情報セキュリティの鍵となる秘密分散とは?導入理由を解説

この記事は約5分で読めます。

秘密分散とは

大切な情報の盗難や漏えいから守る方法として、古くから「暗号化」が用いられます。

「秘密分散」とは、RSA暗号の生みの親で有名なシャミア博士(Dr.Shamir)が1979年に考案した暗号化技術で、元の情報を2つ以上に分散させた「分散片」について、あらかじめ定めた個数を揃えないと元の情報に復元ができない符号化の手法です。

元の情報から分散した「分散片」それぞれは、まったく意味のない情報であり内容の解析もできませんが、あらかじめ定めた個数の分散片を揃えることで、内容に意味を持ち、情報として確認が可能になります。

鍵による暗号化との違い鍵による暗号化との違い

鍵による暗号化とは

情報セキュリティ対策として用いられる鍵による暗号化には、元の情報にパスワードで情報を保護する「パスワード保護」や、暗号化と復号に別個の鍵(手順)を用意して暗号化の鍵のみを公開する「公開鍵暗号」の2つがあります。
これらの手法で暗号化された情報(ファイル、コンテンツ)は、まったく異なる内容になりますが、鍵情報(パスワードや秘密鍵)を与えることにより、簡単に復元が可能です

なお、鍵情報なしで復元する場合、復元に必要な鍵情報に一致させるための膨大な計算が行わます。
暗号化したパスワードがわからない場合に、一致するまで考えらえうるすべての文字列(パターン)が試されます。

家の鍵を無くした時に、専門の業者にお願いしてピッキングで解錠してもらうイメージにとても近いですね。この復元にかかる計算・処理量が、保護する情報の安全性(暗号の強さ)を担保しています

鍵による暗号化と秘密分散による暗号化の違い

鍵による暗号化、秘密分散による暗号化は、いずれも元の情報とまったく異なる内容になり、内容を確認することができない点では同じです。

鍵による暗号化は、復元するための鍵(パスワード、秘密鍵)を手に入れるか、復元に必要な鍵情報を生成することで復元が可能になります。時間と手間をかければ、代替の方法で復元できる可能性を示すものであり、情報を復元されるリスクが鍵情報に集中していることを意味します。

しかし、秘密分散による暗号化は、元の情報を複数の分散片に分け、分散片のそれぞれは情報の意味を持ちません。
分散片の1つが手元にあっても、情報を復元するには不足する分散片も揃える必要があり、時間と手間をかけて膨大な計算・処理による代替の方法で復元することができません

秘密分散による暗号化のメリット

秘密分散により分散管理されたデータの一片(分散片の1つ)のみでは、情報の意味を持ちません。分散片の1つのみが第三者に傍受されても解読・解析されることはなく、すべての分散片に情報が復元されるリスクも分散されます。

秘密分散による暗号化が必要とされる理由

コンピュータの進化で生じる鍵による暗号化の無力化

情報が復元されるリスクが鍵情報に集中する鍵による暗号化」は、鍵情報のレプリカを生成することで復元が可能です。このレプリカの生成にかかる時間・費用コストは、コンピューターの性能進化により改善する計算・処理能力に依存します。
膨大な計算量により担保される鍵による暗号化の安全性は、近年も続くコンピュータの性能進化により、どんどん下がります。

秘密分散による暗号化を行うと、情報の復元が計算・処理能力に依存せず、リスクも分散片それぞれに分かれます

社外ワークの普及

働き方改革や新型コロナウイルス感染拡大対策の一環から、自宅などでのテレワーク(リモートワーク)が普及してきました。

テレワークで利用するPCは、会社で利用する重要な情報が格納されています。
そのPCが紛失や盗難にあった場合、保存されていたデータが参照・解析され、情報漏えいのリスクが生じます。PCに保存したデータによる情報漏えいのリスクは、秘密分散による暗号化で限りなくゼロに下がります

Zenmu Virtual Desktop

ZENMU Virtual Desktopは、仮想デスクトップとは異なる新しいアプローチで、より確実にPCに保存したデータによる情報漏えいのリスクを低くするクラウド基盤のサービスです。

PCに保存しているユーザーデータを1つの仮想ドライブにまとめて秘密分散による暗号化を行い、PC本体とクラウド上の2つの分散片による分散管理を行います。

PCの盗難・紛失等により情報漏えいの懸念が生じた場合は、クラウド上の分散片へのアクセスをロックすることにより、PCに保存しているユーザーデータの復元を不可能にし、情報漏えいのリスクをゼロにします。

秘密分散の方式に「All-or-Nothing Transform」(AONT)を採用

ZENMU Virtual Desktopにおけるユーザーデータの暗号化に用いる秘密分散の方式は「All-or-Nothing Transform」(AONT)を選択しています。

AONTは、秘密分散化した分散片のすべてが揃わないと情報(ファイル、コンテンツ)を復元することができない方式です。分散片の一部でも欠損すると復元は不可能です。

このAONT方式を用いた独自の秘密分散技術「ZENMU-AONTは以下の特徴があります。

  • 高速処理が可能な手法を採用
  • ブロック暗号として鍵長が256ビットのAESを採用
  • 理想暗号モデルで安全
  • ブロック単位で符号化
  • AES256と同等の暗号化強度
    • 鍵管理が不要
    • 鍵も分散
  • 分散片割合を任意に指定可能(最小は32Byte)
  • 分散後のデータ容量(総和)が元データとほとんど変わらない

ZENMU Virtual Desktopは、PCに保存しているユーザーデータを1つの仮想ドライブにまとめて「ZENMU-AONT」を用いて秘密分散による暗号化を行い、PC本体とクラウド上の2つの分散片による分散管理を行います。

オフライン利用も可能

ZENMU Virtual Desktopは、オフラインでの作業にも対応可能です。

あらかじめ、オフラインデバイスとして登録したお手持ちのスマートフォン(Android/iPhone)やUSBメモリにクラウド上に保存する分散片と同じ内容を保存することにより、クラウドに接続ができないオフライン環境でも、PCの起動・終了も含めた利用が可能です。

低コスト、すぐ利用可能

ZENMU Virtual Desktopは、PC1台あたり月額780円で提供するクラウド基盤のサービスです。
ご利用に伴い、お客様にて専用のサーバー構築やネットワークの構築は不要です。必要な環境は、すべてクラウド上に用意します。

ユーザーデータを保護したいPCにZENMU Virtual Desktopのアプリケーションをインストールするのみで、すぐ利用を開始することができます。

情報セキュリティ対策デバイス対策
タイトルとURLをコピーしました