写真1●ITpro EXPO展示会での展示の様子
[画像のクリックで拡大表示]
ITpro EXPO AWARD 2011の特別賞を受賞したのは、三菱電機が参考出展していた「新世代暗号方式」(写真1)だ。従来の公開鍵暗号方式や共通鍵暗号方式を発展させて、暗号化/復号化の仕組みに、ファイルの閲覧権限をきめ細かく制御する機能を組み込んだ。すなわち、ファイルの暗号化と同時に閲覧するユーザーを制限することもできる技術である。
閲覧を許可するユーザーの属性と、公開鍵を組み合わせて暗号化
図1●新世代暗号方式の仕組み
(三菱電機の展示用資料を元に作成)
[画像のクリックで拡大表示]
写真2●ファイルを閲覧可能な所属部門や役職などを暗号化の際に指定する
[画像のクリックで拡大表示]
写真3●秘密鍵に閲覧可能な属性を含んでいなければ復号できない
[画像のクリックで拡大表示]
基本的な仕組みは図1の通り。まずファイルを暗号化する段階で、閲覧を許可すべきユーザーの属性と、公開鍵を組み合わせて暗号化処理する。属性は所属部署や役職といったものだ。「ファイルの閲覧対象者を経理部門かつ部長職以上に限定する」というように、複数の属性を使って条件式を設定することも可能である(写真2)。条件式にはAND、OR、NOTなどを使える。
ユーザーが暗号化済みのファイルを復号化する際には、ユーザーにあらかじめ配布されている秘密鍵を使う。新世代暗号方式ではこの秘密鍵に、各ユーザーの属性情報が含まれている。暗号化されたファイルに埋め込まれている属性情報と、秘密鍵に埋め込まれた自分の属性情報がマッチしていなければ、ファイルを復号化できない仕組みになっている(写真3)。
