行政

NICTと東工大 分散ストレージシステムの実証に成功

【2016年07月05日】

 国立研究開発法人情報通信研究機構(NICT、坂内正夫理事長)の量子ICT先端開発センター及びセキュリティ基盤研究室は、国立大学法人東京工業大学(東工大、三島良直学長)の工学院情報通信系の尾形わかは教授と共同で、分散ストレージシステムにおいて認証・伝送・保存の過程をすべて情報理論的安全性で担保されるシステムの実証実験に世界で初めて成功したと発表した。
 NICTが運用している量子鍵配送(QKD)ネットワーク(名称:Tokyo QKD Network)を利用し、情報理論的に安全なデータ保存を可能とする分散ストレージプロトコルを実装した。さらに、独自のプロトコルであり、一つのパスワードだけで情報理論的に安全なユーザー認証を可能とするパスワード分散プロトコルも併せて実装した。  同研究開発の一部は、総合科学技術・イノベーション会議により、制度設計された革新的研究開発推進プログラム(ImPACT)の支援を受けている。
 元NSA・CIA職員のスノーデン氏によるリーク情報でも喧伝されているが、インターネットで使用されている暗号の一部は、既に破られている可能性がある。現在インターネット上で広く使用されている暗号の多くは、計算機による解読に膨大な時間を必要とすることを安全性の根拠としている。一方で、年々計算機の能力は向上しており、その安全性は日々低下していく宿命にある。長期の秘匿性を必要とする情報、例えば30年後に漏えいしても大きな問題となる国家安全保障情報やゲノム情報等もインターネットを行き来し、保管される時代において、計算機の性能向上に安全性を脅かされない、将来にわたり安全性を保証できる情報伝送・保存システム(分散ストレージシステム)を確立することが急務となっている。
 今回、情報理論的に安全なデータ保存を可能とする秘密分散法の代表的な方式であるShamir(シャミア)の(k,n)しきい値秘密分散法を用いた分散ネットワークをNICTが運用している量子鍵配送(QKD)ネットワーク上に実装し、さらに、NICT・東工大独自のプロトコルである利便性・操作性に優れたパスワード分散プロトコルを同時に実装し、分散ストレージに重要な3つのプロセスであるユーザ認証・伝送・保存のプロセスにおいて情報理論的に安全な分散システムの実証に成功した。
 QKDリンクは、二者間に安全に乱数を共有させることを可能とし、ワンタイムパッド暗号と組み合わせることにより、情報理論的に安全に通信できるシステム。NICTは、2010年から敷設ファイバ網上に構築された様々なQKDリンクの相互接続を可能とし、鍵リレー等を管理しながらネットワーク上の任意の二者に安全に鍵を供給できるQKD Platformというレイヤアーキテクチャを開発し、実際のQKDネットワークを東京圏でTokyo QKD Networkとして運用している。
 Shamirの(k,n)しきい値秘密分散法は、情報理論的に安全にデータ保管を可能とするプロトコルとして知られており、この二つを組み合わせることにより、将来にわたり情報漏えいのない安全な分散ストレージを実現することができる。
 一方、データを保存・復元する際のユーザ認証において情報理論的な安全性を満たし、かつ利便性・操作性に優れた方式は知られていなかった。例えばWegman―Carter認証方式は、安全にユーザ認証を可能とするが、大量の鍵を個人で管理する必要があり、専用のデバイスを必要とする。しかしながら、このことは鍵管理デバイスの紛失や鍵データの複製という危険性があることを意味し、デバイス管理を個人の責任において行わなければならないという不便さを伴う。
 そこで、我々は一つのパスワードを用いて、情報理論的に安全なユーザ認証方式を新たに開発した。通常のパスワード認証では計算量的な安全性しかなく、強力な計算機を用いればパスワードを推定される可能性があった。それに対し、パスワード分散という新しいプロトコルを導入し、データを保存する本人は一つのパスワードを覚えているだけで、将来にわたり安全に認証できる方式を開発した。
 この方式実現には、通常の秘密データの分散と比較して、10倍以上のデータをストレージサーバ間で通信する必要があり、それに伴い、信頼性が高く高度に設計されたQKDネットワークが必須となる。今回NICTなどは、分散ストレージを構成する3つのプロセス(ユーザ認証・伝送・保存)において情報理論的に安全なシステムを東京圏に敷設されたファイバ網上のQKDネットワークを用いて実証に成功した。
 今後は、さらに、分散ストレージの処理能力の向上を図り、より大量のデータを高速に処理できるシステムにするとともに、ネットワークの可用性を長期にわたり検証することで、実利用に耐え得るシステムの開発を進める。また、同システムを用いた安全なデータ中継等の新しい応用の開発を進める。

行政一覧へ  トップページへ