株式会社IT企画

全文

(1)マイナンバー情報環境における組織通信と組織暗号 ― サイバー攻撃・情報漏洩に備えて ―. 2015 年12月. CW6_AY332A01.indd. 1. 2015/12/08. 13:43:47.

(2) 発刊にあたってこのパンフレットは、中央大学研究開発機構辻井ユニットが、国立研究開発法人情報通信研究機構（NICT）から受けている委託研究（平成25年度～平成27年度）；組織間機密通信のための公開鍵システムの研究開発 ―クラウド環境における機密情報・パーソナルデータの保護と利用の両立に関する研究開発の成果を、暗号技術を専門としない方々にも、ご理解頂くために執筆したものである。本研究の成果を、全国の自治体や医療機関などに利用して頂くための実証実験用のパンフレットとして、既に、発刊している「「組織暗号」利用の手引き」と合わせて、ご覧頂ければ幸いである。. CW6_AY332A01.indd. 2. 2015/12/08. 13:43:48.

(3) I N D E X. 1. 研究の背景―自由の拡大・安心安全・プライバシーの保護の三止揚. 1. 2. クラウド環境下での組織通信と情報セキュリティ概念の高度化. 5. 3. 組織暗号に関する研究成果の概要. 10. 4. 個人情報・機密情報の限定選択的送出方法の提案―情報の選択的・限定的送出のための暗号プロトコル. 15. 5. クラウドの活用による送信情報の正確性・論理性の向上と秘匿性の確保―論理学暗号・秘匿推論の提案. 18. 6. 楕円曲線暗号による配信過程の情報漏洩防止のための再暗号化. 24. 7. 多変数公開鍵暗号（MPKC）の新方式提案と組織暗号への活用. 33. 8. 将来展望. 43. 1. CW6_AY332B01.indd. 1. 2015/12/16. 18:45:46.

(4) 1. 研究の背景―自由の拡大・安心安全・プライバシーの保護の三止揚. フランス革命や産業革命を背景に、18世紀から19世. が、できるだけ矛盾を減らして住み良い社会を築きたい. 紀を跨いで、独自の哲学を展開したヘーゲルは. ものです。. 「歴史とは自由拡大の過程であり、自由の拡大と共に矛. 今後、マイナンバーの行政、金融、ビジネスなど社会. 盾が増大する。」. 全般への波及効果が考えられます。. と述べています。少し遅れて、Ｊ・Ｓ・ミルも「自由論」. 我が国では、プライバシー侵害への反発が強かったこ. の中で、同じことを言っています。これ等の哲学者の体. ともあり、番号制度の導入が遅れましたが、そのために、. 験した産業革命の時代と西洋中心の地域の中で、この歴. 行政事務の効率化を始め、年金支給、介護、税の公平負. 史法則が人々にどの程度、実感されたのかは分かりませ. 担などの面で、国民の生存権に負の効果を及ぼして来た. んが、情報社会を生きる我々は、例えば、個人情報の活. ことも忘れてはならないと思います。. 用と保護の相克を強く実感しています。このような人類. マイナンバーの導入により、これまで、住民登録され. 文化の歴史的展開に伴う必然的課題の解決を念頭におい. ている自治体以外の個人資産が、自治体間同士の通信に. て、本研究の活動を続けております。この世が、矛盾に. より把握されるようになりますと、税の公平負担も向上. 満ちたものであることは、今に始まったわけではありま. しますが、例えば、Ａ自治体からＢ自治体へ、個人情報. せんが、人だけでなく様々なモノに情報が貼りつこうと. を送信する場合には、Ａ自治体のデータベースから出す. しているIoT・ウェアラブル環境やビッグデータとそれ. 情報は必要最小限にし、Ｂ自治体の中で、その個人情報. に対する人工知能的処理技術の進展と、それらに関する. を見ることができる職員も限定しておくことが個人情報. 情報が集中的に管理・処理されるクラウド環境、などが. 保護の観点か不可欠となります。. 普及しつつある現代社会では、自由の拡大、安心・安全、プライバシー保護の３者間の矛盾が遍在化しています。. 情報セキュリティの使命は、とかく矛盾相克しがちな. 例えば、. 自由の拡大、安心・安全、プライバシー保護という３つ. 表現の自由と名誉毀損・人権侵害. の価値の高度均衡を図ること、止揚（Aufheben）する. 知る権利と忘れられる権利. ことにあると言えます。このためには、経営管理（Man-. 自治体などによる生活支援と住人のプライバシー保護. agement）、倫理・行動規範（Ethics）、法制度（Law. 医療情報の公益的活用とプライバシー保護. system）、技術（Technology）の４者を強連結・連携さ. 災害情報通知とプライバシー保護. せねばなりません。これを我々はMELT upと称していま. など枚挙に暇がありません。. す。. これらの矛盾を完全に解消することは不可能でしょう. 本研究では、情報セキュリティ技術、特に、情報セキュ. 2. CW6_AY332D01.indd. 2. 2015/12/17. 9:46:42.

(5) 1 研究の背景―自由の拡大・安心安全・プライバシーの保護の三止揚. リティの基盤である暗号技術を中心とするものですが、. 制度を、人々の活動のflexibilityを損なわないように、. 技術ですべてが解決されるものでないことは言うまでも. over complianceにならないように定めることも勿論大. ありません。暗号研究者には数学系出身の方も多く、絶. 事です。. 対に近い安全性を持つ暗号理論を構築しています。しか. 本研究は、MELT upという視野の中で、暗号技術を活. し、いくら頑丈な金庫を作っても、鍵を金庫の上に載せ. 用して、自由の拡大、安心・安全、プライバシーの保護. ておいたのでは、何もなりません。それと同じようなこ. の矛盾・相克を止揚することを目的として行ったもので. とが暗号の世界でも起こっており、「暗号は破られるも. す。このような人類文化の歴史的展開に伴う必然的課題. のと思って使え」などと云われたりして、暗号への信頼. の解決を念頭において、本研究の活動を続けております。. 感を損なったりしています（コラム「暗号に対する社会的認識の変遷」（11頁）、コラム「軍事外交暗号の宿命. ［詳しくは下記文献を参照ください］. とチューリングの悲劇」（41頁）参照）。. ・辻井重男，「暗号―情報セキュリティの技術」講談社学術文庫，2012年６月. また、暗号分野の研究では、よく結託問題ということが議論されます。例えば、秘密分散システム（「秘密分散」 15頁参照）で、何人まで結託しても安全かという問題です。しかし、いくら高度な理論を考えても、全員が結託したらお手上げです。これは、極端な例ですが、倫理・行動規範のレベルが問題となります。それと合わせて法. ◆「情報とは何か」. 「情報社会・セキュリティ・倫理」電子情報通信・辻井重男, 学会編レクチャーシリーズコロナ社出版 2012年７月・辻井重男，サイバー攻撃・情報漏洩に備えてMELT up止揚，蔵前ジャーナル，No. 1051，2015年秋号. ・辻井重男，自由，安心，プライバシーと三止揚―MELT up ―放送・交流サイト・個人通信・組織通信の枠組みの中で. Column. 40年ほど前、「情報とは何か」ということが問題になり、調べたところ20以上の定義が見つかりました。その中で、「情報とは、意思決定に役立つデータである」が最も受け入れ易い定義かなと思いました。「今川義元の足は短い」は単なるデータですが、「そうか。それなら義元は馬に乗れず、籠でやってくる筈だ。今川勢２万５千といえども、本隊５千は遅れてくるに違いない。そこを奇襲しよう」という、桶狭間での意思決定は信長だから出来たとも云えます。他方、自然認識という基本的な立場からは「情報とは、物質とエネルギーの一切のパターンである」という定義がありました。当時、この定義は観念的で、「情報とは、意思決定に役立つデータである」という社会的立場からの定義とは、無縁のように思われました。ところが今、どうでしょう。鉄道のレール、建築物の壁、ごみ箱、電力使用や人体の健康データ等々、あらゆるものにチップが貼り付けられ、データが収集・分析され、意思決定に活用可能な時代になりました。観念的だと思われた定義がIoTの時代には社会的定義と連動するようになりました。 IoTは大変便利で効率的であり、医療や災害抑止・防止などにも役立ちそうです。しかし、情報の活用と保護の立場からは、倫理的・法的課題も山積しています。今川義元の足にICチップを貼り付ければ、健康増進には効果があるでしょうが、「プライバシー侵害だ。いや、織田に対する機密漏洩だ」と叱られるかも知れません。. 3. CW6_AY332D01.indd. 3. 2015/12/17. 9:46:44.

