ページの本文へ

Hitachi
  • 2021.04.01
  • 2021.04.01
  • グローバルセキュアデータ転送サービス

秘密分散技術とは?暗号化との違いとサービス例を解説

グローバルセキュアデータ転送サービス

秘密分散という言葉を聞いたことがあるでしょうか。秘密分散技術とは、これまでセキュリティ技術の基本となっていた暗号化技術に変わるものとして注目されている技術です。
この記事では秘密分散技術とはそもそも何か、従来の暗号化との違い、秘密分散技術が活用されたサービス例などをご紹介します。

※本記事に掲載している情報は2021年3月時点のものです。

グローバルセキュアデータ転送サービス

重要データを「安心、高速、簡単」に転送。
企業間の重要かつ大容量のデータを高速で安全に転送します。

秘密分散技術とは?暗号化の限界と相違点

なぜ秘密分散技術が必要になったか?

情報漏えい対策として暗号化技術が使われることが一般的です。暗号化技術とは、データをアルゴリズムに沿って符号化し、内容を読み取られないようにする技術です。しかし一度データが盗まれると解読されてしまう可能性があります。このように暗号化には限界があるため、特に機密性の高い情報を守る手段としては不安が残ります。そこで、もしデータが漏えいしてしまったとしても内容が知られることができないような、新たな技術が求められるようになりました。

暗号化では不十分?秘密分散との違いは?

新たな技術として注目されているのが秘密分散技術です。秘密分散では暗号化で使われている「鍵」を必要としないため、万が一情報が漏れても内容を推測することは不可能と言われています。

そもそも暗号化の問題点とは公開鍵方式を使用していることに起因します。公開鍵方式とは「公開鍵」と「秘密鍵」を使って情報をやり取りする方式です。公開鍵は名前のとおり、一般に公開されている鍵で、秘密鍵は作成者のみが持っている鍵です。公開鍵と秘密鍵はペアの関係になっていて、公開鍵を使って暗号化されて情報はペアの秘密鍵でしか復元できない仕組みです。公開鍵方式のメリットは鍵のやり取りをする必要がない点です。

ここで使われている「鍵」という言葉は、暗号化した際の任意のビット列で、公開鍵方式の一つであるRSA方式では、この計算が非常に難しいことで暗号化が解読されにくくなっています。よって、公開鍵または秘密鍵の数値が大きくなるにつれて、解読することも難しくなり、一般的なコンピュータでは数百年、数千年かけて解読しなくてはならない、ということになります。

一見、安全そうに見える暗号化技術ですが、量子コンピュータの実用化が進むことで安全性が揺らいでいます。量子コンピュータは従来のコンピュータに比べて圧倒的な処理能力を持つため、これが実用化されると暗号化も簡単に解読されてしまうと予想されているためです。

そこで、秘密分散という新たな手法が注目を集めています。秘密分散は情報を複数に分けて分散するので、万がいち、一部分が漏れてしまっても他の分散情報がない限りは情報の復元ができないという仕組みです。

秘密分散のメリット

どのような背景から秘密分散技術への期待が高まっているかわかったところで、改めて秘密分散技術を使うことによるメリットを整理してみましょう。

第三者によるデータの解読ができない

一番のメリットは先ほども説明したとおり、データが分散されるので第三者によるデータの解読が不可能なことです。例えばデータが3つに分散されたとして、1つのデータだけ流出してしまったとしてもそこから元のデータを復元することはできません。

一部のデータで復元ができる

一つ目のメリットと矛盾するように感じるかもしれませんが、秘密分散の技術では可能です。例えば、データが3つに分散され、3つの場所が異なるデータベースに保管されたとします。このうち一つが何らかの影響で毀損、紛失があったとしても他の2つの断片があれば元のデータの復元が可能です。

どんな場面で使われる?秘密分散技術を用いたサービス例

量子コンピュータの実用化については10~20年先とも言われており、暗号化から秘密分散への移行は急務ではないとも言われています。しかし、より高いセキュリティを求める場合や、データの復元の可能性から、すでにサービスに使われている技術でもあります。実際にはどのような場面で使われているでしょうか?

データのバックアップ

メリットでもお伝えしたように、一部のデータで元のデータが復元できるので、データのバックアップに秘密分散技術は使われています。情報の漏えい、盗聴に関する対策としてだけでなく、自然災害や予期せぬ事故が起きた場合にも、いくつかのデータが残っていれば早期にデータの復旧が見込めるため、災害対策の一環としても注目されています。

ファイル転送

より身近で秘密分散技術が使われているサービスといえば、ファイル転送サービスです。データを無意味化することで、暗号化より高度な情報漏えい防止策となります。
株式会社日立システムズエンジニアリングサービスでは秘密分散技術を利用したファイル転送が行えるサービスとして、グローバルセキュアデータ転送サービスを提供しています。

リモートワーク

昨今、オフィスで働くだけでなく自宅などで働くリモートワークも推奨されるようになりました。本来、さまざまなデータが入っているPCをオフィス外に持ち出すことはセキュリティ上、あまり好ましいとは言えず、PC持ち出しの制限をかけている企業もあるでしょう。

秘密分散技術を使うと、PC上にデータを保持せずサーバー上に断片化・分散保存しておき、利用時にはデータを再度結合させることで情報を読み取ります。こうすることでPCの紛失、盗難が発生した場合でも、PC端末だけでは情報を読み取ることはできないので、情報漏えいリスクの防止となります。

株式会社日立システムズエンジニアリングサービスでは秘密分散技術を利用してPC端末からのデータ復元を行えないようにするソリューションとして、ZENMU Virtual Desktopを提供しています。

まとめ

本記事では、暗号化に変わる新たなセキュリティ技術として近年注目されている秘密分散技術について紹介しました。コンピュータの計算技術が日々進歩するなか、暗号化の解読リスクが年々増しています。この機会に秘密分散技術を用いたサービスの導入でセキュリティ対策の強化を検討してみてはいかがでしょうか。

※本記事における価格情報記載はすべて税抜表記です。
※Microsoft、Windows、Windows 10およびMicrosoftのロゴは、米国およびその他の国におけるMicrosoft Corporationの登録商標または商標です。
※その他、記載されている会社名、製品名は、各社の登録商標または商標です。
※ZENMU Virtual Desktopは、株式会社ZenmuTechの製品です。
※株式会社日立システムズエンジニアリングサービスは、ZENMU Virtual Desktopの正規販売代理店です。

グローバルセキュアデータ転送サービス

重要データを「安心、高速、簡単」に転送。
企業間の重要かつ大容量のデータを高速で安全に転送します。