このページを印刷する
世界初!IoTのセキュリティ向上を実現する個人情報保護技術を実用化 ~IoTに実装可能なデータサイズと高速処理を両立~
2015年9月30日
株式会社KDDI研究所
株式会社KDDI研究所(本社:埼玉県ふじみ野市、代表取締役所長:中島 康之)は、サーバやスマートフォン、IoT等における個人情報等の重要なデータを安全に保護するソフトウェア技術を開発し、この度、実用化に成功しました。
本技術で採用した、暗号化に用いた鍵データをメモリ内で安全に保護する方式の実用化は世界初(注1)となります。
なお本技術の一部は、国立研究開発法人科学技術振興機構(JST)の戦略的創造研究推進事業「ビッグデータ統合利活用促進のためのセキュリティ基盤技術」の体系化の成果です。
【背景】
近年、サイバー攻撃による個人情報漏えいが多発しています。一般的なセキュリティ対策では、ストレージ部分のデータには暗号化対策が為される一方、暗号化で用いた鍵データを格納するメモリ内のデータは十分なセキュリティ対策が取られておらず、メモリへのサイバー攻撃によって鍵データが読み取られて情報漏えいに繋がるケースが増えています。
また、クラウドサービスの拡大やIoTの普及に伴い、ネットワーク上の個人情報の流通が増えており、より幅広いデバイスへのセキュリティ対策が必要となっています。
【技術の概要および今回の成果】
本技術は、KDDI研究所が開発した高速ストリーム暗号「KCipher-2」(注2)を応用し、メモリ内のデータを安全に保護するソフトウェア技術です。KDDI研究所の暗号化技術とソフトウェア保護技術を組み合わせて、暗号化に用いた鍵データをメモリ内に分散してダミーを生成し、正規の利用者のみが正しく読み取れるようにしたことで強固なセキュリティを実現しました。従来方式(注3)と比較して約10倍の高速処理を実現し、数KBの軽量なソフトウェアで実装できるため、高い処理能力を持たないデバイスでも十分な機能を発揮します。
本技術のイメージ図
【本技術の活用】
本技術は、auショップ店頭に設置された「au WALLET ウェルカムガチャ!」(注4)の専用端末において、お客さま情報の認証に使用されています。
今後、高度なセキュリティが要求されるクラウドサービスやスマートフォンをはじめ、ライフログや決済情報といった様々な個人情報を搭載するIoTでの活用が期待できます。
KDDI研究所は、電子政府推奨暗号「KCipher-2」の研究開発や、次世代暗号解読コンテストにおける世界記録達成(注5)などセキュリティ分野で世界をリードし続けています。今後も、より安心・安全な社会の実現に向けて、最先端の研究・開発に取り組んで参ります。
以 上
(注1)2015年9月30日現在。KDDI研究所調べ。
(注2)2013年3月26日プレスリリース 「高速ストリーム暗号「KCipher-2」、電子政府推奨暗号に選定」
(注3)従来方式としてOblivious RAM Library v0.1 との比較を実施。 http://web.rememberingemil.org/Research/ObliviousRam/ObliviousRam.html
(注4)auショップ店頭で専用端末に「au WALLET カード」または「au WALLET クレジットカード」をかざすと、抽選で「WALLET ポイント」がプレゼントされるサービス。
(注5)2013年7月19日プレスリリース「次世代暗号を対象とした解読コンテストで世界記録を達成」
https://www.kddi-research.jp/newsrelease/2013/071901.html
※ニュースリリースに記載された情報は、発表日現在のものです。 商品・サービスの料金、サービス内容・仕様、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。