情報漏えいの危険がない、分散ストレージを開発：パスワードを分散、安全な認証方式を実現

高性能計算機でも、パスワードを推定できない

　情報通信研究機構（NICT）の量子ICT先端開発センターとセキュリティ基盤研究室は2016年7月、分散ストレージシステムにおいて認証、伝送、保存というすべての工程で情報理論的安全性を担保するシステムの実証実験に成功したと発表した。この研究は東京工業大学（東工大）工学院情報通信系の尾形わかは教授と共同で行った。このような実証実験に成功したのは世界でも初めてと主張する。

　実証実験では、NICTが運用している量子鍵配送（QKD）ネットワーク「Tokyo QKD Network」上に、Shamir（シャミア）の（k, n）しきい値秘密分散法を用いた分散ネットワークを実装した。NICT／東工大独自のプロトコルである利便性、操作性に優れたパスワード分散プロトコルも同時に実装している。これによって、ユーザー認証、伝送、保存という分散ストレージで重要となる3つの工程において、情報理論的に安全な分散システムであることを実証することができたという。

「Tokyo QKD Network」上に構築された情報理論的安全性を持つ分散ストレージシステム概念図 出典：NICT

　QKDリンクは、2者間で安全に乱数を共有することが可能である。最も安全で強固な暗号方式といわれている「ワンタイムパッド暗号」と組み合わせることで、情報理論的に安全な通信を行えるシステムとした。Shamirの（k, n）しきい値秘密分散法は、情報理論的に安全にデータ保管を可能とするプロトコルとして知られている技術である。

　一方で、鍵の管理など運用面から見ると、これまでの方法では利便性や操作性が十分ではないという。そこで研究チームは今回、1つのパスワードで情報理論的に安全なユーザー認証を行うことが可能な方式を新たに開発した。新たに導入した「パスワード分散」という新しいプロトコルを用いると、データを保存する本人は、1つのパスワードを覚えるだけで済む。しかも将来にわたり安全に認証できる方式だという。これまでのように、計算量的な安全性を担保する方式ではないため、演算性能が高い計算機を用いてもパスワードを推定される可能性はないと主張する。

量子鍵配送を用いた安全秘匿通信の概要 出典：NICT

　情報漏えいの危険がない分散ストレージシステムを実現するには、通信するデータが大量となる。通常の秘密データの分散と比べて、最低でも10倍のデータ量を、ストレージ装置とサーバ間で通信する必要があるという。このため、今回はNICTが東京圏で運用しているQKDネットワークを活用して実証実験を行った。

　研究チームは今後、より大量のデータを高速に処理できるシステムにするために、分散ストレージの処理能力を向上させていく。さらに、ネットワークの可用性を引き続き検証していくことで、実利用に耐え得るシステムを開発していく計画である。また、開発成果を用いた、より安全なデータ中継など新しい応用システムの技術開発にも取り組む。