将来にわたり情報漏えいの危険のない分散ストレージシステムの実証に成功 ～パスワード分散で安全な認証～

2016年7月1日

国立研究開発法人情報通信研究機構（NICT）
国立大学法人東京工業大学

将来にわたり情報漏えいの危険のない分散ストレージシステムの実証に成功

【ポイント】
■分散ストレージシステムにおいて認証・伝送・保存のすべてに情報理論的安全性の担保を実証
■パスワード認証を用いた情報理論的に安全な認証方式を実現
■将来どんなに計算機が発達しても情報漏えいの危険のない安全な分散ストレージを開発

　国立研究開発法人情報通信研究機構（NICT、理事長: 坂内 正夫） リンクセンター及びセキュリティ基盤研究室は、国立大学法人東京工業大学（東工大、学長: 三島 良直）工学院 情報通信系の尾形 わかは教授と共同で、分散ストレージシステムにおいて認証・伝送・保存の過程をすべて情報理論的安全性で担保されるシステムの実証実験に世界で初めて成功しました。
NICTが運用している量子鍵配送（QKD）ネットワーク（名称: Tokyo QKD Network）を利用し、情報理論的に安全なデータ保存を可能とする分散ストレージプロトコルを実装しました。さらに、我々独自のプロトコルであり、一つのパスワードだけで情報理論的に安全なユーザ認証を可能とするパスワード分散プロトコルも併せて実装しました。
　なお、この成果は、英国科学誌「Scientific Reports リンク」（Nature Publishing Group） （電子版: 英国時間7月1日（金）午前10:00）に掲載される予定です。
　本研究開発の一部は、総合科学技術・イノベーション会議により、制度設計された革新的研究開発推進プログラム（ImPACT）の支援を受けています。

【背景】
　元NSA・CIA職員のスノーデン氏によるリーク情報でも喧伝されていますが、インターネットで使用されている暗号の一部は、既に破られている可能性があります。現在インターネット上で広く使用されている暗号の多くは、計算機による解読に膨大な時間を必要とすることを安全性の根拠としています。一方で、年々計算機の能力は向上しており、その安全性は日々低下していく宿命にあります。長期の秘匿性を必要とする情報、例えば30年後に漏えいしても大きな問題となる国家安全保障情報やゲノム情報等もインターネットを行き来し、保管される時代において、計算機の性能向上に安全性を脅かされない、将来にわたり安全性を保証できる情報伝送・保存システム（分散ストレージシステム）を確立することが急務となっています。

【今回の成果】
　今回、情報理論的に安全なデータ保存を可能とする秘密分散法の代表的な方式であるShamir(シャミア)の(k,n)しきい値秘密分散法を用いた分散ネットワークをNICTが運用している量子鍵配送（QKD）ネットワーク上に実装し、さらに、NICT・東工大独自のプロトコルである利便性・操作性に優れたパスワード分散プロトコルを同時に実装し、分散ストレージに重要な3つのプロセスであるユーザ認証・伝送・保存のプロセスにおいて情報理論的に安全な分散システムの実証に成功しました。
　QKDリンクは、二者間に安全に乱数を共有させることを可能とし、ワンタイムパッド暗号と組み合わせることにより、情報理論的に安全に通信できるシステムです。NICTは、2010年から敷設ファイバ網上に構築された様々なQKDリンクの相互接続を可能とし、鍵リレー等を管理しながらネットワーク上の任意の二者に安全に鍵を供給できるQKD Platformというレイヤアーキテクチャを開発し、実際のQKDネットワークを東京圏でTokyo QKD Networkとして運用しています。
Shamirの(k,n)しきい値秘密分散法は、情報理論的に安全にデータ保管を可能とするプロトコルとして知られており、この二つを組み合わせることにより、将来にわたり情報漏えいのない安全な分散ストレージを実現することができます。
　一方、データを保存・復元する際のユーザ認証において情報理論的な安全性を満たし、かつ利便性・操作性に優れた方式は知られていませんでした。例えばWegman-Carter認証方式は、安全にユーザ認証を可能としますが、大量の鍵を個人で管理する必要があり、専用のデバイスを必要とします。しかしながら、このことは鍵管理デバイスの紛失や鍵データの複製という危険性があることを意味し、デバイス管理を個人の責任において行わなければならないという不便さを伴います。
　そこで、我々は一つのパスワードを用いて、情報理論的に安全なユーザ認証方式を新たに開発しました。通常のパスワード認証では計算量的な安全性しかなく、強力な計算機を用いればパスワードを推定される可能性がありました。それに対し、パスワード分散という新しいプロトコルを導入し、データを保存する本人は一つのパスワードを覚えているだけで、将来にわたり安全に認証できる方式を開発しました。
　この方式実現には、通常の秘密データの分散と比較して、10倍以上のデータをストレージサーバ間で通信する必要があり、それに伴い、信頼性が高く高度に設計されたQKDネットワークが必須となります。今回我々は、分散ストレージを構成する3つのプロセス（ユーザ認証・伝送・保存）において情報理論的に安全なシステムを東京圏に敷設されたファイバ網上のQKDネットワークを用いて実証に成功しました。

【今後の展望】
　今後は、さらに、分散ストレージの処理能力の向上を図り、より大量のデータを高速に処理できるシステムにするとともに、ネットワークの可用性を長期にわたり検証することで、実利用に耐え得るシステムの開発を進めていきます。また、本システムを用いた安全なデータ中継等の新しい応用の開発を進めていきます。