Science/Research 詳細

量子鍵配送・スマートフォンを用いた認証・データ保存システム開発

June, 5, 2014, Tokyo--情報通信研究機構(NICT)は、量子鍵配送装置からの安全な鍵(共通乱数)をスマートフォンに転送・保存することで、個人データへのアクセス権の設定とデータの安全な保存を可能とするシステムの開発に世界で初めて成功した。
 この技術の開発により、従来、量子鍵配送で実現していた伝送路上での情報理論的に安全な通信だけでなく、データ管理においても高い安全性を確保することが可能になった。例えば、クラウド上のデータ・サーバに保存された電子カルテなど高度に秘匿すべき個人データを、スマートフォンに転送した鍵で暗号化・復号化することにより、高度に秘匿すべき個人データへのアクセス権を容易に設定でき、本人の承認なしに個人データが閲覧されることがない重要データの効率的かつ安全な管理が可能になる。
 現在、個人情報を多く含むデータをネット上や関係機関のサーバに保存するケースが多くなっている。一方、データ伝送路やネットワークを通しての情報漏えいが様々なレベルで脅威になっている。伝送路上での盗聴に対しては、量子鍵配送装置とone-time-pad暗号を組み合わせることで、情報理論的に安全(絶対安全)な通信の実現が可能だが、伝送されたデータを安全に保存することや保存したデータへの不正アクセス行為への対策は十分になされていない。
 今回新たに開発したシステムは、量子鍵配送装置で情報理論的に絶対安全なデータ暗号化用と個人認証用の2つの鍵(共通乱数)を生成し、量子暗号とスマートフォンを組み合わせることで、個人データ等の高い秘匿性が求められるデータの安全な伝送と伝送後のデータの絶対安全な保存を可能にする。また、データを暗号化する範囲や運用条件に応じて暗号化用の鍵の設定を変えることができるため、データへの多様なアクセス管理を実現することができる。
 NICTは、今回開発したシステムを用いて、個人情報への不正アクセスを防止できる電子カルテなどへの応用を検討する。