第65回 情報は必ずもれるが、中身を防衛する「秘密分散処理」
現代では、情報ファイルの流出を完全に防ぎきることは不可能だと考えた方が良い。極端にいえば、情報ファイルは必ず漏えいする。だが、あきらめてはいけない。情報ファイルが漏えいしても、その情報が意味をなさない形式になっていれば、「情報」が流出したことにはならない。「情報を守る」ことができるのである。
そんな魔法のようなことができるのか。それを実現する理論はかなり古くから出来上がっている。「秘密分散処理」という技術だ。簡単にいえば、情報ファイルをまず、暗号化し、その上で複数に分割するのである。ファイルを復元するには、分割した断片を集めて結合し、暗号を解読するという手続きが必要である。断片の1つ1つが盗まれても、情報ファイルの中身は全く分からない、という技術である。
実用化するには、技術的にいろいろな課題があった。しかし、その課題を乗り越えて、「秘密分散処理」は新しいセキュリティサービスとして商品として売り出される段階に来ている。個人情報を含めて、情報の防衛が極めて緊急の課題になった現在では、重要性が急に大きくなってきた技術である。
冒頭に断言したように、「必ず情報は流出する」ということは本当だろうか。
最近、続発している事件をみれば、そのことは理解できるはずである。
サイバー攻撃から情報を守るために、企業や行政組織などは防御システム構築に投資をし、万全を期しているはずである。8千万件の個人情報を盗まれた医療保険会社にしても、機微にわたる情報を大規模に取り扱っているので、決して情報セキュリティーに手を抜いていたはずはない。他の企業でも、情報が漏えいした後に、その点の防備が十分でなかったと反省しているが、心の中では、「安全対策は十分にやったのに」という思いでいっぱいだろう。しかし、結果がすべてである。事件が起きた以上、「脆弱性を発見したので、今後は再びこのようなことがないように万全を期する」と決意表明せざるを得ない。
しかし、このように決意してもサイバー攻撃を防ぐ「万全」は不可能に近い。どんなにサイバー攻撃に破られないように強固なシステムを構築したとしても、インターネットに情報システムを接続する限り、攻撃を仕掛ける側の意図を上回って防衛し続けることができるか、疑問である。サイバー攻撃を仕掛ける側の技術進歩は侮ることができない。
これに対して、秘密分散法は、サイバー攻撃でデータを盗まれないようにする、ということだけに頼らない方法である。盗まれても大丈夫の方法だ。
前述のように、秘密分散法は、ファイルを暗号化して分割し、複数の断片を分散保管する、という仕組みだが、一番シンプルなのは、暗号化した後、2つのデータに分割することだ。そのそれぞれの断片は意味のないデータになるので、片方の断片データを盗まれても肝心な情報は復元できず、保護されるのが特色である。もちろん、2つとも盗まれると情報が復元される可能性はないわけではないので、さらに安全性を高めるため、3つ以上の複数に分割して遠隔地に分散保管する方法が実用的だろう。
サイバー攻撃によるネット経由での盗み取り以外にも、従業員や取引関係者がサーバーからデータを直接にコピーする事件も頻発している。情報流出の危険はサイバー攻撃だけではないのである。しかし、秘密分散法を使えば、盗み取ったデータは意味のない断片に過ぎないので、情報の保護は万全である。
海外で治安当局がサーバーを押収するようなことがあっても断片データが押さえられるだけなの で、情報は安全に保護できるというわけだ。
情報ファイルを復元するには、断片をそろえて暗号を解読して復号化することが必要である。1つでも断片が欠けると復元できないことを使って、最後の1つの断片は小さなデータにして持ち歩けるUSBメモリーなどのデバイスで「カギ」として保管する。断片データは最小では1キロバイトも可能である。ネットワークから切り離しておけるので、サイバー攻撃ですべての断片をそろえられるというような万一の事態も回避できる。
すでに販売活動が始まった商品としては株式会社シンクライアント・ソリューション総合研究所(田口善一社長)の「パセリ」がある。秘密分散処理技術は、いよいよ「理論」から「普及」の時代へと進みつつある。
【筆者=JAPiCO理事長 中島洋】
*本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
