秘密分散技術とは？

従来の鍵暗号方式よりも安全性が高いとして注目される秘密分散技術についてまとめました。それが必要になった背景や鍵を使わない仕組みなどを解説。また秘密分散技術が使われているZENMU Virtual Driveも紹介します。

データを分割保存して無意味化

秘密分散技術とは データを複数の断片（単に分断ではなく、暗号化した上で分割）に分割保存し、利用時は再度結合させて情報が取り出せる鍵を使わない暗号化技術のことです。断片化された複数のデータはそれぞれ単体では意味のないデータになっています。

そのため、1つの断片が抜き取られたとしてもデータの内容を知られることがありません。従来の鍵暗号化方式は、鍵が盗まれると PC内・サーバー内などのデータが読まれてしまうリスクがありましたが、鍵を使わない秘密分散技術ではリスクを分散できます。

この技術はRSA暗号の生みの親である、シャミア博士が1979年に考案したものですが、今になって必要とされるようになったのには理由があります。秘密分散技術についてもう少し深く探ってみましょう。

なぜ秘密分散技術が必要となったのか

秘密分散技術が必要となった背景として、サイバー攻撃の巧妙化により、単一の情報が攻撃されるリスクが高まり、守っては破られの繰り返しで、より強固なセキュリティ対策が求められるようになったのです。

こうして、さまざまなニーズに応えられる秘密分散技術が注目されるようになりました。

暗号化では不十分？

暗号化のデメリットは鍵にリスクが集中してしまう点

従来の暗号化方式ではセキュリティ対策は不十分なのでしょうか。そもそも「暗号化」とは、PC上やサーバー等に保存されたデータを第三者の目から守るための手段の一つで、元のデータに特別な処理を加えて別の形式に変換することを指します。

この変換されたデータを再び元のデータに戻すことを「復号化」と呼び、復号化を行うには適切な鍵が必要です。鍵を持っていない者は、暗号化されたデータを読むことができません。

本来であれば、情報ごとに異なる鍵を使用するのが理想的ですが、鍵の管理の手間を考えると、一つの鍵で運用するケースが少なくありません。また、情報が更新された際には再度暗号化する必要があります。この際にも新しい暗号鍵を作成するのが理想的ですが、実際には同じ鍵を使い回すことが多いでしょう。

結果、もし鍵が盗まれてしまうと、PC内などの複数のドキュメントが一度に解読されたり、過去のドキュメントもすべて解読されるリスクが生じます。暗号化によってデータを保護している以上、鍵の管理が非常に重要であり、リスクが鍵に集中することになるのです。

秘密分散のメリット

1つ1つのファイルを無意味化するので流出しても解読されない

一方秘密分散のメリットはPC等に保存された1つ1つの分散ファイルが無意味な物なので解読できないという点にあります。

そのため、その中のファイルの1つが流出したとしても意味のないデータのため解読は不可能です。情報漏洩や流出自体を防ぐ技術ではなく、流出しても安全を確保できる考え方になっています。

秘密分散技術の用途例

キー管理とアクセス制御

企業のマスターキーやHSMのルート鍵を閾値方式で分散管理し、複数の承認者がそろわないとアクセスを許可しない仕組みを実現します。

暗号資産ウォレットの高度な保護

仮想通貨ウォレットのシードフレーズを複数のリカバリーシェアに分割し、所定の数がそろうまで復元できない方式を採用することで、盗難や紛失時の被害を最小限に抑えます。

マルチクラウド環境でのバックアップ

同一データを複数のクラウドプロバイダに分散保存し、一社の障害や漏洩があっても全体の機密性を維持しつつ、必要に応じて迅速な復旧を可能にします。

エンドポイント保護／PCの安全運用

PCやタブレットに保存する断片とクラウド上の断片を連携させることで、端末紛失時にも遠隔でデータを無効化し、安全性を確保します。

閾値署名と分散型合意形成

署名鍵を分散し、複数メンバーの合意が揃わないとトランザクションに署名できない仕組みをブロックチェーンやDAppに応用できます。

電子投票とプライバシー保護

参加者の投票データを秘匿しながら集計を行うことで、個人の投票内容を保護しつつ正確な集計結果を得る電子投票システムなどに活用されています。

独自の秘密分散技術を用いたZENMU

画像引用元：株式会社ZenmuTech公式HP
https://zenmutech.com

ZENMUとは株式会社ZenmuTechがAONT（All-or-Nothing Transform）方式を用いて開発した独自の秘密分散技術です。データを無意味な情報に変換・分割し、単一の分割片では理解できないようにすることで、すべての分散片が揃わない限り元のデータを復元できない状態にします。

高速処理が可能・任意の割合で分散可能・分散後のデータ容量が元データとほとんど変わらないといった特徴があります。

この技術は株式会社ZenmuTechがSDK（ZENMU Engine）としても提供しており、顧客側でさまざまなアプリケーションに秘密分散技術を組み込めるようになっています。

ポストVDIとして注目が集まるZENMU Virtual Drive

ZENMU Virtual DriveはVDIの課題を解決する、セキュリティ・利便性・高生産性を兼ね備えたFATソリューションです。情報の安全性を確保するために秘密分散技術を利用して、ユーザーデータを分散保管します。

VDIのようにネットワーク環境の影響を受けずオフラインでも利用が可能。また、万が一紛失・盗難が起きた場合は、本人や管理者がクラウド上のアクセスを停止し情報漏洩リスクを低減できます。

オフラインでも通常のPC並みの使い心地

仮想デスクトップとは異なり、ネットワーク帯域の状況やサーバー稼働に影響されず、オフラインでもローカルドライブとして快適な操作が可能です。USBやスマートフォンをオフラインストレージとして登録できるため、外出先でも社内と遜色ない作業環境を実現します。

すぐに始められる低コスト運用

VDIではサーバー構築に数十万円の初期投資が必要ですが、ZENMU Virtual DriveはPC1台あたり月額1,980円（税込）で利用可能。クラウドサービス方式のため自社でのサーバー設置は不要で、2ヶ月の無料トライアルで導入前に性能や使い勝手を検証できる点も魅力です。

万全の運用サポートとバックアップ機能

管理コンソールから断片の配置比率や閾値を直感的に設定でき、PC紛失時は遠隔で仮想ドライブを強制終了・ロックする機能も備えています。さらに、バックアップ機能により分散ファイルの整合性に問題が生じた際も、クラウド上の最新版から迅速に復元が可能です。

以上を踏まえ、ZENMUは「秘密分散×PCデータ無意味化×ポストVDI」という切り口で、従来のセキュリティと利便性のジレンマを解消する次世代ソリューションとして高い評価を得ています。