NECは4月9日、セキュリティとプライバシー保護を両立できる匿名認証処理を実現する専用LSIの開発に成功したことを発表した。
現在、本人を認証するデジタル署名技術は、利用される端末などにあわせて開発された専用LSIなどに組み込まれており、携帯電話やICカードなどに搭載することでセキュリティの高い認証が行われている。しかし、同技術は高いセキュリティ性を実現する反面、本人を特定することで、「誰がどこで何をしていた」という、プライバシーの確保が問題になっている。
一方、匿名認証は、個人を特定せずに、ある権限を持つグループへの所属有無のみを確認できる技術だが、本人を特定せず完全に匿名化することは、権限のない利用者に不正利用されることにつながりかねない。
これらを解決する方法の1つとして、同社では、暗号技術を用いてプライバシーを確保した匿名認証を実現する、グループ署名技術の研究を行ってきたが、従来のグループ署名では、多様な演算処理が必要となるため、携帯機器のような小型機器では、ソフトウェアによって実用的な時間内で署名処理をすることが困難という問題があった。
今回開発された同LSIでは、同社の次世代システムLSI設計ツール群である「CyberWorkBench」を利用して、高度演算機能をLSIに搭載。LSI内部には、匿名認証アルゴリズムで必要な多倍長整数演算、楕円曲線演算、ハッシュ演算などを複雑に組み合わせて実行できる機構を実装した。
また、匿名認証アルゴリズムに特化して回路構成を最適化することで、演算の高並列化と回路小規模化の両立を実現。これにより、組み込み用途向け低コストLSIの場合で、従来のソフトウェアによる処理に比べ、1/100以下の低消費電力化を実現しつつ150MHz動作で0.1秒以内の認証を実現した。
さらに、独立したLSIチップとして機器へ搭載したり、IPコアとしてシステムLSI中に組み込むことで、ICカードや携帯電話をはじめとする可搬性の高い小型機器での匿名認証が可能となっている。
なお、同社では、今後も同技術のISO/IEC JTC1 SC27での標準化に取り組むとともに、プライバシーを考慮したセキュリティ技術・製品開発に取り組んでいくとしている。