スマートフォンに転送された鍵による復号

PDF リリース全文
(642KB)

2014年6月4日

世界初、量子鍵配送・スマートフォンを用いた認証・データ保存システムの開発に成功

2014年6月4日

独立行政法人 情報通信研究機構(NICT)

世界初、量子鍵配送・スマートフォンを用いた認証・データ保存システムの開発に成功
~安全な鍵をスマートフォンに転送、重要情報へのアクセス権の設定、安全な情報保存を可能に~

【ポイント】
■ 量子暗号とスマートフォンを組み合わせた、個人データの効率的・安全な管理システムを開発
■ スマートフォンに個人認証用の鍵などを保存することで、個人データアクセス権の厳格な管理が可能
■ 医療機関での電子カルテなどへの応用が期待

 独立行政法人 情報通信研究機構(以下「NICT」、理事長: 坂内 正夫)は、量子鍵配送装置からの安全な鍵(共通乱数)をスマートフォンに転送・保存することで、個人データへのアクセス権の設定とデータの安全な保存を可能とするシステムの開発に世界で初めて成功しました。本技術の開発により、従来、量子鍵配送で実現していた伝送路上での情報理論的に安全な通信だけでなく、データ管理においても高い安全性を確保することが可能になりました。例えば、クラウド上のデータ・サーバに保存された電子カルテなど高度に秘匿すべき個人データを、スマートフォンに転送した鍵で暗号化・復号化することにより、高度に秘匿すべき個人データへのアクセス権を容易に設定でき、本人の承認なしに個人データが閲覧されることがない重要データの効率的かつ安全な管理が可能になります。

【背景】
 現在、個人情報を多く含むデータをネット上や関係機関のサーバに保存するケースが多くなっています。一方、データ伝送路やネットワークを通しての情報漏えいが様々なレベルで脅威になっています。伝送路上での盗聴に対しては、量子鍵配送装置とone-time-pad暗号を組み合わせることで、情報理論的に安全(絶対安全)な通信の実現が可能ですが、伝送されたデータを安全に保存することや保存したデータへの不正アクセス行為への対策は十分になされていませんでした。

【今回の成果】
 今回新たに開発したシステムは、量子鍵配送装置で情報理論的に絶対安全なデータ暗号化用と個人認証用の2つの鍵(共通乱数)を生成し、量子暗号とスマートフォンを組み合わせることで、個人データ等の高い秘匿性が求められるデータの安全な伝送と伝送後のデータの絶対安全な保存を可能にします。また、データを暗号化する範囲や運用条件に応じて暗号化用の鍵の設定を変えることができるため、データへの多様なアクセス管理を実現することができます。

【今後の展望】
 今回開発したシステムを用いて、個人情報への不正アクセスを防止できる電子カルテなどへの応用を検討するとともに、その他の応用についての共同研究開発を広く募集する予定です。