(6) 1 研究の背景―自由の拡大・安心安全・プライバシーの保護の三止揚. ―. 経営四季報2013秋，No. 101，pp. 8-12，September 2013．・辻井重男，組織通信における情報通信・セキュリティ概念の高度化とその具体的方策，2015年度春季（第32回）情報通信学会大会，2015年６月20日～６月21日.. ・辻井重男, 組織通信と情報セキュリティ概念の高度化, 第35 回医療情報学連合大会, 3-A-3-1, 2015年11月１日～11月４日.. 4. CW6_AY332D01.indd. 4. 2015/12/17. 9:46:45.

(7) 2. クラウド環境下での組織通信と情報セキュリティ概念の高度化. 2015年度には、マイナンバー法の施行、個人情報保. しつつあります。. 護法改訂による新たな法制度の導入により、個人情報の. 比較的自由な個人通信と異なり、組織通信の場合は、. 保護と活用を廻る問題が、自治体や医療分野などで、よ. 伝達情報の正確性、迅速性・緊急性、証拠性、個人情報. り一層切実なものとなってきました。IoT・ウェアラブル,. 保護、法的整合性、論理的無矛盾性、多言語性などへの. Big dataの普及による情報環境の変化、クラウドの利用. 配慮が求められる場合が少なくありません。. の進展、人工知能・言語処理・論理学などの情報学の進. 例えば、辻井が2015年６月まで理事長を務めていた. 歩、それに法制度・社会制度など、情報セキュリティな. 一般財団法人マルチメディア振興センターが、総務省と. どは、図２-１のように、情報セキュリティと深く関わっ. 協同で全国展開を進めている公共情報コモンズ（Ｌア. て来ます。. ラート）では、自治体や気象庁、消防庁、ライフライン. また、こうした背景の中で、通信・放送分野を整理し. などからの災害情報を、正確・迅速に、できれば多言語. てみると、次のようになります。20世紀まで、通信は、. で、NHK・民間放送などのメディアに伝えることが求め. 電話を主とする個人通信であり、放送は、NHK・民間放. られます。また、送信情報と受信情報の証拠性のための. 送による公共放送が主でした。21世紀に入り、SNS. デジタル・フォレンジックや法的整合性確保のための法. （Social Network System）という新しい領域が急速に. 令工学の活用などが望まれます。. 拓けて来ました。更に、文書の電子化・ビッグデータ化. このように、組織通信においては、従来のOSI７レー. の進展、クラウド環境の広がり、及び、マイナンバーの. ヤやTCP/IPと、通信自体の目的である意味内容自体の伝. 導入などに伴い、企業、自治体、医療機関など多様な組. 達との間に位置付けられる論理性・セキュリティ性を主. 織間での大量の電子化された文書による組織通信が普及. とする新しい階層の確立が要請されるでしょう。. 図２-１情報環境の変化とセキュリティ. 5. CW6_AY332D01.indd. 5. 2015/12/17. 9:46:46.

(8) 2 クラウド環境下での組織通信と情報セキュリティ概念の高度化. 今後、組織間の通信が増大すると予想される背景とし. されます。. ては、. これ等の情報通信に共通する環境としては、図２-３. １）従来、自治体間でのデータ交換は殆ど行われていな. のようにクラウドの利用が挙げられます。送信情報に関. かったが、今後、マイナンバーの導入により、自治. する知識の取得や文章の論理的整合性、或いは法的整合. 体間、及び、自治体と医療・介護機関、金融機間、. 性などを、受信組織に送信するに先立って、クラウド等. 企業などの相互間での電子文書のやり取りが増大す. を利用して獲得・確認しておくことが望まれる場合が少. ると予想されます。. なくありません。. ２）医療・介護分野でも、これまで、病院内で閉じてい. 図２-２において、横軸は、論理性・コンプライアン. た医療情報が、複数の病院間や医療機関と介護施設. ス性の高低を、縦軸は、通信性・放送性の相違を示し、. 間での共有のため、個人の医療情報を送受信する必. 組織通信は、送信情報の論理性・機密性・コンプライア. 要が生じています。. ンス性を検証することが望ましいことを示しています。. 例えば、従来、１つの病院内で処理していた患者の情報も、病院間やケアマネージャ、介護士、看護. 組織通信では、状況に応じて、下記のような理念・価値観が求められると考えられます。. 士やヘルパーなど、様々な方々からなる医療・介護ネットワークに流されるようになりつつあり、各職. 正確性；. 種の人に見せる患者情報の制限や個人情報保護法へ. 個人通信と異なり、安易な訂正は好ましくない。特に、. の配慮が必要なケースも生じています。. 災害情報等では、訂正が間に合わないケースもあるので、. ３）民間企業同士でも、最近相次いで生じている個人情. 可能な限り正確性を期すことが望まれます。. 報漏洩事件などを考慮し、情報の機密性や法的整合性にこれまで以上に注意を払うべき通信が多くなります。. 緊急性・迅速性；. 放送・通信分野の世界を、21世紀に入ってからの変. 災害・救急情報を初めとして、緊急性・迅速性が要請. 容を俯瞰すれば、図２-２に示すような４分野に類型化. される場合が少なくありません。. 図２-２通信・放送の４類型. 6. CW6_AY332D01.indd. 6. 2015/12/17. 9:46:46.

(9) 2 クラウド環境下での組織通信と情報セキュリティ概念の高度化. 機密性；. るケースも多いでしょう。. 個人情報や企業の営業・技術情報等の機密情報が組織間で送受信されることが多い。個人情報については、保. 証拠性；. 護と利用の両立という課題が重要性を増しており、技術、. 組織通信においては、法的トラブルや内部統制の観点. 法制度、行動規範、マネジメントを総動員した対策を急. から、送受信された重要なデータを証拠として保全して. がねばなりません。特に、クラウドを利用して、情報・. おく必要があります。証拠の収集・分析・保全・開示・. 知見を得る場合には、クラウドの管理が必ずしも信頼で. 破棄に関する技術、法制度、システム監査のための総合. きないことから、秘匿検索や暗号化状態処理が必要とな. 的手法としては、デジタル・フォレンジックがあります。. 図２-３組織通信とクラウドの活用. 図２-４クラウドへの秘匿検索. 7. CW6_AY332D01.indd. 7. 2015/12/17. 9:46:46.

(10) 2 クラウド環境下での組織通信と情報セキュリティ概念の高度化. 法的整合性；. 組織通信の展開に伴って、通信という概念自体を再考. 自治体が作成する条例や企業などが制定する諸規則. することも必要でしょう。本来、通信と言う言葉は、「信. が、法律、政令・省令、或いは省庁が定めるガイドライ. を通わす」、あるいは、Communicationという広い概念. ンに適合していることを確認した上で、他の組織に送信. であった筈ですが、現在は、通信技術の範囲で研究が進. することが必要となります。そのためには、北陸先端科. められています。本研究では、本来の通信を、図２-５. 学技術大学院大学などで研究されてきた法令工学が有用. に示すような３階層として把握することとします。最上. です。法令工学は、法令相互間などに矛盾がないかを検. 位層の意味内容層は、文字通り、通信当事者が交信した. 証する技術であり、法令が膨大化する現代社会の基盤で. い内容を表す層であり、中位層の形式論理層は、送信文. あって、言語解析と論理学の両面から攻究されるべき奥. の論理的無矛盾性や、組織として遵守すべき法的整合性・. の深い分野であり、今後の発展が期待されています。. コンプライアンス性などを表す層です。最下位層の通信技術レイヤは、従来のインターネット層やOSI7レイヤ. 送信文の論理的無矛盾性；. などに相当します。本研究では、最上位層には立ち入り. 送信組織は、構文解析的レベル、或いは意味解析的レ. ませんが、最下位層に加えて、中位層まで考察の対象を. ベルで、送信文に論理的矛盾がないことを確認してから、. 拡大することを提案します。技術的には、情報通信分野. 相手組織へ文書を送信することが望まれます。. で、これまで培ってきた、論理学や自然言語処理技術を組織間通信に導入することを意味しています。. 日本語の論理性；. これに伴って、情報セキュリティ概念も図２-７に示. 日本語は、欧米語に比べて、無主語であるケースが多. すように高度化されることになります。. いことや、単数と複数の区別がないことなど、情緒性が. 以上のような概念を提唱した上で、本研究では、組織. 強く、論理性が弱い面があり、組織通信において注意が. 通信における、これ等の理念の内、個人情報保護・機密. 必要となります。. 性、証拠性を支えるための組織暗号について、理論的、並びに実証的研究を進めました。. 多言語性；冒頭に述べた災害情報の伝達に限らず、在日外国人の. ［詳しくは下記文献を参照ください］. 増加や国際化の進展に伴って、多言語での送信が必要と. ・辻井重男，放送通信の４類型と情報セキュリティ概念の高度化 ― 組織通信・組織暗号の普及に向けて，2014年暗号と情報セキュリティシンポジウム（SCIS2014）講演予稿，. なる場面が多くなると予想されます。. 図２-５情報通信・セキュリティ概念の高度化. 8. CW6_AY332D01.indd. 8. 2015/12/17. 9:46:46.

