無意味化によるデータセキュリティ
「秘密分散」

秘密分散とは?

大切な情報を漏えいや盗難から守るためには、古くから、様々な「暗号化」手法が用いられています。
情報セキュリティにおいて、暗号化は、原本に鍵をかけるイメージです。鍵を盗まれたり解かれたりすると原本が漏えいしてしまいます。
この鍵を守るためには、鍵を使わない方式が必要ということで考えられたのが、「秘密分散」技術です。
RSA暗号の生みの親として有名なシャミア博士(Dr.Shamir)が1979年に考案した技術で、n個の分散片のうちk個が揃わなければ元の情報を復元することができないという符号化手法で、暗号化と異なり鍵管理が不要という特徴があります。
具体的な例として、元の情報を秘密分散技術によって3つの分散片に分けることを考えます。この3つの分散片のうち、いずれか2個の分散片を集めると元の情報を復元できますが、一つだけでは何の情報も得られない、という技術です。この一つ一つの分散片はそれぞれ意味のないデータになっていますので、その分散片一つだけ抜き取って中を見ても何もわからない、というものです。

 

秘密分散とは

分散方式には、排他的論理和(XOR)や閾値分散法、AONTなどいくつかの方式があります。

全か無か AONT(All-or-Nothing Transform)方式

AONT(All-or-Nothing Transform)方式とは、もう一人のRSA暗号の生みの親であるMITのリベスト博士(Dr. Rivest)が概念を考案したデータの変換方式で、元データに対してある演算をかけ、元データとほぼ同じ大きさの出力データを得ます。出力データのすべてのビットがそろっていれば容易に元データに復元することができますが、一部でも欠けると元データへの復元が不可能になるという特性を持ちます。
例えば、元の情報をAONT技術によって3つの分散片に分けた場合を考えると、3つとも分散片を集めないと、つまり一つでも分散片が欠けると元の情報を復元することができない、という技術です。

 

AONT方式

もちろん、一つ一つの分散片は全く意味のないデータとなっています。
このことから、「暗号化」に対して、データの「無意味化」と呼んでいます。

「暗号化」と「無意味化」の違い

ある情報(ドキュメント)を暗号化する場合を考えます。
まず最初に暗号鍵を生成します。
本来は情報毎に鍵を変えるのが理想的なわけですが、鍵の管理を考えると一つの鍵で運用してしまう、ということも結構あるのではと思います。この暗号鍵を使って暗号化するわけですが、情報が更新されると再暗号化します。この際も暗号鍵を作り直すのが理想的なわけですが、同様に使いまわしすることも多いと思います。
結果的に、鍵が盗まれると、複数のドキュメントをまとめて全部解読されてしまったり、 過去のドキュメントの内容も全部解読されてしまう、ということになります。
鍵で守っているので、鍵の管理が重要、つまり、リスクが鍵に集中することになります。

一方 AONT 秘密分散の場合は、情報毎に秘密分散を行い分散片に分けるので、鍵の共有が起きません。情報が更新された場合、再度秘密分散を行うことになりますので、鍵の使いまわしも起きません。再度秘密分散する際に、分ける比率を変えたり、分散数を変えたりも自由に選択して構いません。
どの分散片が重要ということではないので、一緒にならないように分離して管理ができていればよく、リスクが分散できます。

 

暗号化と無意味化

無意味化ソリューション「ZENMU-AONT 」

ZenmuTechは、AONT方式を用いた独自の秘密分散技術「ZENMU-AONT」を開発しま した。
ZENMU-AONTは、以下のような特徴を持ちます。

  •  ■ 高速処理が可能な手法を採用
  •  ■ ブロック暗号として鍵長が256ビットのAESを採用
  •  ■ 理想暗号モデルで安全
  •  ■ ブロック単位で符号化
  •  ■ AES256と同等の暗号化強度
  •    ・ 鍵管理が不要
  •    ・ 鍵も分散
  •  ■ 分散片割合を任意に指定可能(最小は32Byte)
  •  ■ 分散後のデータ容量(総和)が元データとほとんど変わらない

これらの特性を生かして、ZENMU-AONTをベースとしたソリューションを提供しています。
適用対象として、個人が持つデータ、それらを集めた集合としてのデータ、そしてそれらを送る途中の状態にあるデータ、の3つの領域を考え、それぞれの領域で無意味化して守る、ZENMU for PC、ZENMU for Meister、そしてZENMU for Deliveryという製品を開発、販売しております。

さらに、この技術をAPIの形でZENMU Engineとして提供しています。ZENMU Engineを使用することでお客様側で様々なアプリケーションに秘密分散技術を組み込んでいただき、高セキュリティ製品を開発していただくことも可能となっています。

 

ZENMUソリューション

 

 

P R O D U C TZENMUの製品一覧

ZENMU for PC

PCの安全な社外持出しを可能にし、働き方改革を情報セキュリティ面でサポート。データを無意味化し、PCと外部記憶装置で分散管理します。2片が揃わないと元データの復元は不可能。PCの紛失・盗難時もデータ流出の心配は不要です。

製品概要は、こちら

ZENMU Virtual Desktop

PC上に仮想ドライブを作成し、仮想ドライブ内のデータをPCとクラウド上に分散管理します。盗難や紛失に気付いた時点で、本人や管理者がクラウド上の分散片へのアクセスを停止することで、ユーザーデータを物理的に復元する事が出来なくなるため、PCからの情報漏えいリスクを最小限に抑止できます。

製品概要は、こちら

ZENMU for Delivery

データの無意味化でパスワードなしでも安全に送受信。送信側は、無意味化した分散片を別々のルートで送るだけ。受信側は、届いた分散片を合わせるだけの簡単操作。データの送付には、パブリッククラウドや第三者の搬送サービスも安して活用できますので、大容量データの一斉配信も簡単に実現可能です。

製品概要は、こちら

ZENMU for Meister

「システム管理」と「情報管理」を明確に分け、アドミニストレータやルート権限などの特権IDを持つシステム管理者でもデータにアクセスできない「見えない金庫」により情報のオーナーが承認したユーザーだけが情報にアクセスできるソリューションです。万が一、システム管理者の権限が悪用されたとしても、情報漏えいのリスクが大きく抑制できます。

製品概要は、こちら

ZENMU Engine(SDK)

ZENMUのエンジンを各企業や開発者の方々の自由な発想の元でご利用いただき、 ZENMUが提供する「情報の安全」を多くの皆様に享受いただけるよう、SDK (ソフトウェア開発キット)「ZENMU Engine」として提供しています。

概要は、こちら

 

 

▲ ページトップへ