データには、プライバシー保護やセキュリティの観点から、簡単に外部に出すことができないものが数多くあります。しかし、そのような機密性の高いデータを外に出さなければ、望むようなサービスを提供できないということが少なくありません。ビデオ会議やチャットツールといったサービスを例にあげるとわかりやすいでしょうか。このようなサービスでエンドユーザのみがデータを暗号化/復号できるエンドツーエンド暗号化を採用すると高いセキュリティを実現することができます。しかし、それによって高いセキュリティを担保できても、サーバ側からはデータの内容がわからないため、会議録やチャット履歴の検索といったサービスの提供ができません。当研究室ではこうしたデータの安全性を確保しながらも、利便性も両立したいというニーズに応えるべく、「安全なデータ利活用」というテーマにチームとして取り組んでいます。
この「安全なデータ利活用」の取り組みが正式に始まったのは2020年ですが、どのようにして安全にデータを利活用するかという目的に対する手段(技術)の研究や関連プロジェクトは10年近く前から行っていました。そのなかで代表的な技術が、検索可能暗号です。検索可能暗号の理論そのものは、2001年に海外から最初に論文として発表されていますが、機能の実装化という観点では比較的新しい技術となります。そのなかで私たちは、エンドツーエンド暗号化のような安全性の高いものに検索可能暗号の機能面を追加した暗号方式を提案し、その検索可能暗号システム ESKS(Encrypted System with Keyword Search)を用いて、ストレージやチャットツールといったシステム開発を進めています。
ここで課題になるのは、鍵をどうやって保存するかということです。暗号には必ず鍵があります。マルチデバイス化が進み、複数のデバイスから同じシステムにアクセスする機会が増えていますが、デバイスすべてに同じ鍵を保存しても大丈夫なのか?特に、コロナ禍で在宅勤務が増え、自宅のノートパソコンから職場のシステムへアクセスするとき、職場のパソコンと同じ鍵を保存しておくのか?耐タンパ装置(HSM)のような安全なデバイスに同じ鍵を保存するにはコストがかかります。私たちが今回提案した検索可能暗号システム ESKSを利用したシステムでは、ブラウザがあればユーザはどこからでもシステムにアクセスが可能でありながら、安全性の高い暗号化を実現します。一見、矛盾しているように思えるチャレンジングな課題を技術的に克服したことがもうひとつの特徴といえるでしょう。
検索可能暗号も含め、安全なデータ利活用チームの各プロジェクトの運営をする上で重要だと考えるのは、社会的ニーズにこたえていくだけでなく、シーズ的な基盤技術にも取り組み、両輪をまわすことだと考えています。その両立により、将来的なニーズにも備えることが可能となります。例えば宇宙機の乗っ取り防止による飛行の安全確保という社会的ニーズにこたえる一方で、ゼロ知識証明や匿名認証など基盤技術の研究も進めています。また、今年度は、一般企業でも私たちの技術を使用していただけるような体制づくりにも取り組んでいます。商用化となると、どういうサービスに活用できるかというところで新たな課題が出てくると想像しますが、例えば検索可能暗号システム ESKS についていえば、技術移転できるようなライブラリは持っているので、コンサル的な立場にもなれると思っています。そのためにも、私たちの検索可能暗号システム ESKS をより多くの人にご理解いただき、世の中がさらに安全で便利になることを期待しています。
10年後、20年後、さらにその先、私たちが開発した技術があるからこそ、これまで不可能だったサービスが可能になった、新しいサービスが創出された、というような世の中になることが理想です。もっといえば、私たちの技術がないとサービスすら実現しないというようになれば、というところでしょうか。データ利活用という切り口でいえば、セキュリティ基盤研究室の別プロジェクトにおける「DeepProtect」が一歩先を進んでいると思いますが、今回、私たちが開発した検索可能暗号システム ESKSもそれに続くと期待しています。同じようなプロジェクトがもっと増えて、さらなる社会貢献を目指したいと思っています。
検索可能暗号システム ESKS プロジェクトサイトへ