(11) 2 クラウド環境下での組織通信と情報セキュリティ概念の高度化. ２C4-4，2014年１月21日～１月25日. ・辻井重男，組織間コミュニケーションの展望と課題，日本計画行政学会第37回全国大会ワークショップ，2014年９月13日. ・山口浩，組織通信と多言語処理の課題，日本計画行政学会第37回全国大会研究報告要旨集，2014年９月13日.. ・辻井重男，吉田正彦，柴崎哲也，小林正幸，川喜多孝之，放送・通信の４類型と情報セキュリティ概念の高度化―第２報―組織通信と公共情報コモンズ（Ｌアラート），2015 年暗号と情報セキュリティシンポジウム（SCIS2015）， 3B3-4，2015年１月20日～１月23日.. ・辻井重男：暗号研究者から見た言語・論理とデジタルフォレンジック，招待講演，第６回産業日本語研究会・シンポジウム，2015年２月24日. ・辻井重男，組織通信における情報通信・セキュリティ概念の高度化とその具体的方策，2015年度春季（第32回）情報通信学会大会，2015年６月20日～６月21日. ・辻井重男：組織通信と情報セキュリティ概念の高度化，第 35回医療情報学連合大会，3-A-3-1 ，2015年11月１日～11 月４日.. 図２-６情報通信の新階層. 図２-７組織通信の価値観と情報セキュリティ. 9. CW6_AY332D01.indd. 9. 2015/12/17. 9:46:47.

(12) 3. 組織暗号に関する研究成果の概要. 本研究では、組織通信に必要な暗号技術を総称して組. （１）情報の選択的・限定的送出のための暗号プロトコル. 織暗号と呼ぶことにします。即ち、クラウド環境の広がり. （２）送信組織が、送りたい情報の正確性・論理的無矛. などの中で、不可欠となっている、個人情報・企業の機. 盾性・法的整合性などをチェックするため、クラ. 密情報の選択的・限定的送出や、再暗号化、秘匿検索・. ウド内での情報漏洩を考慮した上で、クラウドの. 推論などの暗号化状態処理を含む暗号技術を総称して組. 能力を最大限に活用するための論理学暗号、及び、. 織暗号と呼ぶこととします。具体的には、多様な状況に. 秘匿検索技術. 対応して工夫された暗号が利用されるでしょうが、本研究では、図３-１、３-２に対応して、それらの基礎となる. （３）暗号化された情報を受け取った受信組織において、情報漏洩を防ぐため、担当者以外の者が、平文情. 図３-１研究活動の全体像. 図３-２本研究が対象とする組織暗号. 10. CW6_AY332D01.indd. 10. 2015/12/17. 9:46:47.

(13) 3 組織暗号に関する研究成果の概要. 報を見る機会を最小化するための再暗号化技術について、研究を展開しました。これらの方式は、いずれも、組織間通信において、正確な情報を、個人情報等の機密情報を保護しつつ、伝達するために有効な暗号技術です。特に、（３）の再暗号化については、図３-３に示すように、日本各地の自治体や医療機関において実証実験などを行いました。詳しくは、６章楕円暗号による配信過程の情報漏洩防止のための再暗号化、及び別冊「組織暗号利用の手引き」をご覧ください。［詳しくは下記文献を参照ください］・辻井重男，山口浩，只木孝太郎，五太子政史，藤田亮，受信側主導による組織暗号の構想～階層型組織用多変数公開鍵、及びフラット型組織用楕円暗号～電子情報通信学会技術研究報告，ISEC2013-40，SITE2013-35，ICSS2013-45， EMM2013-42，2013年７月18日～７月19日.. ◆ 暗号に対する社会的認識の変遷. ・Shigeo Tsujii, Concept of Organizational Cryptosystems Realized by MPKC and Elliptic Curve Cryptosystems. Workshop: Post-Quantum Cryptography and Its Related Topics, December 14-15, 2013, Fukuoka, Japan. ・辻井重男，山口浩，才所敏明，五太子政史，只木孝太郎，藤田亮，受信側主導による組織暗号の構想―第２報， 2014年暗号と情報セキュリティシンポジウム（SCIS2014）講演予稿，3E1-1，2014年１月21日～１月25日. ・辻井重男，楕円暗号の活用と多変数公開鍵暗号の探求―組織通信・IoT・量子コンピュータ時代への展開に向けて，九州大学先進暗号数理デザイン室開設式，基調講演， 2015年６月11日. ・才所敏明，近藤健，庄司陽彦，五太子政史，辻井重男，組織暗号の構成と社会的実装～個人情報の安全な利活用を目指して～，情報処理学会論文誌，Vol. 56，No. 9，pp. 1868-1876， September 2015. ・才所敏明，組織暗号の社会的実装に向けて，第35回医療情報学連合大会，3-A-3-6，2015年11月１日～11月４日.. Column. 1990年代は、暗号が軍事外交以外に、情報社会でも有用なのかと言う意味で話題になり、例えば、大蔵省（当時）に呼ばれて、法学部出身の局長さん達から「あなたの書いた本（暗号―情報セキュリティの技術と歴史、講談社、学術文庫）は良く分かった。しかし、素数ってそんなに沢山あるのですか」というような、玄人裸足の質問を受けたりしたものである。少し説明しておこう。1970年代、自分だけの秘密とする秘密鍵と、不特定の相手に公開する公開鍵の２つの鍵を用意して、署名・認証、及び、秘匿（いわゆる暗号）に利用する公開鍵暗号が発明された。ある科学史の本には、公開鍵暗号の発明は、火薬の発明にも匹敵すると書かれている。具体的な公開鍵暗号としては、RSA暗号が広く使われている。これは、例えば、３と７を秘密鍵とし、それらの積、21を公開するという方式である。21を３と７に分解することは小学生でもできるが、300桁の２つの素数を秘密鍵として、それらの積、600桁の数を公開鍵とすれば、世界最高速のスーパーコンピュータを１年回しても、素因数分解は不可能なのである。 1990年代には話題となった現代暗号も、社会インフラとして定着されるようになると新技術の常として、人々の関心は薄れ、使われ方も中途半端なものになっていった。情報システム技術者でさえ、無知か、手抜きかは定かではないが、素数の使い回しなどというトンデモナイことをやっている。いくら大きな素数を用いても、２つのうちの１つに同じ素数を使えば、素因数分解は容易であることは、紀元前からユーグリッドの互除法として知られている。これも、技術と言うより、ＭとＥ（管理と倫理）の問題である。（図２-１参照）. 11. CW6_AY332D01.indd. 11. 2015/12/17. 9:46:48.

(14) 3 組織暗号に関する研究成果の概要. （個人情報保護、自治体、医療介護、情報セキュリティ関係者等からのコメントについては６章を参照）. 図３-３組織暗号実証実験・紹介活動実施組織・地域. 12. CW6_AY332D01.indd. 12. 2015/12/17. 9:46:49.

(15) 3 組織暗号に関する研究成果の概要. 図３-４組織通信・組織暗号の社会的認知・広報活動. 13. CW6_AY332D01.indd. 13. 2015/12/17. 9:46:49.

(16) 3 組織暗号に関する研究成果の概要. 14. CW6_AY332D01.indd. 14. 2015/12/17. 9:46:50.

