アットマーク・アイティ @IT@IT情報マネジメント@IT自分戦略研究所QA@ITイベントカレンダー  
 
 @IT > 情報銀行:セキュアでリーガルなPtoP型オンラインストレージの開発
 
@IT Special

 

PR

情報銀行:セキュアでリーガルな
PtoP型オンラインストレージの開発

PtoPやNTP、しきい値秘密分散法、DHTなど既存の技術を使ってサーバを介さない時限暗号を実現する

  時限暗号をPtoPで実現する

 時限暗号と呼ばれる暗号がある。例えば選挙などの際、有権者が電子投票によって候補者に投票し、そのデータが選挙管理委員会のサーバに送られるシステムがあったとする。誰に投票したのかという情報は決して有権者本人以外に漏れてはならないから、データはきちんと暗号化する必要がある。しかし開票時間以降は、有権者の名前を除いてそのデータはオープンになり、開票集計システムに流し込まれなければならない。そんなとき、投票データを暗号化しておき、開票スタートと同時に復号化される仕組みがあれば、開票はスムーズに行うことができる。

 また公共事業などの競争入札の際も、ある一定の時間になったところで入札参加者の書いた価格が自動的にオープンになれば非常に便利である。そんなときに使われるのが、時限暗号だ。開封時刻までは暗号化された状態が続き、開封時刻を過ぎると自動的に復号される仕組みである。つまり暗号に時間の概念を持ち込んだものといえる。

 今回未踏ソフトウェア創造事業に採択された東京大学工学部計数工学科4年 江原遥氏の「情報銀行」は、この時限暗号をサーバを介さないPtoPの仕組みによって実現しようという試みである。さらに、情報銀行は単なる時限暗号としてだけでなく、ある種のネットストレージとしても機能できるような発展性が組み込まれている。

  長期運用の課題をクリア

 通常の時限暗号は、公開鍵方式によって実現されている。まず公開鍵と秘密鍵のペアを作成する。信頼できる認証局サーバを立て、認証局は指定時間(開封時間)までは秘密鍵を決して公開しない。公開鍵に関しては最初の段階からユーザーに公開する。

 一方、ユーザーは公開鍵を使ってデータを暗号化する。この段階では秘密鍵が手に入らないから復号不可能。しかし開封時間がやってくると、認証局が秘密鍵をユーザーに公開するため、ユーザーは暗号化されたデータを使って復号することができる。

開発者の江原遥氏。東京大学工学部計数工学科4年に在籍する

 この仕組みの最大の問題点は、認証局サーバが暗号と復号のすべてを負ってしまっていることだといえる。江原氏は「公開鍵方式による時限暗号の場合、信頼できるサーバの存在が前提となっている。しかしそのサーバが消滅したらどうなるのか、という問題がある。時限暗号の場合は開封時間までの時間が長期的なる場合も考えられ、年単位でサーバをメンテナンスしていかなければいけない。そうなると大規模な運用が難しいというデメリットも出てきてしまう」と話す。

 江原氏の「情報銀行」は、P2Pとしきい値秘密分散法(参考記事)、それにNTP(Network Time Protocol)の組み合わせによって成り立っている。

 しきい値秘密分散法は、簡単に言えば、元のデータをn個の断片に分割し、このうち復元に必要な一定数kを定める。断片をk個集めれば、復号が可能になる。分割数nと復号に必要な数kを異なる値にしているのは、復号に冗長性を持たせることによって、機密性と可用性を同時に満たすことができるからだ。

 この閾値秘密分散法は1970年代に開発され、秘密鍵の保管などに使われている。また最近では、ディザスタリカバリの手法のひとつとしても注目されているという。

 一方、NTPはコンピュータの内部時計を、ネットワークを経由して調整するプロトコルである。階層構造になっていて、コンピュータは自分の属する階層の中か、ひとつ上の階層のNTPサーバにアクセスして時間を同期する。最上位のサーバはGPS(Global Positioning System)から正確な時刻を取り寄せる仕組みだ。階層構造を持つことによって、多数のクライアントが遅延なしに時刻合わせを行うことができる。また通信は双方向で行われ、遅延時間が生じる場合はキャンセルできる仕組みも採用されている。

  数十億ノードのPtoPに対応可能

 情報銀行ではこれら秘密分散法とNTPを、DHT(Distributed Hash Table:分散ハッシュテーブル)と組み合わせている。DHTというのは、大規模になるとデータのやりとりが莫大になってしまい、遠くのピアと相互通信できないケースが出てくるというピュアPtoPの欠点を補うために考えられた仕組みで、ピュアPtoPが数十万ノードが限界だとされているのに対し、DHTであれば数十億ノードの通信も可能になる。

 具体的には、DHTではハッシュ関数を使って各データに一様乱数によるIDを付与する。このIDを使って各ノードがデータをそれぞれ分散管理し、さらにルーティングにある程度の方向性を持たせることによって、ノードの検索性を高めている。つまりはPtoP上の各ノードが持っているデータがどの場所にあるのかを、効率的に知ることができるシステムなのである。

