2017年10月23日
日本電信電話株式会社(本社:東京都千代田区、代表取締役社長:鵜浦 博夫、以下 NTT)が研究開発を行った秘密分散技術が、国際標準化機構(International Organization for Standardization、 以下ISO)が発行した秘密分散技術初の国際標準[1]において、標準技術として採択されました。
秘密分散技術の国際標準が確立したことにより、利用者のみなさまに、国際機関から認められた安心・安全な秘密分散方式を選択して頂けるようになりました。
また、NTTの高効率な秘密分散技術を含む国際標準が発行されたことで、安全なデータの分散保存を可能とするtrust-ss[2]、オープンソースの分散オブジェクトストレージ製品「OpenStack Swift[3]」の堅牢性補償機能に対応した高速秘密分散エンジンSHSS[4]はISO標準準拠としてお使い頂けるようになりました。また、データを暗号化したまま分析を可能とする秘密計算システム(算師®)[5]のデータ保存方式も、ISO標準準拠となりました。
IT業界におけるデータ活用の広まりに伴い、利用されるデータの容量や種類が爆発的に増加しており、災害時のデータ消失対策などデータの可用性が求められることと同時に、機微な情報の漏えい対策などの安全性も求められてきております。
このような背景のもと、データに特殊な符号化を施して複数の断片に分割することで、個々の断片からは情報が漏れず、幾つかの断片が消失しても復元が可能な秘密分散技術を用いて、可用性と安全性を両立させるオンラインストレージの実用化や、データを秘匿しながら分析も可能な秘密計算技術の研究開発が進んできております。
図:2つの断片から復元できるような秘密分散の例
秘密分散技術では主に、元データの秘匿強度を示す「安全性」や、複数に分かれた断片ファイルの合計データ量が元ファイルのデータ量に比べてどの程度大きいかを示す「容量効率」、さらに保存・復元以外に分析も行う場合に必要となる「拡張性」といった評価項目があります。
しかしながら、秘密分散技術には多くの実現手段(以降、方式と呼ぶ)が存在し、必ずしも学術的に安全と認められないような方式や、保存する総容量が元データに比べ非常に大きくなってしまう方式があり、利用者は適切な秘密分散方式を選択することが難しい状態でした。
この問題を解決するため、NTTはISOでの秘密分散技術の標準化において、エディタとして規格作成を主導してきました。その成果として、このたびISOから秘密分散技術の国際標準が発行されることとなり、利用者のみなさまに、国際機関から認められた安心・安全な秘密分散方式を選択して頂けるようになりました。
NTTでは秘密分散技術の重要性を認識し、長年にわたり研究活動を行ってきました。NTTの研究開発では、独自の秘密分散方式1つを含む3方式を使用しており、全てが標準として採択されました。これにより、NTTが提供する秘密分散技術を基にしたソフトウェアは全てISO規格準拠としてお使いいただけるようになりました。
今回発行されたISO標準では5つの秘密分散方式が採択されており、それぞれ安全性、容量効率、拡張性が異なります。5つの方式のうち1方式はNTTの独自方式であり、これは標準に採録された秘密分散方式の中で最も容量効率に優れるものです。これを用いることにより、trust-ssやSHSSは高い容量効率を実現しています。残りの4方式は古くから知られている方式であり、NTTの秘密計算技術(算師®)はこれらの方式を複数組み合わせて使用しています。
高速かつ容量効率の良い秘密分散方式を用いた研究開発を通じ、安心・安全なストレージサービスの事業展開や、OpenStack SwiftをはじめとしたOSSコミュニティへの貢献を行っていきます。また、秘密分散技術を用いたデータ保護と分析を両立できる秘密計算技術の研究開発を通じて、安心・安全なデータ流通社会を構築していきます。
[1]ISO/IEC 19592-2 Information technology -- Security techniques -- Secret sharing -- Part 2: Fundamental mechanisms
[2]NTTセキュアプラットフォーム研究所が開発した秘密分散エンジン(NTT技術ジャーナル 2014年9月 参照)
[3]OpenStack( https://www.openstack.org/ )
[4]OpenStack Swiftストレージに世界で初めて対応した高速秘密分散エンジンを開発
~世界最高速で情報漏えい対策と容量効率のよいデータ消失対策を実現~
(http://www.ntt.co.jp/news2015/1505/150518a.html)
[5]医療統計処理における秘密計算技術を世界で初めて実証
(http://www.ntt.co.jp/news2012/1202/120214a.html)、
複数の研究機関が持つゲノムデータを相互に開示せず分析する解析手法を開発
~プライバシー保護データマイニング技術によるフィッシャー正確確率検定を世界で初めて実現~
(http://www.ntt.co.jp/news2016/1607/160712a.html)
本件に関するお問い合わせ先
日本電信電話株式会社
サービスイノベーション総合研究所
企画部広報担当
E-mail:randd-ml@hco.ntt.co.jp
Tel:046-859-2032
ニュースリリースに記載している情報は、発表日時点のものです。
現時点では、発表日時点での情報と異なる場合がありますので、あらかじめご了承いただくとともに、ご注意をお願いいたします。
NTTとともに未来を考えるWEBメディアです。