コラム

    • 表面分析データの秘密分散技術を用いたファイルバックアップシステムの構築

    • 2018年10月02日2018:10:02:15:50:07
      • 岡光序治
        • 会社経営、元厚生省勤務

広島工業大学工学部電子情報工学科の田中武教授は(株)イノベーションファームと秘密分散技術について共同研究し、表記のシステム構築を行っており、小生もそのメンバーの一員として参画しているので紹介する。
 
というのも、この技術は、例えば個人の医療情報のやり取りにも使うことができ、保存及び伝達などの過程でマルウエアなどの攻撃から安全を保持でき、有用であると思われるからである。
 
 

1. Secure Explorer(開発した秘密分散技術の名称)の概要

 

1-1 秘密分散(電子割符)を活用し、Windowsで作業しているファイルやフォルダについてSecure ExplorerにDrag&DropするだけでPC上でデータを閉じた瞬時に分散処理できる。分散処理されたファイルはそれ自体では実体を持たない、乳化処理されたバイナリデータであり、アプリケーションに直接紐づけることはできない。
 
1-2 データはすべて秘密分散技術によって3つに分散保管される。つまり、(1)本体ストレージ、(2)USBメモリー、(3)クラウドストレージ。さらに、予備の保管先を1つ追加設定も可能。そして、分散されたデータのうち2つが揃えばデータを復元できる。
 
しきい値分散技術により1分散片が窃取されたとしても第三者は復元できない手立てを講じている。分散片にいわゆるパリティのような冗長データを加えることで3つのうち2つが揃えば復元できるのである。
 
1-3 この技術は、ISO(International Organization for Standardization)が国際標準として採用した5つの秘密分散技術のうち「Computational Additive secret Sharing Scheme」に基づいた産総研(National Institute of Advanced Industrial Science and Technology)のライブラリーを採用。
 
 

2.シャミアの秘密分散法

 

この技術は、1970年にイスラエルの暗号研究者アデル・シャミアが発明した秘密分散法をベースにしている。
 
通常、何かデータを暗号化しなければならない場合、暗号の鍵はあとで復号するためにどこかに保管しなければならない。鍵を安全な場所と方法で保管しなければならないが、それは難しい。その鍵を誰かと共有するとなると、もっと難しくなる。
 
シャミアの秘密分散法では、暗号の鍵を複数に分割してそれぞれを別々の管理者に渡す。仮に、一つの断片が盗まれたとしても元の鍵は復元できない。
 
仕組みを説明する。
 
(1)シ-クレットを決める(シークレットとは知られてはいけないデータ。Secret)。
 
(2)しきい値を決める。シークレットを復元するために最低必要なシェア(シークレットを分割してできた各断片。Share。割り符)の数。k個あるとする。
 
(3)定数項が C であるk-1次の多項式を作る(多項式の次数はしきい値マイナス1)。 座標(i、f(i))(i=1,2、・・・・、n)をシェアとする。
 
(4)k個以上のシェアが手元にある。→k点を通るk-1次多項式は1つに決まる。→f(x)が通る点がk個以上分かり、f(x)が分かる。→f(0)を特定できる。
 
(5)仮に、しきい値を3と設定すると、次数は2。次数が2の多項式は y=ax²+bx+c
 
係数 a と b はなんでもいいが、c はシークレットを使う。グラフを書き、3つの点をグラフ線上に書く。シェアとしきい値を知っている限り、他のすべてを復元できる。
 
 

3. ファイルバックアップ

 

3-1 課題の一つは、この秘密分散技術を用いたファイルバックアップシステムの設定、利用。
 
3-2 今回、表面分析データを対象に選んだ。その理由は、固体表面の状況把握は、半導体材料から宇宙技術などの最先端技術の研究開発において極めて重要な意味を持つからである。
 
3-3 表面分析法の一つにXPS(X線光電子分光法)があり、材料表面を構成する元素の組成、化学結合状態を分析する手法で、さまざまな材料の表面分析に使用可能、有用であるもの。XPSデータの処理プログラムとして、COMPRO(Common Data Processing System)――The Surface Analysis Society of Japanがスペクトルデータの処理システムとして構成――を用いた。
 
なお、COMPROは、オリジナルなスペクトルデータをISO14975及び14976のフォーマットに移し替え,ISO標準によるエネルギーと強度の尺度を定め、スペクトルをチエックし、スペクトルと集合要素のデータベースを築くためにデザインされたもの。
 
3-4 XPSファイルをそのデータの容量などを考慮し,ZIP形式で圧縮し、秘密分散。
 
データの復元に当たっては、ZIPファイルをWinzipで解凍し、再現。ZIPを用いることによってファイルのバックアップを具体化することができた。
 
 
 
---
岡光序治(会社経営、元厚生省勤務)

コラムニスト一覧
月別アーカイブ