グローバルセキュアデータ転送サービス
秘密分散という言葉を聞いたことがあるでしょうか。秘密分散技術とは、これまでセキュリティ技術の基本となっていた暗号化技術に変わるものとして注目されている技術です。
この記事では秘密分散技術とはそもそも何か、従来の暗号化との違い、秘密分散技術が活用されたサービス例などをご紹介します。
※本記事に掲載している情報は2024年9月時点のものです。
目次
グローバルセキュアデータ転送サービス
重要データを「安心、高速、簡単」に転送。
企業間の重要かつ大容量のデータを高速で安全に転送します。
秘密分散とは、データ暗号化の手法の一つです。データをいくつかの乱数の断片に分解して隠しておく方法で、すべての断片または特定の断片の数が集まると元データがすべて、もしくは一部復元できます。
秘密分散技術は防ぎきれない重要情報の流出の対策として、昨今注目を集めている技術です。
2005年に個人情報保護法が施行されたあとも、企業による機密情報流出事件や個人情報漏えい事件はなくなるどころか増加傾向にあります。
また、コンピューターの情報処理技術の進化や急速なテレワーク普及に伴う情報漏えいリスクの高まりに対策が追いついていない状況です。
データを守る代表的な手法として「鍵暗号化方式」がありますが、鍵暗号化方式では暗号鍵が流出したときに、同じ場所で管理されているデータが解読される可能性が高まります。
秘密分散技術が求められるのは、必然ともいうべき流れでしょう。
秘密分散は、情報を守るための暗号化技術です。
秘密分散の特徴は次の3つのポイントにて説明できます。
秘密分散は、特定の断片を集めなければ情報が再現できないという特徴があります。いくつかの断片情報が取られたとしても、情報の復元には至りません。
暗号鍵が取られたらすべてのデータが取られる鍵暗号化方式に比べると、より強固なデータ保護が可能です。秘密分散には、リスク要因となる鍵が存在しません。
複雑化するIT社会のなかで、秘密分散技術はより欠かせない技術となっていくでしょう。
秘密分散は1979年にアディ・シャミア博士などによって考案された技術です。
2017年10月になってようやく国際標準化機構(ISO)の標準技術に採択されました。
実用化の動きに至るまでにおよそ40年の月日が経過しています。
随分前に考案された秘密分散が今頃になって、なぜ注目されるようになったのでしょうか。
その理由を2つのポイントにて説明します。
量子コンピューターは、量子力学を元に演算処理ができるコンピューターのことです。現在のスーパーコンピューターよりもはるかに高い性能を持っています。
量子コンピューターが実用化されれば、現行の鍵暗号は簡単に解読されてしまう見込みです。
近い将来に実現されるといわれている量子コンピューターが悪用された場合に対応すべく、秘密分散技術が注目を集めています。
秘密分散にはコンピューターの演算で解読される鍵という概念が存在しないため、量子コンピューターが実用化されたとしてもセキュリティが脅かされる危険はありません。
テレワークには多くのメリットがありますが、情報セキュリティ上のリスクを高めてしまうデメリットもあります。
テレワークなど、情報持ち出しの際に発生するリスクに対処できるのが秘密分散です。
秘密分散は情報漏えいを前提に設計されています。
PC本体を紛失しても、保存しているデータは分散した部分の一つにすぎません。秘密分散にて対応された情報は簡単には復元されない強みがあります。
急速なテレワークの普及とともに高まるリスクも、秘密分散であれば柔軟に対応可能です。
どのような背景から秘密分散技術への期待が高まっているかわかったところで、改めて秘密分散技術を使うことによるメリットを整理してみましょう。
一番のメリットは先ほども説明したとおり、データが分散されるので第三者によるデータの解読が不可能なことです。例えばデータが3つに分散されたとして、1つのデータだけ流出してしまったとしてもそこから元のデータを復元することはできません。
一つ目のメリットと矛盾するように感じるかもしれませんが、秘密分散の技術では可能です。例えば、データが3つに分散され、3つの場所が異なるデータベースに保管されたとします。このうち一つが何らかの影響で毀損、紛失があったとしても他の2つの断片があれば元のデータの復元が可能です。
量子コンピューターの実用化については10~20年先ともいわれており、暗号化から秘密分散への移行は急務ではないともいわれています。しかし、より高いセキュリティを求める場合や、データの復元の可能性から、すでにサービスに使われている技術でもあります。実際にはどのような場面で使われているでしょうか?
メリットでもお伝えしたように、一部のデータで元のデータが復元できるので、データのバックアップに秘密分散技術は使われています。情報の漏えい、盗聴に関する対策としてだけでなく、自然災害や予期せぬ事故が起きた場合にも、いくつかのデータが残っていれば早期にデータの復旧が見込めるため、災害対策の一環としても注目されています。
より身近で秘密分散技術が使われているサービスといえば、ファイル転送サービスです。データを無意味化することで、暗号化より高度な情報漏えい防止策となります。
株式会社日立システムズエンジニアリングサービスでは秘密分散技術を利用したファイル転送が行えるサービスとして、グローバルセキュアデータ転送サービスを提供しています。
昨今、オフィスで働くだけでなく自宅などで働くリモートワークも推奨されるようになりました。本来、さまざまなデータが入っているPCをオフィス外に持ち出すことはセキュリティ上、あまり好ましいとはいえず、PC持ち出しの制限をかけている企業もあるでしょう。
秘密分散技術を使うと、PC上にデータを保持せずサーバー上に断片化・分散保存しておき、利用時にはデータを再度結合させることで情報を読み取ります。こうすることでPCの紛失、盗難が発生した場合でも、PC端末だけでは情報を読み取ることはできないので、情報漏えいリスクの防止となります。
株式会社日立システムズエンジニアリングサービスでは秘密分散技術を利用してPC端末からのデータ復元を行えないようにするソリューションとして、ZENMU Virtual Desktopを提供しています。
本記事では、暗号化に変わる新たなセキュリティ技術として近年注目されている秘密分散技術について紹介しました。コンピューターの計算技術が日々進歩するなか、暗号化の解読リスクが年々増しています。この機会に秘密分散技術を用いたサービスの導入でセキュリティ対策の強化を検討してみてはいかがでしょうか。
※Microsoft、Windows、Windows 10およびMicrosoftのロゴは、米国およびその他の国におけるMicrosoft Corporationの登録商標または商標です。
※その他、記載されている会社名、製品名は、各社の登録商標または商標です。