KDDI研究所は9月30日、サーバやスマートフォン、IoTなどにおける個人情報などの重要なデータを安全に保護するソフトウェア技術を開発し、実用化に成功したと発表した。
同技術は、KDDI研究所が開発し、総務省と経済産業省が公表した「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」において、電子政府推奨暗号に選定された高速ストリーム暗号「KCipher-2」を応用し、メモリ内のデータを安全に保護するもの。
同技術の一部は、国立研究開発法人科学技術振興機構(JST)の戦略的創造研究推進事業「ビッグデータ統合利活用促進のためのセキュリティ基盤技術」の体系化の成果で、「暗号化に用いた鍵データをメモリ内で安全に保護する方式」の実用化は世界初だという。
同社によると、一般的なセキュリティ対策では、ストレージ部分のデータには暗号化対策が為される一方で、暗号化で用いた鍵データを格納するメモリ内のデータは十分なセキュリティ対策がとられておらず、メモリへのサイバー攻撃によって鍵データが読み取られ、結果、情報漏えいに繋がるケースが増えているという。
そこでKDDI研究所の暗号化技術とソフトウェア保護技術を組み合わせて、暗号化に用いた鍵データをメモリ内に分散してダミーを生成。正規ユーザーのみが正しく読み取れるようにしたことで強固なセキュリティを実現した。従来方式と比べて約10倍の高速処理を実現し、数KBの軽量なソフトウェアで実装できるため、高い処理能力を持たないデバイスでも十分な機能を発揮するという。
同技術はすでに、auショップ店頭に設置された「au WALLET ウェルカムガチャ!」の専用端末において、ユーザー情報の認証に活用されている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」