皆さま、こんにちは!ブロックラビット編集部です!
本記事は先日1月19日、26日に開催したNuCypherのワークショップのカメレポートとなります!
NuCypherとは、独自のPRE(Proxy-Re-Encryption:プロキシ再暗号)とFHE(Fully-Homomorphic-Encryption”:完全”準同型暗号)を用いたKMS(Key-Management-System:鍵の権限管理システム)を研究・提供しているアメリカの暗号技術専門の企業です。
全てオンライン上で行う90分間のWorkshopを2週に渡って行いましたのでその内容を2部に渡ってお伝えします!!
KMS(Key-Management-System)とは?
KMSとは、データの暗号化の際に使用される暗号化キーの作成と管理をできるシステムです。平たく言うと、”誰に”、”いつ”、”何のファイル(アクセス)”を共有したのか容易に管理できるシステムです。これによって監査、規制やコンプライアンス等のプライバシーやセキュリティを強めることができます。
Practical Privacy: 実践的なプライバシー
初日はNuCypherが追求する”Practical Privacy: 実践的なプライバシー”についての取り組み、ユースケースをNuCypherのArjunより説明していただきました。
実践的なプライバシーとは、普通に作業しているような感覚でプライバシーを両立することができている状態と言っています。通常プライバシーやセキュリティの向上と利便性はトレードオフの関係です。セキュリティの高いシステムは、制約が多く使いづらいことが多々あります。しかし、NuCypherでは利便性とセキュリティを同時に実現していくシステムを作り上げようとしています。
具体的な方法や当日の様子については、下記の講義資料またはYoutubeをご参照下さい。
利便性とセキュリティのトレードオフな関係性
2日目のJohnは暗号技術の専門家ということもあり、暗号方式の歴史から変遷、そして現況とNuCypherの取り組みという流れでアカデミックチックなキレイな説明をしていただきました。
対称暗号方式~Stream暗号、Block暗号~AES~ChaCha20-Poly1305~公開鍵暗号方式~楕円曲線暗号~ECDSA~ゼロ知識証明~リング署名~Etc
上記のように、暗号技術の研究の流れはずっと続いているとJohnは説明していましたが、計算処理が得意なComputerの出現によって、”より暗号技術が高く”、”利便性を損なわない”セキュリティシステムの需要が以前にも増して高まっている傾向にあると指摘していました。
大昔は下記図のような暗号(Aは〇、Bは☓として表すから、AB=◯☓)で事足りていましたが、PCの計算処理(解読の性能)が高まったことで、現在はよりセキュリティの高い暗号技術が求められているのです。
しかし、セキュリティがいくら高いとはいってもPCでの計算処理に余りにも時間を食うような暗号では利便性に欠け、意味を成しません。
NuCypherはその2者を独自の「プロキシ再暗号技術」と「”完全”準同型暗号技術」を用いて同時に実現していこうではないかという暗号技術専門の企業です。
PRE(Proxy-Re-Encryption):プロキシ再暗号
一般的なプロキシ再暗号(以下PRE)とは、ネットワークとユーザーの間に「プロキシ(代理・仲介)」を用いることで、暗号化されたデータを管理、保存、共有できるようにした暗号方式です。
プロキシは”データの取得”と”他ユーザーとのデータのやりとり”を処理します。(下記図参照)
(中村太、早坂健一郎、井山政志、2008、「プロジェクトNo.1 セキュリティパラダイムの革命 – ペアリング暗号 プロキシ再暗号」、平成20年度システム情報科学実習報告書、http://www.fun.ac.jp/~sisp/old_report/2008/01/poster01_Csub.pdf)
Google Docsを活用した方は理解が早いかと思いますが、プロキシ上でアクセス権限を付与するような形でデータの共有管理を行えるようになるのが、このプロキシ再暗号化の効用となります。
FHE(Fully-Homomorphic-Encryption):”完全”準同型暗号
準同型暗号(以下HE)とは、暗号化したまま計算ができる暗号方式です。
通常の暗号方式では、暗号化されたデータを活用する際に、一旦そのデータを復号化する必要があります。一旦復号化されるということはデータの内容がむき出しになるということを指しますので、セキュリティ的懸念があります。また、復号化するには、コンピューティングをするということでネットワークやユーザーにも負荷がかかります。
クラウドネットワークが発達している現在、あらゆるデータは暗号化された安全な状態でクラウドに保管されています。しかし、たとえクラウド上のデータを活用したい、機械学習させたいと考えても、通常ですと暗号化されたデータのままでは統計処理をすることはできません。一旦ユーザー側で復号化されたデータをダウンロードしてから処理を行う必要があり、煩雑で負担も大きいです。
このような場面において、暗号化されたまま計算ができる暗号方式である準同型暗号は、現在のネットワーク形態に非常に適した暗号方式であると言えます。
(光成滋生、2015年8月13日、「準同型暗号の利点」、@IT at Market クラウド時代の暗号化技術論(4):クラウドサービスに最適な暗号方式とは?――暗号化したまま計算する「準同型暗号」 (1/2)、http://www.atmarkit.co.jp/ait/articles/1508/14/news001.html)
”完全”準同型暗号とは、加法と乗法それぞれしかできなかった準同型暗号の両機能を備えた、つまり加法+乗法の両方を出来る故に”完全”準同型暗号といいます。(詳細は光成滋生さんのこの記事を読んでいただければと思います。)
ようやく前提がおわりました!彼らの技術的な取り組みやコアな詳細についての記述は下記資料またはYoutubeからご参照いただければと思います!Githubのリンクも記載されていますので、そちらからコードをご確認いただけますと幸いです。
本記事(第2部)では、とNuCypherの技術がビジネスにおけるどのような場面で利用できるのか、という考察に焦点を絞っていきたいと思います。
それでは、第2部でまたお会いしましょう!
[…] 第1部をご覧になっていない方はこちらから第1部へ。 第1部では、NuCypherの提供するサービスの概要である、KMS(Key-Management-System:鍵管理システム)からPRE(Proxy-Re-Encryption:プロキシ再暗号)、FHE(Fully-Homomorphic-Encryption:完全準同型暗号)についての説明で終えました。 本記事第2部では、このNuCypherの技術の活用領域について触れていきたいと思います。このセキュリティシステムが一体身の回りのビジネスにおいてどのような役に立つのか、考察させていただきます。 […]