 さて情報銀行では、まずデータをしきい値秘密分散法によってn個の断片に分割する。この断片にランダムなIDを与え、それをランダムにPtoP上のノードに渡す。断片にはメタデータとして、IDと復号時間(開封時間)が書き込まれている。IDがでたらめな文字列になっているのは、「規則性のあるIDにすると、この人がこの時間に復号するものだということがわかってしまう。となると同じようなメタデータを持っているノードを第三者が検索すれば、復号できてしまう。仲間の断片がどこにあるのかわからないようにしておくことが大事だ」(江原氏)との理由からだ。

 どのIDの断片をどのノードに渡したのかという情報は、その情報の持ち主だけが持っている。各ノードも、自分がどんなデータのどの断片を持っているのかという情報を持っていない。その代わりにノードの側は、断片のメタデータが持っている開封時間が来ない限り、その断片のダウンロードを許可しない。これが時限暗号となるのである。PtoPネットワーク内の時間はNTPによって取得され、各ノードで時間の整合性はきちんととられている。開封時間が来ると、各ノードは一斉に断片のダウンロードを許可し、元の持ち主は「どの断片がどういうIDを付けられて、どのノードに渡されているのか」という情報をもとに各ノードから断片をダウンロードし、もとに戻すことができるというわけだ。

  既存技術を活用し「情報銀行」を実現する

 この情報銀行が興味深いのは、NTPやしきい値秘密分散法、DHTなど既存の技術しか使っていないことだ。既存のDHT基盤が持つ機能を、Javaのインターフェイスの継承機能で階層化し、どの基盤でもいずれかのインターフェイスを通して使えるように設計されている。

 江原氏は「開封時刻を過ぎると、情報銀行全体がPtoP型ファイルサーバとして使えるようになる。これはある意味で、データを預けてある時間が経つと自由に引き出せるようになる銀行と似た仕組みになっており、このため情報銀行と名付けた」と説明する。アプリケーション部分のユーザーインタフェイスについてはまだどのようなかたちになるのか未定だが、さまざまな応用が考えられそうだ。


「オープンソースによる開発実験プロジェクト」トップページに戻る


提供:IPA 2005年度未踏ソフトウェア創造事業
担当PM 酒井 裕司
企画:アイティメディア 営業局
制作:@IT 編集部
掲載内容有効期限:2006年3月31日
 
各プロジェクトの技術詳細
3Dファクスの開発
マルチメディアコンテンツの配信とそのコミュニティ支援システムの開発
情報銀行:セキュアでリーガルなPtoP型オンラインストレージの開発
デバイスの枠を超え情報の所有を実現するTimelineサービスの実現
なめらかなメッセージングを実現するSNS型RSSリーダーの開発

未踏プロジェクト関連リンク
未踏ソフトウェア創造事業

情報処理推進機構(IPA)


2005年度上期 未踏ソフトウェア創造事業

2005年度上期未踏ソフトウェア創造事業 公募の結果

2005年度下期 未踏ソフトウェア創造事業 公募の概要


2005年度下期未踏ソフトウェア創造事業 公募の結果

@ITの未踏/IPA関連記事
OSSの評価基準を明確化、IPAと日本OSS推進フォーラム

世界初! IPAがストリーム暗号「Toyocrypt」を解読

「学校にオープンソースを導入しよう!」、IPAが小冊子を発刊

教師の80%がLinuxPCに満足、IPA実証実験の結果を発表

IPAが注目するITSSレベル5以上ってどんな人?


IPA調査で判明、「外部委託で組み込みソフトの品質低下」

組み込み版スキル標準で開発者の仕事はどうなる?

IPAがスーパークリエータを認定、「末恐ろしさを秘めている」

ITSS Ver.2はユーザー本位? IPAが2006年3月に公表へ

オープンソースを評価する「共通言語」、IPAが新手法を公開

IPAの脆弱性届け出制度、初年度の成果は

IPAの合意でマレーシア人技術者が急増する?

「組み込み版ITSS」策定でエンジニアが大移動?

IPAの新組織「SEC」で“日の丸ソフト”の夜は明けるか

IPAが新センター設立、組み込みソフトの品質向上を目指す

「井の中の蛙」、新日鉄ソリューションズ会長が国内SIerに喝!

脆弱性情報はIPAに届け出、ベンダ調整の新ルール策定へ

世界を相手に戦う技術、IPAが発掘・育成

ITコーディネータからスーパークリエータが一堂に



2004年度 @IT[FYI]記事企画
バックナンバー
確率モデルに基づくCDN を応用した障害耐性サーバーの開発
逆PROXY型Webサーバ拡張システム
共用著作物を利用したコンテンツ作成システムのためのフレームワークの開発
Webアプリケーション統合開発環境の開発
XAAフレームワークの拡張
効率的な情報アクセスを可能にするブラウザの開発

印刷プリンタ用ページ表示
kee<p>oint保存kee<p>ointで保存

 
@ITトップ@IT Special インデックス会議室利用規約プライバシーポリシーサイトマップ