図1 電子割符を使って情報漏えいを防ぐ。「秘密分散」という技術でデータを分割・復元する。
図1 電子割符を使って情報漏えいを防ぐ。「秘密分散」という技術でデータを分割・復元する。
[画像のクリックで拡大表示]

 電子割符とは,ファイルを複数に分割して保存する手法のこと。分割した一片からは元のデータは復元できない点が特徴である。情報漏えい防止対策として,重要データを持ち運ぶ際などに使われる。

 一般に電子割符アプリケーションがデータを分割する際は,単純にデータを複数に分割しているわけではない。オリジナル・データをビット単位でランダムに分断した後,復元のための「設計図」を加えた上で複数に分割している。それらを別々のメディアに保存する(図1)。

 分割されたデータにはオリジナル・データと同じビットの並びは存在せず,分割データ単体では部分的にもオリジナル・データを復元することはできない。オリジナル・データをいくつに分割するかは,ユーザーが設定できる。復元に必要な分割データの組み合わせも設定可能だ。

 例えばオリジナル・データをA,B,Cの三つに分割する際には次の二つの方法がある。(1)ABCがすべてそろった場合だけオリジナル・データに復元できる「完全秘密分散型」,(2)ABCのいずれか二つがそろえばオリジナル・データを復元できる「しきい値秘密分散型」――である。

 (1)の完全秘密分散型の場合は一つでも分割データを紛失するとオリジナル・データの復元は不可能である。(2)の「しきい値秘密分散型」は,分割データ紛失時のバックアップなどに活用できる。三つに分割したデータのうち,一つを社内のサーバーなどに保存しておくことで,分割データの一つを紛失してもオリジナル・データが復元できる。