(17) 4. 個人情報・機密情報の限定選択的送出方法の提案―情報の選択的・限定的送出のための暗号プロトコル. 電子行政サービスのためのセキュリティ. 術の中に暗号化状態処理機能の一つとして、暗号や秘密. 日本ではマイナンバー制度が2015年度から運用されるこ. 分散によって保護された数値と決まった定数との大小比較. ととなりました。電子行政の推進は「（住民の）負担は軽く、. や保護された数値同士の比較を行う機能を提供することと. サービスは手厚く」という方向です。方針としては今後、. しました。この元は、当ユニットで研究開発していた医療・. 生活保護や高額医療費の払い戻し、児童手当の給付など、. 介護向け情報セキュリティシステムで、血糖値などの検査. 住民が給付を受けたりサービスを受けたりすることは受け. 数値の値を保護したままで異常値にある患者のみを検索. る側が申請をして役所がそれに対応するのでなく、役所側. するようなことを目的として開発されていた方式です。. から動くという「プッシュ型」になる方向です。韓国を含. マイナンバー制度を活用するためには、国民のマイナ. む諸外国で既に実施されているように、異動や各種手当の. ンバー・システムへの信頼感を醸成することが決め手と. 給付申請など、住民側から情報を申告することは不要とい. なります。例えば、税の公平負担を進めるためには、幾. うより禁止されるでしょう。住民の負担は軽くなりますが、. つかの自治体にまたがって資産を持っている富裕層の. それは即ち、役所が各住民の資産状況や収入、子供の数. データを集めねばならないし、逆に、低所得者に対する. や年齢などに常時アクセスしてチェックすることを意味し. 生活保護を行う場合も、所得や資産を正確に把握しなけ. ます。行政のICT化を推進する側でもこの点については問. ればなりませんが、必要以外の個人情報が各自治体など. 題意識が強く、マイナンバー制度以前から「業務のためと. から送出されないように情報セキュリティシステムを構. は言え、職員が全住民の個人情報に日常的にアクセスして. 成することが必要となります。. 良いものか」という点には疑問が投げられています。この. そのため、本研究では、図４-１に示すような暗号プ. ようなニーズから、組織暗号や組織通信のセキュリティ技. ロトコルを提案しました。A自治体が有する住民所得. 図４-１送信組織からの限定的情報送出. 15. CW6_AY332D01.indd. 15. 2015/12/17. 9:46:50.

(18) 4 個人情報・機密情報の限定選択的送出方法の提案―情報の選択的・限定的送出のための暗号プロトコル. 図４-２レントゲン写真に対する秘密分散. 16. CW6_AY332D01.indd. 16. 2015/12/17. 9:46:51.

(19) 4 個人情報・機密情報の限定選択的送出方法の提案―情報の選択的・限定的送出のための暗号プロトコル. データベースから、一定の範囲の年収所得者の住所のみ. 実現されているのです。詳しくは、章末の発表論文など. を届けて欲しいという要請が、B自治体からあった場合. を御参照下さい。. を想定しています。先ず、A自治体の２つのデータベース、市税マスタ、宛名マスタから、必要最小限のデータ. 秘密分散されたままでの大小比較. を、秘密分散状態でクラウドに記憶させます。. 秘密分散というとき、一番よく知られているのは前節. ここで、秘密分散について簡単に説明しておきます。. の、２点を決定することによって直線が決定される方式. 秘密分散とは図４-２に示すように、手品のような暗. で、Shamirの提案した方式です。他に笠原らの提案した、. 号プロトコルです。例えば、ある人のレントゲン写真を、. 中国人の剰余定理による秘密分散もあります。これはあ. 東京、大阪、福岡の３箇所で分散管理する場合について. る整数x を互いに素な二つの整数u とv で割った余りが. 説明しましょう。どの地区で保管しているデータも、白. 解ったらx（但しx はu とv の積よりも小さいとします）の. 色雑音（全くランダムな雑音のような画像）になってい. 値が解ることを利用したものです。ここで使うのは、あ. るが、これらの内、どれか２つを集めれば、元のレント. る整数x に対して、二つの乱数x 1とx 2を発生させてそれ. ゲン写真が再現できるのです。秘密分散を電子割符に喩. らとの排他的論理和（XOR, 通常は演算記号⊕で表す）. える説明も見かけますが、割符というと、それぞれが、. を取るものです。その各乱数x 1、x 2とXORを取った結果. 情報が持っていることになりますが、秘密分散は、各々. x 3を３か所で分けて持ちます。XOR演算は、その逆演算. の情報量はゼロなのです。. もXORですので、x ⊕x 1⊕x 2=x 3とすると、x 3⊕x 2⊕x 1=x. ゼロ＋ゼロはゼロではない？何故、そのようなこと. を演算すれば値を復元することができます。このような. になるのか。直線を例にとって説明しましょう。ある直. ビット演算によって秘密分散された数値をもとに、サー. 線上の１点のy軸上の値を秘密としよう。そして、直線. バー間通信で任意の２つの整数値の減算処理を行い、減. 上の幾つかの値を、それぞれ、３人に１点ずつ知らせて. 算結果の値の正負を知ることにより、大小比較を行うこ. おくとします。１点を通る直線は無限にありますから、. とができます。この通信は個々のサーバーで発生させた. １人、１人が持っている情報量はゼロです。直線は２点. 乱数r 1、r 2、r 3と秘密分散された数値のビット単位での演. が定まれば、決まりますから、３人の内、どの２人でも、. 算結果をやり取りするもので、分散して持っている数値. 自分に割り振られた点を持ち寄れば、秘密の値も分かる. のビットは一切送られません。. という訳です。このような秘密分散手法を用いれば、図４-１のクラ. ［詳しくは下記文献を参照ください］. ウド上の２つのサーバーは、個人情報を全く知ることな. ・只木孝太郎，土居範久，辻井重男，プライバシー保護条件付き情報開示. 電子情報通信学会和文論文誌（A），Vol. J96-A，No. 11，pp. 735-744，November 2013.. く、そして、お互いに、個人情報を全く知らされないまま、情報交換をして、B自治体の個人情報活用者に、必要なデータ（この場合、A自治体の、年収が30～40の範囲の住民の住所のみ）を届けることが出来るのです。何だか、誤魔化されたように思われるかも知れませんが、これが現代暗号の面白いところです。暗号というと、未だに、ある言葉を別の言葉に置き換. ・只木孝太郎，辻井重男，プライバシー保護条件付き情報開示 Ⅱ，電子情報通信学会技術研究報告，ISEC2014-13， SITE2014-8，ICSS2014-17，EMM2014-13，2014年７月３日～７月４日. ・辻井重男，只木孝太郎，プライバシー保護条件付き情報開示III，2015年暗号と情報セキュリティシンポジウム（SCIS2015），2F2-5，2015年１月20日～１月23日.. えるなど、秘匿機能だけが連想され勝ちですが、このような魔法のようなことも、厳密な数学的理論に基づいて. 17. CW6_AY332D01.indd. 17. 2015/12/17. 9:46:51.

(20) 5. クラウドの活用による送信情報の正確性・論理性の向上と秘匿性の確保―論理学暗号・秘匿推論の提案. クラウドにもいろいろありますが、企業などに対する. 手法が研究されています。. 「クラウドを利用する場合の不安は何か」という世論調. これまでの研究では、「どのビットを検索したか」、或. 査では、「クラウドの情報漏洩に対する管理の不備」が. いは、キーワードを秘匿検索する手法が、提案されてい. トップを占めています。そこで、多くの暗号の研究者達. るが、「ある物はこのような性質を持っていますか」、あ. は、暗号化状態処理というテーマに取り組んでいます。. るいは「この人物は、こういう特徴を持った人ですか」. 暗号化状態処理とは、次のような処理です。. と言うような意味レベルの質問に対しては、キーワード. 例えば、多くの患者の医療データが暗号化されてクラ. 検索では、回答が得られません。. ウドに預けてあるとして、これらの医療データの平均値. 簡単な例を挙げれば、「甲府の夏は暑いですか」と言. を計算したいという場合、個々の暗号化データを平文. う質問を、あるデータベースに向けて、質問内容を秘匿. データに戻して、平均値を求めたのでは、情報漏洩の機. した状態で行い、データベースは、これを平文に戻すこ. 会を増やすことになります。そこで、暗号化した状態の. となく、自動的に回答文を作成すること難しい。但し、. まま、平均値を求められないかというわけです。暗号方. 「甲府」というキーワード検索では、「甲府の夏は暑い」. 式に応じていろいろな手法が考えられていますが、以前、. という回答は得られないものとします。そして、「甲府. 辻井、山口等は、高次剰余暗号という暗号方式を使って. は盆地である。」が得られたとして、質問者は、「盆地」. これを実現しました。. を秘匿キーワード検索して、「盆地の夏は暑い」が得ら. また、クラウドのユーザーが、クラウドに載せてある. れたとしましょう。. 自分の情報や、公開データを検索する場合、何を検索し. 上の２つの秘匿検索結果を述語論理に翻訳して、即ち、. ているかを管理者などに知られることにより、「あの企. 個々の意味内容を論理レベルに暗号化して、論理推論検. 業は、こういう分野に進出しようとしているのか」とい. 証データデースに、論理式の形で質問し、回答文を作成. うような企業機密が漏洩する可能性があります（図５-. してもらうことはできないだろうか。. １参照）。こうした可能性を防ぐため、秘匿検察という. 上の例は、. 図５-１クラウドシステムの危険性. 18. CW6_AY332D01.indd. 18. 2015/12/17. 9:46:51.

