に目新しいものではなく、常日ごろ皆さんの周りで行われているものです。例えば、飛行機が複数のエンジンを搭載していたり、現金輸送車が複数の輸送ルートを用意していたりすることがそれに当たります。ハードディスクのミラーリングもリスク分散といえるでしょう。

 では、このリスク分散を鍵などの情報管理に適用した場合どうなるでしょうか? 例えば鍵を、3つの分割情報に分け、3人の管理者にそれぞれ預けるシステムを仮定します。鍵を復元したいときは、管理者3人が自分の持っている分割情報を持ち寄れば鍵を復元できます。このような処理は実際に「秘密分散法」と呼ばれ、中でもこの方式はn-out-of-n分散方式と分類されるものです。では、このシステムを用いた場合に前節で挙げた2つのリスクがどうなるか考えてみます。

 まず(イ)の鍵の不正利用のリスクに対してですが、鍵を不正利用しようとすると管理者3人が結託しなければなりませんので、1人で管理する場合よりリスクは減ります。もちろん分割数を3つでなく、より大きな分割数にすればさらにリスクを減らすことができます。

 では(ア)の鍵の紛失というリスクに対してはどうでしょうか? 分割すると、管理する情報が増えますし、どれか1つでも分割情報が紛失すると鍵は復元できなくなりますので逆にリスクが増幅しています。これでは秘密分散を使用する意味がありません。そこで登場するのが今回ご紹介する「しきい値秘密分散法(Threshold Secret Sharing Scheme)」です。

 
1/2


Index
注目の情報管理方式「しきい値秘密分散法」
Page1
暗号化
鍵の管理方法
リスク分散
  Page2
しきい値秘密分散法
安全性
秘密分散法の利用法

Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間