− 日立の公開鍵暗号HIME(R)が、ISO(国際標準化機構)/IEC(国際電気標準会議)の「暗号アルゴリズム」標準化プロジェクトにおいて、国際標準規格に採用されました。MUGI™やMULTI-S01に続く、またもやの快挙ですね。
|
寳木: 最終候補に残るまでには他の技術との接戦があり、少しハラハラしましたが(笑)、最終投票ではほとんど全会一致でHIME(R)に決まりました。改めて20年以上も積み重ねてきた日立の暗号化技術の蓄積と、研究者一人ひとりのスキルの高さ、ねばり強さを世に示すことができたと、非常に嬉しく思っています。
|
− HIME(R)は公開鍵暗号の1つだということですが、これまでのものとは役割や用途が違っているのでしょうか。
|
寳木: これから本格化するユビキタス情報社会では、携帯電話に加え、非接触ICカードやICタグといった、広い意味でのRFIDデバイスが急速に増加し、人々の日常生活から交通、医療、産業、政府・自治体といった、社会の主要な機能に適用範囲が拡大していくと考えられます。そこで大きな問題になってくるのがセキュリティです。RFIDは小さな装置ですから、常にだれかの手によって不正行為を仕掛けられる危険性があります。例えば、駅の自動改札では多数のICカードが1つの改札機に対して次々と交信を行っていますね。また、高速道路の料金所ゲートでも、通過するクルマに搭載されたICカードとETC機器との間で連続的に交信が行われている。しかし、従来の公開鍵暗号は共通鍵暗号に比べて処理速度が遅く、消費電力も大きいため、こうした多対1でスピード性が要求されるシステムや、RFIDなどの小さなデバイスに適用するのは非常に難しかったのです。
|
− しかし暗号化しないと、RFIDの情報が第三者からのぞかれてしまったり、改ざんやなりすましの危険性がありますね。
|
寳木: 現状では、スピードを重視するため公開鍵暗号よりセキュリティレベルの低い共通鍵暗号を適用したり、電子署名の認証のみで暗号化を行っていないケースが少なくありません。ですが将来的には、改ざんや盗聴に加え、プライバシー侵害を防ぐ意味でも、より強固な暗号化技術が必要になります。例えると、現状のICカードやICタグは“はがき”と同様、近くにいる第三者から宛名や本文がのぞかれてしまう危険性がある。だからそこに“封筒”をかぶせて見えなくしようというのが、公開鍵暗号による暗号化なのです。
|
西岡: つまりはRFIDなどの小さなデバイス上でも、セキュリティレベルの高い暗号化を実現できる「安全性」、そして従来のデファクト標準であるRSA暗号より高速で消費電力の少ない「効率性」、これがHIME(R)開発にあたっての大きな目標だったのです。
|
− HIME(R)の基本設計を行ったのは西岡さんだとうかがっています。開発にあたっては、どのような点に苦労されましたか。
|
西岡: 開発当初からHIME(R)は、安全性と効率性を兼ね備えた国際標準となることをめざしていました。公開鍵暗号は数学的なアルゴリズムで構成されるため、その安全性を数学的に証明できる形で設計することが必須条件となります。そこで、あえてオリジナリティを追求せず、安全性の高さが証明された既存技術を組み合わせることで、国際標準にふさわしいものを構築しようと考えました。ツールとして使ったのは、Rabin暗号※5やOAEP法※6と呼ばれる、評価が定着した確かな技術ばかりです。これらの要素を私なりにコーディネートしながら、データを復号化する際の計算方式に工夫をこらし、安全性と高速性を兼ね備えたアルゴリズムに仕上げました。苦労したというよりは、毎日楽しみながらコツコツやっていたら…というのが実感ですね。
|
寳木: 彼は簡単にできたようにしゃべっていますが(笑)、実はそれら既知の技術と新しいアイデアを組み合わせ、人類がいまだ最終的には解ききれていない素因数分解問題と等価な安全性を証明できたというのは、非常に大きな成果なんですよ。
|
− 西岡さんは実際、どのようにして暗号を開発しているのですか。
|
