第55回 「秘密分散法」による情報漏えい防御
標的型攻撃に応じた対策には、ファイアウォールの厳格化、社内で利用する端末のウイルス防御など、いろいろ提案されているが、攻撃側は防御対策を打ち破る新たな攻撃手法を編み出してくる。イタチごっこである。
その中で注目され始めセキュリティ手法が「秘密分散法」である。情報ファイルの防衛に向いている。「分散」というのは、情報ファイルを分割して断片化し、別々のサーバーやデータセンターに保管することをいう。分散したものを集めて合体しなければ元の情報に復元できない。バラバラな断片を盗んでも、全体が分からない。
ただ、断片でもその情報が分かってしまえば、漏えいしてはまずいケースがある。全体でなくても、仮に、会員情報の5分の1のメンバーの分が盗まれても大問題である。
そこで、情報ファイルをまず、暗号化して、それを複数に分割し、分散保管する。分散保管した断片をすべて集め、そのうえで暗号を解除しなければ復元できない。こうした分散保管ならば、断片を盗まれても、その断片だけでは暗号を解除できないので、意味が分からない。断片の1つ1つは、意味のない信号の集まりに過ぎないのである。暗号化して意味が分からなくしてあるので、「秘密」という用語が組み合わされている。
サイバー攻撃で断片が盗まれても「意味のある情報」は漏えいしていない。断片そのものは信号の集まりだが、意味のある「情報」ではない。原本が個人情報のファイルでも、その断片は「個人情報」ではない。分散されている断片がどのサーバーに置かれているかを知るのは極めて困難なので、分散した断片を集めて合体化するのは、ほとんど不可能だ。さらに、集めた後、暗号を解除するには、また1つ大きなハードルがある。これで、情報漏えいの危険は限りなくゼロに近くなる。
この方式は、外部からのサイバー攻撃だけでなく、ベネッセのような内部の関係者の犯行にも強い。従業員や契約社員、派遣技術者など、内部の関係者が接触できるサーバーは、断片の1つが盗めるだけで、これでは復元できない。
さらに、「情報破壊」を目的にしたサイバー攻撃にも強い工夫ができる。ファイルを複数の断片に分割した後、断片をコピーしてサーバーに重複して分散保管する。
ファイルを暗号化し、ABCDの断片に分割した後、12345の5つのサーバーに分散保管する。1のサーバーにはAB、2のサーバーにはBC、3のサーバーにはAC、4のサーバーにはBD、5のサーバーにはADというように分散保管する。仮に、1のサーバーが破壊されて、断片ABが失われても、2、3、4のサーバーが残っているので、断片ABCDが集められて、暗号を解除して復元できる。
この原理は、災害やテロ攻撃などデータセンターが破壊されて断片が失われても、残った断片で復元が可能である。BCP(事業継続計画)対策にもなる。
もちろん、そのためには、サーバーは距離的にも分散しておかなければならない。
サイバー攻撃だけでなく、BCPにも効果がある。秘密分散法が大きな関心を集める理由である。
【筆者=JAPiCO理事長 中島洋】
*本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
*Japan Foundation for Private Information Conservation Organization
その中で注目され始めセキュリティ手法が「秘密分散法」である。情報ファイルの防衛に向いている。「分散」というのは、情報ファイルを分割して断片化し、別々のサーバーやデータセンターに保管することをいう。分散したものを集めて合体しなければ元の情報に復元できない。バラバラな断片を盗んでも、全体が分からない。
ただ、断片でもその情報が分かってしまえば、漏えいしてはまずいケースがある。全体でなくても、仮に、会員情報の5分の1のメンバーの分が盗まれても大問題である。
そこで、情報ファイルをまず、暗号化して、それを複数に分割し、分散保管する。分散保管した断片をすべて集め、そのうえで暗号を解除しなければ復元できない。こうした分散保管ならば、断片を盗まれても、その断片だけでは暗号を解除できないので、意味が分からない。断片の1つ1つは、意味のない信号の集まりに過ぎないのである。暗号化して意味が分からなくしてあるので、「秘密」という用語が組み合わされている。
サイバー攻撃で断片が盗まれても「意味のある情報」は漏えいしていない。断片そのものは信号の集まりだが、意味のある「情報」ではない。原本が個人情報のファイルでも、その断片は「個人情報」ではない。分散されている断片がどのサーバーに置かれているかを知るのは極めて困難なので、分散した断片を集めて合体化するのは、ほとんど不可能だ。さらに、集めた後、暗号を解除するには、また1つ大きなハードルがある。これで、情報漏えいの危険は限りなくゼロに近くなる。
この方式は、外部からのサイバー攻撃だけでなく、ベネッセのような内部の関係者の犯行にも強い。従業員や契約社員、派遣技術者など、内部の関係者が接触できるサーバーは、断片の1つが盗めるだけで、これでは復元できない。
さらに、「情報破壊」を目的にしたサイバー攻撃にも強い工夫ができる。ファイルを複数の断片に分割した後、断片をコピーしてサーバーに重複して分散保管する。
ファイルを暗号化し、ABCDの断片に分割した後、12345の5つのサーバーに分散保管する。1のサーバーにはAB、2のサーバーにはBC、3のサーバーにはAC、4のサーバーにはBD、5のサーバーにはADというように分散保管する。仮に、1のサーバーが破壊されて、断片ABが失われても、2、3、4のサーバーが残っているので、断片ABCDが集められて、暗号を解除して復元できる。
この原理は、災害やテロ攻撃などデータセンターが破壊されて断片が失われても、残った断片で復元が可能である。BCP(事業継続計画)対策にもなる。
もちろん、そのためには、サーバーは距離的にも分散しておかなければならない。
サイバー攻撃だけでなく、BCPにも効果がある。秘密分散法が大きな関心を集める理由である。
【筆者=JAPiCO理事長 中島洋】
*本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
*Japan Foundation for Private Information Conservation Organization