第2回:秘密分散技術って何?――分けて守る新しい考え方――
秘密分散 フォー メール
■登場人物紹介
●MIRAI(ミライ): 情報技術に詳しい、面倒見の良いAIロボット。ITコンサルタントとして、人々の悩みに寄り添いながら専門知識を分かりやすく解説してくれる。
●みなと: 中小企業に勤める社会人1年目。IT業界に飛び込んだばかりで、日々の業務に奮闘中。実務を通して、情報セキュリティの重要性と難しさに直面している。
※本記事に掲載している情報は2025年10月時点のものです。
目次
メール添付の定番「PPAP」に潜む危険性と、多くの中小企業が対策に踏み切れない根深い課題を学んだみなと。彼は、より強力な暗号化技術にも「鍵の管理」という新たなリスクが存在することを知り、途方に暮れてしまう。そんな彼に、MIRAIは「そもそも鍵を使わない、まったく新しい方法がある」と告げた。果たして、その魔法のような技術の正体とは?
みなとMIRAIちゃん、「鍵を使わずに」情報を守るなんて、一体どういう仕組みなの?手品か何か?
MIRAI手品ではないけど、今までの常識を覆す、すごい技術であることは間違いないわ。その名も「秘密分散技術」。情報をバラバラにして無意味化するという、まったく新しい発想への転換なのよ!
みなと無意味化…?どういうこと?
MIRAI例えば、みなとくんが絶対に誰にも見られたくない、宝の地図を持っていると想像してみて。
みなとうんうん。
MIRAI暗号化は、その地図を頑丈な金庫に入れて、複雑な鍵をかけるようなもの。でも、秘密分散は違うの。その宝の地図を、まず特殊なシュレッダーにかけるのよ。
みなとシュレッダーにかける!?破っちゃうの!?
MIRAIそう。でも、ただのシュレッダーじゃない。元の地図が絶対に復元できないような、意味のない「かけら」に分割するの。そして、そのかけらを「かけらAは東京の金庫へ」「かけらBは大阪の金庫へ」「かけらCは福岡の金庫へ」…というように、物理的にまったく別の場所に保管する。
みなとへぇー!すごい!でも、もし東京の金庫が破られて、「かけらA」が盗まれたら、少しは宝の場所がバレちゃうんじゃないの?
MIRAIいい質問ね。それこそが、この技術の核心部分なのよ。答えは「ノー」。たとえかけらをいくつか盗まれても、元の情報は復元できないの。
みなとそうなの!?
MIRAIこの仕組みはAONT(All-or-Nothing Transform)方式、日本語に訳すと「すべてか、無か」の方式と呼ばれているわ。
みなとすべてか、無か……
MIRAI例えば、さっきの宝の地図を「5つ」のかけらに分けたとするわね。その時に、「この5つ全部が集まったら元の地図に復元できるようにしよう」と設定するの。
みなと全部そろわないとダメなんだね。
MIRAIそう。この設定の場合、たとえ泥棒が頑張って東京と大阪の金庫を破って、「かけらA」と「かけらB」の2つを手に入れたとしても、そこから宝の地図を復元することは数学的に不可能なのよ。全く意味をなさない、ただの落書きにしか見えない。
みなとすごい!全部そろわないと、ヒントにすらならないんだ!
MIRAIそういうこと。これが、暗号化との決定的な違いなのよ。
みなと違い……?暗号化も、鍵がなければ開けられないんだから、同じじゃないの?
MIRAI良い視点ね。でも、そこには天と地ほどの差がある。暗号化を破ろうとするサイバー攻撃者は、「鍵」というたった一つのゴールをめざして、総当たり攻撃をしたり、鍵そのものを盗もうとしたりする。でも秘密分散の場合、攻撃者は物理的に分散された、複数の「かけら」を、全部集めないと情報を復元できない。攻撃のハードルが圧倒的に高いのよ。
みなとなるほど、攻撃されにくいっていうのはよく分かったよ。でも、逆に心配になったんだけど……。データを無意味化してバラバラにするだけで、本当に万全なのかな?例えば、そのかけらを保管しているクラウドサーバー自体が攻撃されたり、かけらを送っている途中の通信をのぞかれたりする危険はないの?
MIRAIまさに、企業のデータ管理担当者が次に考えるべきリスクだわ。もちろん、その対策も万全よ。メールセキュリティサービス「秘密分散 フォー メール」は、秘密分散技術を核としながら、さらに複数の防御壁を組み合わせた「4重のセキュリティ」でデータを守っているの。
みなと4重⁉そんなに⁉
MIRAIええ。一つずつ見ていきましょう。まず第1の壁が、今まで話してきた「秘密分散による無意味化」。これがすべての土台よ。
みなとうんうん。
MIRAI次に、第2の壁が「復元を困難にするためピース化」すること。無意味化したデータを、さらに細かな「ピース(かけら)」に分割するの。
みなと無意味なものをさらにバラバラにするなんて徹底しているなあ。
MIRAIそうなの。徹底的にやるでしょう?そして第3の壁が「複数のHTTPSセッションで伝送」すること。ここが面白いところよ。
みなと伝送?送る時の話?
MIRAIええ。バラバラにしたピースを、1本の道で送るんじゃなくて、それぞれ別の、暗号化された道(HTTPSセッション)を使って、同時にクラウドへ送るの。これにより、たとえ一つの通信経路が盗聴されても、手に入るのは全体のほんの一部のピースだけ。しかも、複数の道を使うことで伝送効率が上がって、速く送れるというメリットもあるのよ。
みなとすごい……。送る段階からもうバラバラなんだ!じゃあ、最後の壁は?
MIRAI第4の壁は「窃取防止のため複数クラウドに分散」することよ。送られてきたピースは、一つのクラウドサーバーにまとめて保管されるわけじゃないの。例えば、「ピースAはAのクラウドへ」「ピースBはBのクラウドへ」というように、複数のクラウドに分散して保管されるの。
みなとなるほど!無意味化して、ピース化して、バラバラに送って、バラバラに保管する。これだけやられたら、攻撃者もお手上げだね!
みなとでも、MIRAIちゃん。そんな魔法みたいな技術、なんだかすごすぎて、逆にちょっと信じられないな。最近できたばかりの、まだ実績のない技術だったりしない?本当に信頼できるの?
MIRAIその視点はとても大事ね。特に企業のデータを預けるなら、信頼性は最重要項目だから。安心して。実はこの秘密分散の基本理論は1979年に考案された、とても歴史のある重要な機密情報も守る理論なのよ。
みなと1979年!?僕が生まれるずっと前だ!
MIRAIそして、今回話しているAONT(All-or-Nothing Transform)の方式に洗練されていったのよ。
みなとそういう背景があったんだ……
MIRAI理論は完璧でしょ?
みなとうん!もう、秘密分散が安全だってことはよく分かった!でも、いちばんの問題はそこからだよ……。こんなすごい理論を使ったサービス、僕たち素人がメールを送るみたいに、本当に手軽に使えるものなの?
MIRAIいい質問ね。その答えが、みなとくんを一番驚かせることになるかもしれないね。
理論はばっちり、でも使い方は?「秘密分散 フォー メール」の驚くほど簡単な操作方法と、受信者にも優しいその仕組みを徹底解説します!
第3回:「秘密分散 フォー メール」の使い方 ―― メールが安全な金庫に!――
※本記事における価格情報記載はすべて税抜表記です。
※Microsoft、WindowsおよびMicrosoftのロゴは、米国およびその他の国におけるMicrosoft Corporationの登録商標または商標です。
※その他、記載されている会社名、製品名は、各社の登録商標または商標です。
このコラムをシェアする