西岡: まずはさまざまな暗号の論文を読み、それを実際に適用するとどうなるか、紙に計算式を書いたり、似たような問題を作ったりしてみます。すると、その暗号が開発された背景が非常によく見えてきて、それを1つのツールとして使えるようになってくるんです。また、新しいアイデアは、夜ふとんに入る前が最高にひらめきますね。どうしてかはわかりませんが(笑)。とにかく日々そうやって一人孤独な作業を続けていくと、何かしら頭の中でイメージが固まっていくという感じです。ただ、新しい暗号を世に送り出す際には、やはり一人だけの力では無理で、野球と同じようにチーム力が必要になります。今回も、ISOでの標準化活動にあたっては、安全性の証明やドキュメント作成、選定会議でのプレゼンテーション、実用版へのコーディングなど、長期にわたる地道な作業が必要でしたが、そこで大きな力を尽くしてくれたのが佐藤君です。
|
佐藤: HIME(R)は非常に優れた公開鍵暗号技術ですが、とにかく提案した当時はできたてのほやほやだったため、国際会議での認知度をいかに上げるかに苦労しました。ただ内容的には、現在デファクトのRSA暗号が、素因数分解問題との等価性が完全に証明されていないため、もしかしたらだれかが解読できる可能性が残されているのに対し、HIME(R)は人類が素因数分解問題を解けない限り、絶対に破れないと証明されています。その意味では間違いなく、国際標準に一番ふさわしい技術であるとの自信がありました。
さらに同じ鍵長の場合、RSA暗号に比べ、暗号化で約10倍、復号化で2〜3倍の高速処理性能を発揮するのがHIME(R)の大きな特長です。計算量が少ないので、超小型なユビキタス機器に搭載されている非力なCPUでも実用に耐えられますし、消費電力も少なくて済む。結果として、優れたものがちゃんと選ばれてよかったとホッとしています(笑)。
|
図1 HIME(R)の主要な処理
|
− 国際標準規格となったHIME(R)は、今後グローバルな市場で普及が進んでいくと思いますが、具体的にはどのような用途への適応が考えられるのでしょうか。
|
佐藤: やはりユビキタス系の情報機器でしょうね。この分野には今まで国際標準の公開鍵暗号がありませんでしたから、そこで最も使いやすいものとして、適用範囲を広げながら大きく育てていきたいですね。具体的には、電力をあまり消費したくない超小型のモバイル装置や車載系装置、将来的にはICカードやICタグへの適用が有望になると思います。
|
− 今後の展開は。
|
寳木: 一昔前までのセキュリティに対する考え方は、どちらかといえば最低限の防止でよいとされ、何か事件が起きるまでは放っておかれる傾向がありました。しかし近年多発している個人情報漏えいや内部情報不正操作などの事件を契機に、情報そのものの安全性をいかに強固に守るかに、社会から重大な関心が寄せられています。一方で、情報の不正操作に連動して生じる物理的攻撃やテロの危険性も増しています。ある種の設備やシステムにおいては、セキュリティ事故は決して起きてはならないため、日立では「強セキュリティ」という概念を提案しています。これは「セキュリティはいずれ破られるという通念をくつがえす程の強固な安全性」のことであり、その手段の1つが情報セキュリティの強化を支える暗号化技術なのです。今回開発したHIME(R)などの暗号とさまざまな要素技術との連携によって、システム全体の強セキュリティを確保するため、これからも幅広い人材や研究機関などとのグローバルな連携を図りながら、新しい暗号の開発を続けていきたいと思います。
|
図2 強セキュリティへの課題
※クリックして拡大図をご覧下さい
|
西岡: 暗号の世界は流れが速いため、常に新しい技術へキャッチアップしていく努力が必要です。そこで日立の長年の暗号化技術の蓄積と創造性を精一杯活かしていければと思います。
|
− 期待しています。本日はどうもありがとうございました。
|
※5 Rabin暗号 : 暗号化の処理に必要な多倍長乗算剰余の計算が1回で済む高速な方式。HIME(R)では、法の計算に用いるパラメータnを3つ以上の素数の積からなる合成数とすることで、暗号化時の高速処理をほぼ維持しながら復号化時の高速化も図れるようにしている。
※6 OAEP法 : OAEP法は、公開鍵暗号の安全性強度を向上させるためのデータ処理方法のこと。メッセージを入力して、いくつかのパディング(メッセージが入力されたとき、別のデータをそのメッセージにくっつける処理)を施す。これらの操作は極めて簡潔で、高速性と安全性に優れている。 通常、OAEP は落し戸付き一方向性置換に適用することで暗号化・復号化が行われる。
|
IT(情報・通信)総合サイト
