NTTコミュニケーションズとトラステッドソリューションズは,年内に新しい情報漏洩対策製品を提供する予定だ。「秘密分散法」と呼ぶ暗号技術をベースにしており,ノートPCなどのデータを社外で安全に取り扱えるようにする製品である。同様の製品やサービスが昨年から今年にかけて急増している。
「ノートPCが盗まれることによる,顧客情報の漏洩を防ぎたい。(PCの盗難を想定した場合)通常の暗号方式より強度が高い『秘密分散法』に基づいた製品やサービスに注目している」(東京海上日動火災保険 IT企画部 企画室 課長 稲葉裕一氏)——。
秘密分散法とは,元のデータを無意味ないくつかのデータに分割する暗号方式。一定数以上の分割データがないと,部分的にも意味のあるデータを取り出せない特徴がある。昨年から今年にかけて,秘密分散法に基づいた情報漏洩対策製品やサービスが相次いで登場している(表1[拡大表示])。
NTTコミュニケーションズが新製品として「セキュアドライブ」を,トラステッドソリューションズが「SplitSafe」の新バージョンをそれぞれ2005年内に発売する予定である。そのほか,最近では8月にGFIビジネスが3製品を発表した。
盗み見や盗難に遭っても安心
秘密分散法に基づいた製品やサービスは,(1)社外に持ち出すノートPCのデータを保護するタイプと,(2)社内外で受け渡すデータを保護するタイプの2つに大きく分けられる。
(1)のタイプは,NTTコミュニケーションズの「セキュアドライブ」,トラステッドソリューションズの「SplitSafe」,日立製作所の「モバイル割符」である。このタイプの製品は,利用者が特定のドライブにファイルを保存すると,秘密分散法に基づいたソフトが自動的にファイルを分割し,ローカル・ディスクとUSBメモリーなどの外部記憶媒体に保存する。ノートPCとUSBメモリーを別々に運んでいれば,ノートPC(またはUSBメモリー)が盗難に遭っても情報漏洩しない。
(2)のタイプは,沖電気工業の「eすぷりっと便」やGFIビジネスの「Q-預り」。これらを使えば,インターネットやCD-ROM,USBメモリーなどを使い,分割したデータを社内外で安全に受け渡すことができる。
図1[拡大表示]は(2)のタイプの「Q-預り」を利用したケースで,社内で作成したファイルを社外で利用する場合の使い方を示している。まず,USBメモリー内に格納されている分割・復元ソフト(秘密分散法に基づいたソフト)を使って,社外で利用したいファイルを3つのデータに分割する。分割データの一つ(分割データ3)をUSBメモリーに格納して持ち出す。社外でファイルを利用したい場合,社外のPCにUSBメモリーを差し込み,社内の専用サーバーにアクセスして分割データ(分割データ1)を取得する。これら2つの分割データから,USBメモリー内のソフトで元のファイルを復元する。
万一,専用サーバーから取り出した分割データをネットワーク上で盗み見られたとしても,そのデータだけでは元のファイルを復元できない。また,USBメモリーを紛失した場合も同様で,USBメモリーには分割・復元ソフトと分割データを1つ格納しているが,それらだけでは元のファイルを復元できず,情報漏洩する心配はない。
従来方式には心情的な不安
秘密分散法のセキュリティ強度は,「暗号処理に鍵を使うPKIなど従来の暗号方式とほぼ同じ程度だろう」(トラステッドソリューションズ ソフトウェア事業本部長 浅野昌和氏)という見方で一致している。にもかかわらず秘密分散法に基づいた製品やサービスが増えているのは,「技術論ではなく心情的な面で,従来の暗号方式に不安を抱いているユーザー企業の担当者が少なくない」(浅野氏)からだ。
従来の鍵を用いる暗号方式は,解読に必要な計算量が膨大であることを安全性の根拠にしている。逆に言えば,時間をかければ解読される恐れがあるので,暗号データが万一盗まれた場合,情報漏洩しないことを将来にわたって保証できない点が不安なのだ。
また,暗号方式ではなく実装の問題として,「暗号データと鍵を同一マシンに保管し,鍵のセキュリティはパスワードに頼っている」(GFIビジネス マーケティング部 部長 平河智裕氏)ケースがある。このようなケースでは暗号の効果はほとんどなく,セキュリティ強度は一般に暗号より低いパスワードの強度になってしまう。
暗号鍵の管理が不要
秘密分散法の歴史は実は古く,RSA暗号方式を開発した3人のうちの1人,Adi Shamir氏が1970年代に発表した方式である。米VeriSignが秘密鍵の管理に秘密分散法を用いるなど,一部では利用されてきた。
秘密分散法で分割されたデータを一つだけ入手しても,そのデータだけでは元のデータを解読できないことが数学的に立証されている。今では複数の考え方があるが,代表的なのは多項式を基にしたものだ。簡単に説明すると,「y = ax + b」という方程式のaとbを求めるには,xとyの座標データ(分割データ)が最低2つ必要になる。一つの座標データだけでは,aとbの値の組み合わせは無限に存在する。このため,「1つの分割データだけを使って元のデータに戻すことは数学的に不可能」(シーフォーテクノロジー R&D事業本部 コンサルティング部 マネージャ 岩本琢哉氏)なのである。
従来の暗号方式との最大の違いは鍵の管理が不要なこと(図2[拡大表示])。従来の暗号方式では,鍵を紛失したら元のデータに戻せなかった。それに対して秘密分散法では,多項式を解くために必要な個数以上の分割データを用意すれば,分割データの一部が消失しても元のデータに戻せる。PCが盗難に遭ったとしても,データの復元に必要な分割ファイルをほかに保存していれば,元のデータを失わない。