*Japan Foundation for Private Information Conservation Organization
そんな魔法のようなことができるのか。それを実現する理論はかなり古くから出来上がっている。「秘密分散処理」という技術だ。簡単にいえば、情報ファイルをまず、暗号化し、その上で複数に分割するのである。ファイルを復元するには、分割した断片を集めて結合し、暗号を解読するという手続きが必要である。断片の1つ1つが盗まれても、情報ファイルの中身は全く分からない、という技術である。
実用化するには、技術的にいろいろな課題があった。しかし、その課題を乗り越えて、「秘密分散処理」は新しいセキュリティサービスとして商品として売り出される段階に来ている。個人情報を含めて、情報の防衛が極めて緊急の課題になった現在では、重要性が急に大きくなってきた技術である。
冒頭に断言したように、「必ず情報は流出する」ということは本当だろうか。
最近、続発している事件をみれば、そのことは理解できるはずである。
サイバー攻撃から情報を守るために、企業や行政組織などは防御システム構築に投資をし、万全を期しているはずである。8千万件の個人情報を盗まれた医療保険会社にしても、機微にわたる情報を大規模に取り扱っているので、決して情報セキュリティーに手を抜いていたはずはない。他の企業でも、情報が漏えいした後に、その点の防備が十分でなかったと反省しているが、心の中では、「安全対策は十分にやったのに」という思いでいっぱいだろう。しかし、結果がすべてである。事件が起きた以上、「脆弱性を発見したので、今後は再びこのようなことがないように万全を期する」と決意表明せざるを得ない。
しかし、このように決意してもサイバー攻撃を防ぐ「万全」は不可能に近い。どんなにサイバー攻撃に破られないように強固なシステムを構築したとしても、インターネットに情報システムを接続する限り、攻撃を仕掛ける側の意図を上回って防衛し続けることができるか、疑問である。サイバー攻撃を仕掛ける側の技術進歩は侮ることができない。
これに対して、秘密分散法は、サイバー攻撃でデータを盗まれないようにする、ということだけに頼らない方法である。盗まれても大丈夫の方法だ。
前述のように、秘密分散法は、ファイルを暗号化して分割し、複数の断片を分散保管する、という仕組みだが、一番シンプルなのは、暗号化した後、2つのデータに分割することだ。そのそれぞれの断片は意味のないデータになるので、片方の断片データを盗まれても肝心な情報は復元できず、保護されるのが特色である。もちろん、2つとも盗まれると情報が復元される可能性はないわけではないので、さらに安全性を高めるため、3つ以上の複数に分割して遠隔地に分散保管する方法が実用的だろう。
サイバー攻撃によるネット経由での盗み取り以外にも、従業員や取引関係者がサーバーからデータを直接にコピーする事件も頻発している。情報流出の危険はサイバー攻撃だけではないのである。しかし、秘密分散法を使えば、盗み取ったデータは意味のない断片に過ぎないので、情報の保護は万全である。
海外で治安当局がサーバーを押収するようなことがあっても断片データが押さえられるだけなの で、情報は安全に保護できるというわけだ。
情報ファイルを復元するには、断片をそろえて暗号を解読して復号化することが必要である。1つでも断片が欠けると復元できないことを使って、最後の1つの断片は小さなデータにして持ち歩けるUSBメモリーなどのデバイスで「カギ」として保管する。断片データは最小では1キロバイトも可能である。ネットワークから切り離しておけるので、サイバー攻撃ですべての断片をそろえられるというような万一の事態も回避できる。
すでに販売活動が始まった商品としては株式会社シンクライアント・ソリューション総合研究所(田口善一社長)の「パセリ」がある。秘密分散処理技術は、いよいよ「理論」から「普及」の時代へと進みつつある。
【筆者=JAPiCO理事長 中島洋】
*本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
*Japan Foundation for Private Information Conservation Organization