東芝と東芝ソリューションは11月9日、独自のアルゴリズムを用いることで、安全性を高めたクラウドサービス向けの暗号技術「再暗号化技術」を共同で開発し、同技術を用いて常に暗号化したままデータ共有が可能なクラウドストレージを実現したと発表した。
現在、クラウドサービスでデータ暗号化を利用するうえで安全性や利便性において課題があるため、その解決策として、暗号文を復号して平文に戻すことなく変換できる「再暗号化技術」の開発が進められている。
再暗号化技術を用いて特定の鍵で暗号化してクラウドストレージに保管したデータをダウンロードする際にメンバー向けに再暗号化して配信することで、クラウド上の暗号化データはそのままながら、共有メンバーの追加/削除にも柔軟に対応することが可能になる。
両社は、従来の「再暗号化鍵」の偽造が容易という課題に対し、「再暗号化鍵」を偽造しにくい「再暗号化技術」の開発に成功した。
同クラウドストレージ上では、常にデータが暗号化されているため、攻撃などを受けてもデータの漏洩を防ぐことが可能。
両社は今後、同技術について、既存のパブリッククラウド・ストレージサービスにも適用可能な暗号化サービスとしてサービス開始を目指す。
再暗号化技術を適用したパブリッククラウドストレージの仕組み |