(21) 5 クラウドの活用による送信情報の正確性・論理性の向上と秘匿性の確保―論理学暗号・秘匿推論の提案. 「盆地の夏は暑い。甲府は盆地である。従って、甲府の. に対して、質問内容を秘匿することとします。. 夏は暑い。」. 図５-３における“論理記号化〝とは、Semantic Ca-. というモーダス・ポネンス（三段論法）であり、このよ. pability Description Language（SCDL）という形式化記. うな推論規則が対応する文は. 述言語を用いて、意味レベルの問い合わせ文を論理レベ. 「天下を統一した武将は英雄である。頼朝は天下を統一. ルに変換（暗号化）して、コンピュータが理解、処理で. した。従って、頼朝は英雄である。」. きるようにします。SCDLは一階述語論理レベルの記述. 「２より大きい素数は奇数である。７は素数である。従っ. が可能な言語である。先にも述べたように、論理レベル. て、７は奇数である。」等、幾らでも挙げることが出来. から，質問内容をある程度推測できる状況も考えられる. ます。. ので、秘匿キーワード検索機能のほかに秘匿キーワー. 上の例は単純な三段論法ですが、より複雑な論理推論. ド検索をも用いたprivate symbolization schemeも用い. 規則に対しても、意味レベルでの質問文秘匿のまま、回. て秘匿性を高めています。図５-４は秘匿検索方式の歴. 答文作成が可能でしょう。要するに，自然言語による意. 史を示しており、Private Question & Solution Scheme. 味レベルの質問を、論理推論規則に類型化、言い換えれ. に関しては、プライバシーやコンフィデンシャリティの. ば、意味レベルを論理レベルに暗号化するわけです。し. 保護に関する論文発表はあまり見かけないのが現状です。. かし、データベース管理者が、アクセスログを見る権限. 図５-５に示すSingle bit PIR Schemeは利用者が検索. があるとして、論理レベルから、質問内容をある程度推. したいビット内容が格納されているアドレスをデータ. 測できる状況も考えられるので、多数の論理推論規則の. ベース管理者に直接示すことなく、希望するビット内容. 各々に番号を付し、その番号をキーワードとして、秘匿. を得る方式です。図でSは乱数、i は希望するビット内容. キーワード検索を行うことにより、データベース管理者. x i の格納アドレスi に関して、Database-1とDatabase-2か. 図５-２論理学暗号の簡単な例：自然言語の論理推論規則への変換（暗号化）と秘匿キーワードの結合による秘匿検索・回答文作成. 19. CW6_AY332D01.indd. 19. 2015/12/17. 9:46:51.

(22) 5 クラウドの活用による送信情報の正確性・論理性の向上と秘匿性の確保―論理学暗号・秘匿推論の提案. らの情報を排他的論理和することによりx i を得る一方、i. 式です。. の値はDatabase-1とDatabase-2に知られない方式です。. （辻井重男、山口浩、森住哲也、趙晋輝、論理学暗号の. 図５-６はキーワードベースの秘匿検索を高速に行う方. 提唱―自然言語から論理推論規則への変換による秘匿検. 図５-３論理学暗号によるQ/A システム：現代暗号と論理学暗号の融合による秘匿問合せ/回答システム. 図５-４秘匿検索方式の歴史. 20. CW6_AY332D01.indd. 20. 2015/12/17. 9:46:52.

(23) 5 クラウドの活用による送信情報の正確性・論理性の向上と秘匿性の確保―論理学暗号・秘匿推論の提案. 索―．2013年暗号と情報セキュリティシンポジウム. 認するため、そのアルゴリズムを論理記号化し、定理証. （SCIS2013）講演予稿，2B2-2，2013年１月22日～１月. 明システムを利用しています。. 25日）. 我々はこのような方式を現代論理学暗号と名付けて提. このような発想の下に、秘匿検索・回答文作成の概念. 案し、国際学会などで高い評価を得ています。. と基本構成を、図５-２のように示します。本研究では、高次剰余暗号の安全性証明の正しさを確. 図５-５ Single bit PIR Scheme. 図５-６ Keyword PIR Scheme. 21. CW6_AY332D01.indd. 21. 2015/12/17. 9:46:52.

(24) 5 クラウドの活用による送信情報の正確性・論理性の向上と秘匿性の確保―論理学暗号・秘匿推論の提案. ［詳しくは下記文献を参照ください］・辻井重男，現代論理学暗号の構想―自然言語から論理推論規則への変換による秘匿検索―. 2013 年電子情報通信学会ソサイエティ大会、情報理論のための形式的定理証明、 AT-2-1、2013年９月18日・Hiroshi Yamaguchi, Masahito Gotaishi, Phillip C-Y Sheu, and Shigeo Tsujii, Privacy Preserving Problem Solving Scheme, IEEE International Conference on IT Convergence and Security（ICITCS2013）,December 16-18, 2013, Macau, China. ・辻井重男，山口浩，岡崎裕之，師玉康成，論理学暗号の提唱第２報―自然言語による検索・質問の論理記号への暗号化―， 2014年暗号と情報セキュリティシンポジウム（SCIS2014）講演予稿，3B3-1，2014年１月21日～１月25日・Hiroshi Yamaguchi, Phillip C.-Y. Sheu, Ryo Fujita, and Shigeo Tsujii, Secure Problem Solving Scheme by Structured Natural Language, The 5th International Conference on Information Science and Applications（ICISA 2014） , May ６. -9, 2014, Seoul, Korea. ・Shigeo Tsujii, Hiroshi Yamaguchi, and Masahito Gotaishi, Advanced Concept of Information Security Comprehensive Science, Transdisciplinary Journal of Engineering & Science, Vol. 5, pp. 134-145, December 2014. ・Hiroshi Yamaguchi, Masahito Gotaishi, Phillip C.-Y. Sheu, and Shigeo Tsujii, Secure Problems Solving Scheme, The 9th IEEE International Conference on Semantic Computing （ICSC 2015） , February 7-9, 2015, Anaheim, California, USA. ・Hiroshi Yamaguchi, Phillip C.-Y. Sheu, and Shigeo Tsujii, Structural Natural Language-based Data Processing, The 6th International Conference on Information Science and Applications（ICISA 2015） , February 24-26, 2015, Puttaya, Thailand. ・Hiroshi Yamaguchi, Masahito Gotaishi, Phillip C.-Y. Sheu, and Shigeo Tsujii, Privacy Preserving Data Processing, The 29th IEEE International Conference on Advanced Informa-. 22. CW6_AY332D01.indd. 22. 2015/12/17. 9:46:53.

(25) 5 クラウドの活用による送信情報の正確性・論理性の向上と秘匿性の確保―論理学暗号・秘匿推論の提案. tion Networking and Applications（AINA 2015） , March 2527, 2015, Gwangju, Korea. ・Hiroshi Yamaguchi, Phillip C.-Y. Sheu, Ryo Fujita, and Shigeo Tsujii, Secure Bio Semantic Computing Scheme, International Conference on Health and Medical Informatics （ICHMI 2015）,July 29-30, 2015, Zurich, Switzerland. ・Hiroshi Yamaguchi, Hiroyuki Okazaki, and Yasunari Shidama, Privacy Preserving Logic Formula Calculation, The 9th IEEE International Conference on Semantic Computing （ICSC 2015）（投稿中） ,. 23. CW6_AY332D01.indd. 23. 2015/12/17. 9:46:53.

