2015年9月30日、株式会社KDDI研究所(以下:KDDI研究所、埼玉県ふじみ野市、代表取締役所長:中島康之)は、サーバやスマートフォン、IoTなどにおける個人情報などの重要なデータを安全に保護するソフトウェア技術を開発し、実用化に成功したことを発表した。
同技術で採用した、暗号化に用いた鍵データをメモリ内で安全に保護する方式の実用化は世界初※1となる。なお同技術の一部は、国立研究開発法人科学技術振興機構(JST)の戦略的創造研究推進事業「ビッグデータ統合利活用促進のためのセキュリティ基盤技術」の体系化の成果で構成されている。
図 技術のイメージ
同技術は、KDDI研究所が開発した高速ストリーム暗号「KCipher-2」※2を応用し、メモリ内のデータを安全に保護するソフトウェア技術である。KDDI研究所の暗号化技術とソフトウェア保護技術を組み合わせて、暗号化に用いた鍵データをメモリ内に分散してダミーを生成し、正規の利用者のみが正しく読み取れるようにしたことで強固なセキュリティを実現する。従来方式※3と比較して約10倍の高速処理を実現し、数kBの軽量なソフトウェアで実装できるため、高い処理能力を持たないデバイスでも十分な機能を発揮する。
同技術は、auショップ店頭に設置された「au WALLET ウェルカムガチャ!」※4の専用端末において、利用者情報の認証に使用されている。今後、高度なセキュリティが要求されるクラウドサービスやスマートフォンをはじめ、ライフログや決済情報といった様々な個人情報を搭載するIoTでの活用が期待される。
※1 2015年9月30日現在。KDDI研究所調べ。
※2 2013年3月26日KDDI研究所プレスリリース:高速ストリーム暗号「KCipher-2」、電子政府推奨暗号に選定
※3 従来方式としてOblivious RAM Library v0.1との比較を実施。
※4 auショップ店頭で専用端末に「au WALLET カード」または「au WALLET クレジットカード」をかざすと、抽選で「WALLET ポイント」がプレゼントされるサービス。
■リンク
KDDI研究所
