NICT,量子暗号とスマートフォンを組み合わせた認証・データ保存システムを開発

情報通信研究機構(NICT)は,量子鍵配送装置からの安全な鍵(共通乱数)をスマートフォンに転送・保存することで,個人データへのアクセス権の設定とデータの安全な保存を可能とするシステムの開発に世界で初めて成功した(プレスリリース)。

伝送路上での盗聴に対しては,量子鍵配送装置とone-time-pad暗号を組み合わせることで,情報理論的に安全(絶対安全)な通信の実現が可能だが,伝送されたデータを安全に保存することや保存したデータへの不正アクセス行為への対策は十分になされていなかった。

今回新たに開発したシステムは,量子鍵配送装置で情報理論的に絶対安全なデータ暗号化用と個人認証用の2つの鍵(共通乱数)を生成し,量子暗号とスマートフォンを組み合わせることで,個人データ等の高い秘匿性が求められるデータの安全な伝送と伝送後のデータの絶対安全な保存を可能にする。

また,データを暗号化する範囲や運用条件に応じて暗号化用の鍵の設定を変えることができるため,データへの多様なアクセス管理を実現することができる。

まずスマートフォン所有者は,データの送信者と量子鍵配送装置を用いて安全な鍵を共有する。データ送信者は,各ユーザに対してデータへのアクセス権を設け,各ユーザのスマートフォンに保存した鍵のブロックに対応し,データブロックごとに暗号化する。

さらに,データ送信者は,送信用にも量子鍵配送装置からの鍵を使用して暗号化し,受信端末に伝送する。受信端末で復号化されたデータは,スマートフォンに格納された鍵で暗号化されているため,保存時にも不正アクセスによるデータの流失の心配がない。

ユーザがデータの閲覧をする際には,スマートフォンに格納された鍵をフェリカリーダなどのインタフェースを通して,データ復号端末に転送あうえう。データ復号端末では,鍵に基づいてデータを復号する。その際,データ送信者が設定したアクセス権が反映されるため,データ閲覧権限の設定が可能になる。

この技術の開発により,従来,量子鍵配送で実現していた伝送路上での情報理論的に安全な通信だけでなく,データ管理においても高い安全性を確保することが可能になった。例えば,クラウド上のデータ・サーバに保存された電子カルテなど高度に秘匿すべき個人データを,スマートフォンに転送した鍵で暗号化・復号化することにより,高度に秘匿すべき個人データへのアクセス権を容易に設定でき,本人の承認なしに個人データが閲覧されることがない重要データの効率的かつ安全な管理が可能になる。