(26) 6. 楕円曲線暗号による配信過程の情報漏洩防止のための再暗号化. 組織通信の特徴：転送. バー制度によって住民のマイナンバーやそれらに紐づけ. 組織間で情報の送信を行う場合の特徴は、送信者が受. された個人情報の扱いについて厳重な管理が要求されて. 信者を特定し情報を送信する個人間の通信とは異なり、. いる行政組織や介護事業者などでは早くからこのような. 送信者は別の組織に属する受信者を明確に指定できない. 機能が重視されていました。４章で触れましたように、. ことや、受信組織の担当者が分かっていても、代表者を. 行政サービスは該当する住民が受けるために届けを出し. 通すべき場合が少なくありません。. に行く、という形態から行政側で先にサービスが必要に. 一般に、組織の構造や担当者名等の情報は組織の機密. なることを検知して提供する、というプッシュ型に変わ. 情報であり、組織外に公開されない場合が多いでしょう。. りつつあります。子供が保育園に上がる年になったらそ. また、送信者が人事異動などで交代する他の組織の担当. の案内をする、高額な医療費のかかった家庭には払い戻. 者を常に把握しておくことは、現実には困難です。この. しを行う、などです。言うまでもなく、住民登録のある. ような状況下で行われる組織間の通信は、送信者は受信. 役所ではそれらを届出無しに役所側で行うだけの情報が. 組織の窓口担当者や代表者へ情報を送信し、その組織内. あるわけです。行政がこのようにサービスを提供するこ. の適切な担当への配信を依頼することになります（図６. とは望ましいのですが、そのためには役所の職員は業務. -１の例）。また、大きな組織の場合は、窓口担当者や代. 上、住民の個人情報へ「アクセスし放題」にならざるを. 表者が全ての担当者を把握しておくのは難しく、担当す. 得ません。忘れられがちですが、行政職員は以前から既. る部門の管理者等へ配信を依頼することになるでしょ. に住民の財産や収入に関する情報へは非常に強い権限で. う。このように、組織通信の特徴は、転送が多いことです。. アクセスできます。固定資産税や車両税の課税には居住. 機密情報を担当者へ直接送信すべきでない、という管. 地域外での登記・登録も調べなければならないからです。. 理は企業ではまだ余り認識されていませんが、マイナン. 東京都江東区の職員が軽井沢町の登記情報を見にいく、. 図６-１組織通信によって個人情報を含む文書を送受信する方法. 24. CW6_AY332D01.indd. 24. 2015/12/17. 9:46:53.

(27) 6 楕円曲線暗号による配信過程の情報漏洩防止のための再暗号化. ということは業務上必要なのですが（図６-２）、そのよ. 今後は、民間企業でもこのような管理が必要になると. うな個人情報へのアクセスには本当に業務目的である. 予想できます。人事部では今後社員のマイナンバーを扱. か、その業務の担当者のみがアクセスするかなどについ. うことになり、それらを含んだ情報を社会保険事務所な. て厳重な管理が必要、という問題意識がありました。. どとやり取りすることになるからです。. このような機微で機密性の高い情報を直接取り扱う業務は助役や課長のような職位の高い人でなく、場合に. 暗号化情報の安全な転送を実現する組織暗号（楕円曲線. よってはパートや派遣社員などの役割になります。自治. 暗号による再暗号化）. 体として日本で最初に起こった個人情報紛失事件でも、. 個人情報を組織間で通信する場合は、情報漏えいを防. 情報の取扱いを担当していたのは大学生のアルバイトで. ぐため従来の暗号方式を利用し暗号化情報に変換され通. した。アルバイトやパートの業務では人員の入れ替わり. 信されます。しかし、従来方式は個人間の通信向けの暗. が激しく、担当替えも頻繁にあるため、業務用システム. 号方式であり、転送の多い組織間の通信に適用する場合、. のアクセス許可リスト（ACL）の変更が追いつかないこ. 転送の都度、一旦復号し平文に戻した上で、あらためて. とが多いのです。一方、管理職は直接実務にタッチはし. 転送先のための暗号化を施し新たな暗号化情報へ変換す. ませんが、これら臨時職員やパートタイムの業務につい. る必要があります。従来方式を利用した場合は、暗号化. て、アクセス許可を与える、という形で常に把握する必. 情報を別の鍵へ切り替える転送のたびに復号が行われる. 要があります。マイナンバー法ではアクセス違反や管理. ことになり、個人情報の漏洩のリスクが大きくなります。. 不行届きが刑事罰の対象となるため、この必要性は更に. 「組織暗号」の従来の暗号方式との大きな違いは、特. 高まります。. 定の鍵で復号（平文に戻すこと）できる暗号化情報を、. 図６-２課税のため行政職員が行う情報アクセスの例：固定資産税など. 25. CW6_AY332D01.indd. 25. 2015/12/17. 9:46:54.

(28) 6 楕円曲線暗号による配信過程の情報漏洩防止のための再暗号化. 復号することなく、任意の別の鍵で復号できる暗号化情. なお、電子情報社会で標準的に使われている公開鍵暗. 報へ変換（再暗号化）できることです。組織暗号によれ. 号方式RSAでは、この「マジック」は実現できません。. ば、平文に戻すことなく、暗号化情報を復号できる鍵を. 楕円暗号を利用した組織暗号は、RSAでは実現できない. 切り替えることができ、この暗号方式を転送の多い組織. 新たな暗号応用分野を切り開くことができます。. 間の通信に用いることにより組織内外での個人情報の配信過程での情報漏洩を防止することが可能です。. マジックの種明かしそれでは、なぜ楕円曲線暗号を利用した組織暗号でこ. 組織暗号（楕円暗号による再暗号化）のマジック. のようなマジックのようなことが可能なのでしょうか？. 紙媒体記載された個人情報（文書M）を金庫で守る場. それは、楕円曲線暗号における暗号化操作の可換性に. 合を例に、組織暗号（楕円暗号による再暗号化）の方式. あります。. を直観的に説明してみましょう。. 楕円曲線暗号では、守るべき情報である文書Mを鍵A. 図６-３に示すように、「特定の鍵Aで復号できる暗号. でしか復号できない暗号化情報S（M）に変換後、その A. 化情報を、復号することなく、任意の別の鍵Bでのみ復. 暗号化情報を更に別の鍵Bでしか復号できない暗号化情. 号できる暗号化情報へ変換する」ということは、守りた. 報S（S （M））へ変換したものは、暗号化操作の順序を B A. い情報である文書MがAという鍵でしか開けられない金. 変えた、文書Mを鍵Bでしか復号できない暗号化情報SB. 庫SAに格納されている状態から、文書Mを取り出すこと. （M）に変換後、その暗号化情報を更に鍵Aでしか復号. なく、文書MがBという鍵でしか開けられない金庫SBに. できない暗号化情報S（S ）へ変換したものと、同 A （M） B. 格納されている状態に変換すること、になります。この. 一になるのです。つまり、S（S （M））がS（S ）同 B A A （M） B. ようなことを実際の金庫で可能でしょうか？皆さんお. 一ですから、鍵Aを持っている転送者は鍵Aで復号する. 分かりのように、これは現実には不可能です。. ことによりS（M）を得ることができます（図６-４）。 B. しかし、楕円暗号ではこのようなマジックのようなこ. ということで、鍵Aを持っている転送者は、鍵Aでしか. とが実際に可能なのです。組織暗号では、このような特. 復号できない暗号化情報S（M）を、鍵Bでしか復号でき A. 徴を持つ楕円暗号を利用することにより、「特定の鍵A. ない暗号化情報S（M）へ変換することができるのです。 B. で復号できる暗号化情報を、復号することなく、任意の別の鍵Bでのみ復号できる暗号化情報へ変換する」こと. 組織内部における個人情報等の重要情報の暗号化の必要性. を実現しています。. 近年、個人情報等の重要情報の漏洩が、社会的問題に. 図６-３マジック？金庫による組織暗号のアナロジー. 26. CW6_AY332D01.indd. 26. 2015/12/17. 9:46:54.

