ITpro EXPO AWARD 2011の特別賞を受賞したのは、三菱電機が参考出展していた「新世代暗号方式」(写真1)だ。従来の公開鍵暗号方式や共通鍵暗号方式を発展させて、暗号化/復号化の仕組みに、ファイルの閲覧権限をきめ細かく制御する機能を組み込んだ。すなわち、ファイルの暗号化と同時に閲覧するユーザーを制限することもできる技術である。
閲覧を許可するユーザーの属性と、公開鍵を組み合わせて暗号化
基本的な仕組みは図1の通り。まずファイルを暗号化する段階で、閲覧を許可すべきユーザーの属性と、公開鍵を組み合わせて暗号化処理する。属性は所属部署や役職といったものだ。「ファイルの閲覧対象者を経理部門かつ部長職以上に限定する」というように、複数の属性を使って条件式を設定することも可能である(写真2)。条件式にはAND、OR、NOTなどを使える。
ユーザーが暗号化済みのファイルを復号化する際には、ユーザーにあらかじめ配布されている秘密鍵を使う。新世代暗号方式ではこの秘密鍵に、各ユーザーの属性情報が含まれている。暗号化されたファイルに埋め込まれている属性情報と、秘密鍵に埋め込まれた自分の属性情報がマッチしていなければ、ファイルを復号化できない仕組みになっている(写真3)。