写真1●アップロード(暗号化)する際に、閲覧可能な部課や役職を指定する
[画像のクリックで拡大表示]
写真2●復号する秘密鍵が閲覧条件に合致しないと復号できない
[画像のクリックで拡大表示]
東京ビッグサイトで開催中の「ITpro EXPO 2011」の三菱電機のブースでは、クラウド時代の「新世代暗号方式」と名付けたデモが行われている。利用シーンとしては、閲覧者を制限したい重要文書のクラウドへの保管などが考えられる。「経理課長以上の経理担当者に閲覧権限を持たせた経営指標ファイル」などといったドキュメント管理が容易になる。
新世代暗号方式は、公開鍵暗号方式の一種として新しく開発した。ファイルを暗号化する際に、閲覧可能な役職などを指定した情報と公開鍵を合わせて、暗号化処理を行う(写真1)。復号に使う秘密鍵は利用者一人ひとりが所有し、その中には部署や役職の情報が含まれている。新世代暗号方式で暗号化したファイルは、閲覧権限にマッチした秘密鍵でしか復号できない仕組みだ。これにより、部署や役職を指定して開示したい秘密情報などの管理が、新世代暗号方式で一括してできるようになる。
デモでは、閲覧できる部署と役職を指定してクラウドにアップロードしたファイルを、さまざまな部署や役職の人が閲覧しようとするケース示していた(写真2)。秘密鍵を記録したICカードをICカードリーダーにタッチすることで、閲覧する利用者を表す。「経理部かつ課長以上」で登録したファイルが、経理課長ならば閲覧できるが、人事“部長”には閲覧できないことがわかる。
これまでの暗号方式では、公開鍵と秘密鍵は1対1の関係にあり、複数の利用者に対して閲覧可否を設定するのは、鍵やパスワードの配布といった運用に任されることが多かった。新世代暗号方式では、一つの暗号ファイルで閲覧可否が設定できるため、クラウドなどに重要情報をアップロードする際の管理が容易になるという。