(29) 6 楕円曲線暗号による配信過程の情報漏洩防止のための再暗号化. なっていますが、このような漏洩は組織外部からの攻撃. 再暗号化（鍵の付替え）を行い，ラベルと共にそ. により起こる場合もありますが、組織内部の情報の取扱. の担当者へ送信します（組織内通信）。. いが不適切でその漏洩が起こる可能性が高くなっている. （３）受信した担当者は、ラベルを確認し、暗号化情報. ことが指摘されています。「組織暗号」は、組織内部に. を自分の秘密鍵で復号し，適切に業務に利用しま. おいても情報の暗号化を施し、情報の転送や分散配布等. 。す（暗号化状態で担当者まで転送）. の作業も、情報を暗号化したまま行えるようにし、この情報を取り扱って作業を行う最終担当者において、自ら. 転送時の更なる情報漏えいリスクの軽減に向けて. の担当作業に必要な情報のみを平文に戻すことができる. さて、組織暗号の再暗号化（鍵の付替え機能）により、. 仕組みの新しい暗号方式であり、組織外部からの攻撃に. 平文に戻すことなく、転送先に指定した担当者のみが復. よる場合はもとより、組織内部においての個人情報等の. 号できる暗号化情報へ変換できることは、お分かり頂け. 不適切な取扱いによる情報漏洩の可能性を極小にする方. たかと思います。ところが、組織暗号基本利用モデルの. 式です。. ような情報配信システムの簡便な実装の場合、その再暗号化の際に、転送者（受信側代表者）の鍵で復号できる. 組織暗号による安全な情報配信の例. 暗号化情報とその鍵の両方を使用するため、転送時に以. 図６-４の組織暗号基本利用モデルに基づいて、組織. 下の問題やリスクが存在します：. 暗号による組織間および組織内の安全な情報配信の手順. （１）転送者が使用するPC等がウイルス感染/不正アク. を紹介します。この手順によって送信側組織の送信情報. セスにより、暗号化情報とその復号に使用する鍵. は受信側組織の担当者まで暗号化状態で安全に配信され. の両方が奪われ、情報漏えいが発生する可能性（２）転送者が復号可能な情報を受信した後は、ローカ. ることになります。（１）送信側代表者は、取りまとめた送信情報を受信側. ルクライアント上で復号も転送も可能であるた. 代表者だけが復号できるように暗号化情報へ変換. め、転送のための再暗号化操作と復号操作の区別. すると同時にそれぞれの暗号化情報の内容がわか. がつけにくく、監査証跡上の問題があること。. るラベルを付与、暗号化情報およびラベルを受信側代表者へ送信します（組織間通信）。. このような問題を克服できる、組織暗号による情報配. （２）受信側代表者は、ラベルの内容を確認し，対応す. 信システムのスマートな実装方法を紹介します。その方. る暗号化情報を処理すべき担当者を特定，その暗. 法は、楕円曲線暗号による暗号化が、２つの項、平文を. 号化情報を特定した担当者だけが復号できるよう. 含む項と乱数のみを含む項から構成されることを利用し. 図６-４楕円曲線暗号の基本的利用モデル. 27. CW6_AY332D01.indd. 27. 2015/12/17. 9:46:54.

(30) 6 楕円曲線暗号による配信過程の情報漏洩防止のための再暗号化. ます。具体的な再暗号化プロセスは図６-５の通りです。. 項と受信した変換項から、転送先の担当者向けの. この方法により、転送者（受信側代表者）は、平文を含. 平文を含む項を算出します。このようにして算出. む項を入手できないため、一方、受信システムは平文を. された転送先の担当者向けの平文を含む項と受信. 含む項を保有していますが、それを復号できる鍵を入手. 側代表者から受信した乱数項が、転送先の担当者. できないため、それぞれ単独では復号できません。また、. のみが復号できるように暗号化された情報になり. 転送や復号の際に受信システムが必ず関与することにな. ます。. り、転送者の操作の妥当性のチェックが可能となりますし、監査のための転送者の操作のエビデンスも受信シス. 自治体向け組織暗号実証実験活動. テムにて確実に捕捉することが可能となります。. 我が国では、平成27年より国民ID（いわゆるマイナン. （１）送信側代表者は受信側の受信側代表者のみが復号. バー）の導入が始まっており、これが導入されると国の. できるよう暗号化し、受信側組織の受信システムへ. 行政機関や自治体が保有する個人情報の相互連携が進. 送付します。. み、各自治体ではこれまでのように自らの保有する個人. （２）受信システムは、受信側代表者へ暗号化情報のう. 情報のみでなく、他自治体や行政機関保有の個人情報を. ち、生成元に乱数を掛けた項（以下、「乱数項」. 取り扱うことが想定され、現在より大量の個人情報を取. と略す）のみを受信側代表者へ送付します。. り扱うことになり、一層の個人情報保護強化が望まれま. （３）受信側代表者は、あらためて乱数を生成します。. す。「組織暗号」は、自治体としてこのような事態に対. 次に、受信した乱数項、生成した乱数、転送先の. 処する有力な手段のひとつです。. 担当者の公開鍵を利用し、変換項を算出します。. 「組織暗号」の従来の暗号方式との大きな違いは、特. 更に、生成した乱数から、新たな乱数項を算出し. 定の鍵で復号（平文に戻すこと）できる暗号化情報を、. ます。最後に、算出した、変換項と新たな乱数項. 復号することなく、任意の別の鍵で復号できる暗号化情. を受信システムへ送信します。. 報へ変換（再暗号化）できることです。従来の暗号方式. （４）受信システムは、受信側代表者のみが復号できる. では、別の鍵で復号できる暗号化情報への変換には、一. よう暗号化されている暗号情報の平文のみを含む. 旦復号し平文に戻した上で、再度暗号化する必要があり. 図６-５組織暗号における具体的転送（再暗号化）操作. 28. CW6_AY332D01.indd. 28. 2015/12/17. 9:46:55.

(31) 6 楕円曲線暗号による配信過程の情報漏洩防止のための再暗号化. ます。従来方式では、暗号化情報を別の鍵へ切り替える. 仕組みの新しい暗号方式であり、組織外部からの攻撃に. たびに復号が行われることになり、個人情報の漏洩のリ. よる場合はもとより、組織内部においての個人情報等の. スクが大きくなります。組織暗号によれば、平文に戻す. 不適当な取扱いによる情報漏洩の可能性を極小にする方. ことなく、暗号化情報を復号できる鍵を切り替えること. 式です。. ができ、この暗号方式を組織間の通信に用いることによ. 全国の自治体においては、住民の個人情報を大量に保. り組織内外での個人情報の配信過程での情報漏洩を防止. 有し、これに基づく作業を行うため個人情報の保護に万. することが可能です。. 全を期す努力がなされています。本研究では、上記の「組. 近年、個人情報等の重要情報の漏洩が、社会的問題に. 織暗号」がこのような自治体の個人情報保護をさらに徹. なっていますが、このような漏洩は組織外部からの攻撃. 底し、住民の信頼を確実にするひとつの有力な手段と考. により起こる場合もありますが、組織内部の情報の取扱. え、これまで長野県、新潟県の自治体、及び、兵庫県庁. いが不適当でその漏洩が起こる可能性が高くなっている. においてその技術の紹介を行う実証実験を実施してきま. ことが指摘されています。しかし個人情報漏えいや目的. した。. 外使用の対策ばかりでは、肝心な時に人命や財産を救う. 中央大学研究開発機構では、実証実験や意見交換を通. ための活動に支障を来す場合があることは東日本大震災. じ、自治体における個人情報の取扱いの現状やマイナン. などでも経験した通りです。災害時の災害弱者情報や要. バーへの対応に関する動向を把握、組織暗号の適切な利. 支援者の所在などに関しては迅速に業務利用できる仕組. 用に関し知見を深め、自治体での組織暗号の実用化に向. みを整えることも必要です（図６-６）。「組織暗号」は、. け活動を展開しております。. 組織内部においても情報の暗号化を施し、情報の転送や分散配布等の作業も、情報を暗号化したまま行えるよう. ［詳しくは下記文献を参照ください］. にし、この情報を取り扱って作業を行う最終担当者にお. ・Fumiyuki Momose and Jinhui Chao, Elliptic Curves with Weak Coverings over Cubic Extensions of Finite Fields with Odd Characteristic, Journal of the Ramanujan Mathematical. いて、自らの担当作業に必要な情報のみを平文化できる. 図６-６行政の個人情報活用の例：災害時対応：避難行動要支援者情報の配布組織暗号適用案. 29. CW6_AY332D01.indd. 29. 2015/12/17. 9:46:55.

