株式会社ミルウスは、中央大学 研究開発機構、株式会社リーディングエッジが共同開発した秘密分散ライブラリを、同社「ミパル・パーソナル・データ・ストア(PDS)・プラットフォーム」に導入し、鍵管理システムを開発した。
「ミパルPDSプラットフォーム」は分散型のパーソナルデータストアだ。スマートフォンやリストバンドで取得した「睡眠・食事・運動・感情」といったライフログを、「貯健箱」アプリに署名付き暗号化保管し、サービス提供者やデータ活用者の要請に本人が同意すれば、必要な提供先のみにデータを送信することができる。(下図(a)参照)
このミパルPDSプラットフォームは、秘密鍵と公開鍵のペアからなるパブリック・キー・インフラ(PKI)方式を用いている。
下図の(b)に示される様に、ユーザのミパル・カードには、公開鍵を含む証明書と対応する秘密鍵が搭載され、医師などの専門家のカードにも、同様に証明書と秘密鍵が搭載されている。
このシステムにおいて、まず、リストバンドやスマートフォンで取得されたライフログは、ユーザのカードに搭載された秘密鍵を用いてデジタル署名され、PDS「貯健箱」に保管される。
この「貯健箱」に保管されたデータを、上図(b)に示される専門家に送る場合には、専門家の公開鍵を用いて暗号化するため、対応する秘密鍵を有した専門家しか解読困難であり、閲覧者・データ活用者を特定したデータ提供を行うことができる。
また、送られたデータには、ユーザのデジタル署名が施されている。
以上のPKI方式は、サーバ・クライアントでは広く活用されている方式だが、ミパルPDSプラットフォームでは、これを個人対個人(Person to Person)に適用していることが特徴だ。情報流出の過半数は個人起点であるため、システムだけでなく、個人レベルでプライバシー保護や情報流通を防ぐ。
そして、今回開発された鍵管理システムは、下図に記すような秘密分散方式を用いて、多くのユーザ・データにアクセスする専門家のカードの紛失等による、大量のパーソナル・データが流出する恐れを解決する。
まず、電子認証局であるサイバートラストが発行する電子証明書および対応する秘密鍵は、株式会社リーディングエッジと中央大学研究開発機構が共同開発した「秘密分散鍵生成ライブラリ」に入力し、4つの秘密分散鍵を生成する。
これらの分散鍵は元の秘密鍵と同じサイズの鍵だが、単独では元の秘密鍵を原理的に合成できない。
この原理は、下図に示しているように、Y軸の一点を所望の秘密鍵とし、秘密分散鍵1の座標を通る直線とY軸の交点を秘密鍵とすると、分散鍵1のみではY軸との交点は無数存在し、所望の秘密鍵の生成は困難であるのに対して、秘密分散鍵2があると、分散鍵1と2を通る直線より、所望の秘密鍵を特定することができる。
今回は、秘密鍵を4個に分散するため、各分散鍵を、ユーザに配布する実カードである「ミパル・カード」、スマホ内の「貯健箱」アプリに収容する「仮想ミパル・カード1」、自治体の集会場や企業の事業所等のローカル・サーバに保管する「仮想ミパル・カード2」、サービス提供者や、データ収集者の広域クラウドに保管する「仮想ミパル・カード3」に分散保管する。
このシステムにおいて、スマホ・ユーザは自身のスマホの「貯健箱」アプリに保管している「仮想ミパル・カード1」と、ローカル・サーバに保管されている「仮想ミパル・カード2」もしくは広域をカバーするクラウドに保管されている「仮想ミパル・カード3」で、所望の秘密鍵を合成することが可能だ。
また、非スマホ・ユーザはスマホの代わりに所持する実カードであるミパル・カード内の秘密分散鍵と、自身が日頃活用する集会場や事業所等のローカル・サーバに保管する「仮想ミパル・カード2」で秘密鍵を合成する。
さらに、データを閲覧・活用する専門家は、ミパル・カードの所持を必須とし、閲覧用のスマホアプリである「ミパル・ビュワー」内に保管されている「仮想ミパル・カード1」とで秘密鍵を合成。送られてきたパーソナルデータの復号に用いる。
以上は平時の運用だが、災害時等にネットワークが不通となったり、クラウドが攻撃を受けてサービス困難になった場合には、広域をカバーするクラウドとの接続無しに秘密鍵を合成可能とする。
また、下図に示されるように、秘密分散鍵は、ミパル・カード、スマホ、ローカル・サーバおよびクラウドに分散保管されるが、これらの内、2分散鍵があれば、秘密鍵を合成できるため、仮にカードを紛失・破損した場合は、スマホでローカル・サーバやクラウドにログインすることにより、集会場や事業場のローカル・サーバを用いて秘密鍵を回復できる。
加えて、サイバー攻撃等により広域をカバーするクラウドが機能不全に陥った場合には、その他の分散鍵を組み合わせることにより、秘密鍵を回復することができる。
今回新たに導入した秘密分散鍵方式を用いた鍵管理方式も含めた脆弱性は、最近、同協議会が提供を開始したIoTシステムの脆弱性検証サービスである「セキュアIoTプログラム」を活用して、秘密鍵ライフサイクル管理も含めた検証を行う予定だ。
また、今回は鍵管理のみに秘密分散方式を適用しているが、要配慮個人情報等の秘匿性の高いデータの保管管理についても、今後、秘密分散方式の適用を検討していくという。
さらに、一般社団法人セキュアIoTプラットフォーム協議会が提供する「セキュアIoTプログラム」を活用し、国際標準レベルの安全性を目指すとしている。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
