本人が厳格に管理でき、身近なスマートフォンでも利用できるデータ保存システムづくりが急務になっている。量子鍵配送装置からの安全な鍵(共通乱数)をスマホに転送・保存することで、個人データへのアクセス権の設定とデータの安全な保存を可能とする画期的なシステムの開発に、情報通信研究機構(東京都小金井市)量子ICT研究室の藤原幹生主任研究員と佐々木雅英室長らが世界で初めて成功した。
データの安全な保存と、スマホによる多様な活用に道を開く成果で、個人情報の保護が強く求められる電子カルテなどへの応用が期待されている。5月の国際科学誌International Journal of Network Securityのオンライン版に発表した。
現在、個人情報を含む大量のデータをネット上や関係機関のサーバーに保存するケースが増えている。その一方、ネットワークを通じて、個人情報が漏洩する脅威も高まっている。特に、保存されたデータへの不正アクセスへの対策は十分になされていない。
今回、情報通信機構が開発したシステムはまず、量子鍵配送装置のデータ暗号化と個人認証用の2つの鍵(共通乱数)を作る。いずれの鍵もスマホに転送して保存し、この鍵を使ってデータにアクセスする。暗号化する鍵を変えることで、データの多様なアクセス管理も実現する。
こうした量子鍵配送からの鍵をスマホで利用することにより、従来実現していた安全な通信だけでなく、データ管理や保存でも高い安全性を確保できるようになった。例えば、クラウド上のデータ・サーバーに保存された電子カルテなど高度に秘匿すべき個人データを、スマホに転送した鍵で暗号化・復号化すれば、個人データへのアクセス権を容易に設定できる。このシステムでは、本人の承認なしに個人データが閲覧されることはない。重要データを効率的で安全に管理できる。
開発した藤原幹生主任研究員は「高度な量子鍵配送装置をスマホにも使えるようにして、暗号が解読されない情報理論的安全性を実現した。数千万円かかる量子鍵装置が必要だが、一度導入すれば、ずっと使えて安全性を維持できる。技術的には完成しており、実用化は難しくない」と話している。