(32) 6 楕円曲線暗号による配信過程の情報漏洩防止のための再暗号化. 大体上の楕円曲線その2，2015年暗号と情報セキュリティシンポジウム（SCIS2015），1F2-1，2015年１月20日～１月23日.. Society, Vol. 28, No. 3, pp. 299-357, September 2013. ・細萱隆之，飯島努，志村真帆呂，趙晋輝，GHS攻撃の対象となる奇標数素数次数拡大体上楕円曲線の完全分類， 2014年暗号と情報セキュリティシンポジウム（SCIS2014）講演予稿，4F2-1，2014年１月21日～１月25日. ・才所敏明，辻井重男，組織暗号応用機密情報配信システムに関する考察，コンピュータセキュリティシンポジウム 2014（CSS2014），3E3-2，2014年10月22日～10月24日. ・飯島努，趙晋輝，GHS攻撃の対象となる奇標数素数次数拡大体上の楕円曲線，電子情報通信学会技術研究報告， ISEC2014-59，SITE2014-50，LOIS2014-29，2014 年 11 月 21日～11月22日. ・才所敏明，近藤健，庄司陽彦，五太子政史，沼田秀穂，仙石正和，辻井重男，組織暗号の実証実験―自治体における個人情報保護に向けて，2015年暗号と情報セキュリティシンポジウム（SCIS2015），1B1-5，2015年１月20日～１月23日. ・飯島努，趙晋輝，GHS攻撃の対象となる奇標数素数次数拡. ・細萱隆之，飯島努，志村真帆呂，趙晋輝，GHS攻撃の対象となる被覆曲線を持つ楕円曲線の同型類に関する考察，電子情報通信学会技術研究報告，IT2014-76，ISEC2014-89， WBS2014-68，2015年３月２日～３月３日. ・五太子政史，辻井重男，情報処理装置，通信システム，情報処理方法およびプログラム，出願日: 2015.05.29，特願 2015-110103. ・才所敏明，近藤健，庄司陽彦，五太子政史，辻井重男，自治体における組織暗号実証実験報告，コンピュータセキュリティシンポジウム 2015（CSS2015），3D3-2，2015年10 月21日～10月23日. ・Tsutomu Iijima, Fumiyuki Momose, and Jinhui Chao, Classification of Elliptic/Hyperelliptic Curves with Weak Coverings against the GHS Attack under an Isogeny Condition, Journal of Mathematical Cryptology. （投稿済/査読中）. 図６-７楕円暗号と組織構造の整合性を活用する再暗号化（受信暗号文は庶務課長の公開鍵Qで暗号化されている）. 30. CW6_AY332D01.indd. 30. 2015/12/17. 9:46:56.

(33) 6 楕円曲線暗号による配信過程の情報漏洩防止のための再暗号化. ・Tsutomu Iijima, Fumiyuki Momose, and Jinhui Chao, A Classification of Elliptic Curves with Respect to the GHS At-. tack in Odd Characteristic, Mathematics of Computation. （投稿済/査読中）. 図６-８本研究で提案する再暗号化（組織の構成と楕円暗号の構造を上手く対応させる）. 図６-９楕円エルガマル暗号による組織暗号の構成. 31. CW6_AY332D01.indd. 31. 2015/12/17. 9:46:57.

(34) 6 楕円曲線暗号による配信過程の情報漏洩防止のための再暗号化. ◆ 古典暗号と現代暗号公開鍵暗号もイギリス諜報機関の発明―鍵を安全に配送するために. Column. 公開鍵暗号は、戦後、情報社会の到来に先立って、1970年代後半に、アメリカで発明されたとされてきたのであるが、実は、それより数年早く、イギリスの諜報機関でも発明していた。その目的は、認証・署名ではなく、軍事・外交のための秘密保持であった。暗号が解読されるのは、多くの場合、鍵が推定されるからである。従って、鍵を秘密裏に配送することが決め手となる。太平洋戦争の話になるが、ミッドウェイ海戦において、日本海軍が、決定的敗北を喫した大きな原因は、海軍の暗号がアメリカに解読されたことにある。何故、解読されたのか。それは鍵の交換が間に合わなかったことが大きな原因であった。余談になるが、半藤一利氏は、テレビで、「ミッドウェイは、暗号解読で負けたのだとよく言われるが、そんなものじゃない。驕慢ですよ。驕慢。」と声を大きくしておられた。確かに、ハワイ真珠湾の奇襲が一応、成功した後の半年ほどは、日本軍は、全戦全勝に慣れて驕り昂ぶっていたことは確かだが、米国海軍のニミッツ提督は、「暗号解読に成功していなければ、我々は完敗していた」と明言していることも事実である。もう一つ。日本が暗号を解読された話ばかりが話題になるが、日本も米国の暗号の多くを解読していたことも、当時の暗号関係者の名誉のために付記しておこう。さて、このように、鍵を安全に運ぶことは、勝敗を決めるほど大事なことなのである。そこで、イギリスの諜報機関の研究者は、いっそ、鍵を白昼、堂々と運ぶことは出来ないかと考えた。そして暗号化のための鍵は公開し、暗号文を平文に戻すための鍵を秘密にしておくという方式を考案したのである。それは、1970年代前半のことであり、アメリカの公開鍵暗号の発明より数年早かった。しかし、そのことを公表したのは、発明後、20年位経ってからである。若し、情報の分野が、ノーベル賞受賞の対象になっていたら、間違いなく受賞される程の業績も、国家機密として伏せていたのである。. 32. CW6_AY332D01.indd. 32. 2015/12/21. 13:28:02.

(35) 7. 多変数公開鍵暗号（MPKC）の新方式提案と組織暗号への活用. 公開鍵暗号方式は、1970年代に発明された画期的な. 署名（「この文書は私が書いたものに間違いありません」. 暗号方式です。それまで、人類は、数千年に亘って、共. ということの証明）というデジタル社会の基本技術に. 通鍵暗号と呼ばれる方式を主に軍事・外交に利用してき. なっているのです。. ました。共通鍵暗号は、送信者と受信者の間で、秘密の. さて、前置きが長くなりましたが、公開鍵暗号として、. 鍵を共有する方式であり、現在でも広く使われています。. 早い時期に提案され、社会的にもよく普及しているのが. 現在でも、多くの方は、暗号と言えば、このタイプを想. RSA暗号であり、続いて利用されているのが、楕円暗号. 像されるでしょう。. です。. 共通鍵暗号は、第２次大戦でナチスドイツが使用した. RSA暗号と楕円暗号を比較すれば、安全性と効率の両. エニグマ暗号が、2015年、映画の主題になったことも. 面とも、楕円暗号の方が優れていますが、市場には、. あり、よく知られています。情報科学の基礎理論を構築. RSA暗号の方が出回っています。RSA が発明されたのは、. した、チューリング等によるエニグマの解読は、第２次. 1970年代であり、楕円暗号の発明は、RSAに約10年ほ. 大戦の終結を２年早めたといわれています。辻井が歴史. ど遅れたからです。. のif を大胆に推理すれば、イギリスは、ドイツに白旗を. これ等の他にも、多くの公開鍵暗号方式が、開発されて. 掲げていたでしょう。. います。その中の１つが、本節で取り上げる多変数公開鍵. さて、公開鍵暗号は、共通鍵暗号とは全く異なる発想. 暗号（Multivariate Public Key Cryptosystem, MPKC）です。. による暗号であり、２者間で秘密の鍵を共有するのでは. MPKCは、日本生まれの公開鍵暗号で、1983年のMI （松. なく、個人・個人が、１つの秘密鍵を持ち、それに対応. 本・今井）方式の提案を以って嚆矢とします。続いて、. する公開鍵と呼ぶ鍵をホームページなどに公開するので. 1985年、辻井により、順序解法を利用するMPKCが提案. す。公開鍵暗号は、秘密通信にも利用できますが、情報. されました。. 社会の基盤である、認証や署名に不可欠な暗号です。あ. 1980年代初頭は、現代暗号の勃興期であり、公開鍵. る科学技術史の本によれば、公開鍵暗号の発明は、火薬. 暗号と言えば、RSA暗号、及び、ナップザック暗号でした。. の発明に匹敵すると記されている程なのです。. （エルガマル暗号の提案は1984年）。ナップザック暗号. 公開鍵暗号とは、鍵の片割れを公開するという画期的. は暗号化・復号処理は高速であるが、解読法も既に提案. な暗号である。ある科学史の本には、公開鍵暗号の発明. されていました。従って、当時、信頼感の持てる公開鍵. は、火薬の発明に匹敵すると記されている。公開鍵暗号. 暗号は、暗号化・復号処理にべき乗計算を要するRSA暗. は、情報の秘密を守るという役割もあるが、それよりも、. 号に限られていました。こうした中で、RSA暗号に替わ. 認証（「私に間違いありません」ということの証明）及び、. る方式が模索され、MI方式、及び、順序解法が、提案. 33. CW6_AY332D01.indd. 33. 2015/12/17. 9:46:59.