【入門】鍵暗号化方式と秘密分散方式の違い

暗号方式

はじめに

本記事では、秘密計算に用いられる秘匿手法(データをわからないようにする処理)の鍵暗号化方式と秘密分散方式の違いをそれぞれの性質と法律面での個人情報の取扱いの視点から整理しています。

鍵暗号化方式と秘密分散方式の違い

まずデータの秘匿手法を簡単に紹介します。

少し技術的な視点になりますが、この議論ではこの部分の理解がとても重要です。

秘密計算に用いられる主要な暗号手法に鍵暗号化方式秘密分散方式の2種類があります。

鍵暗号化方式は、暗号鍵を生成しデータを暗号化・復号化することでデータの秘匿と復元を行います。

ざっくり解説すると、非常に膨大な計算量を担保にして安全性を実現します。

秘密分散方式は、データを特定のルールで分散情報に分けることでデータの秘匿と復元を行います。

情報を単体では無意味な情報に分割し、別々で取り扱うことで安全性を担保します。

鍵暗号化方式とは違い、分けられた分散情報は元のデータの情報を持たない性質があります。なので、計算量で安全性を担保する鍵暗号方式と違い、秘密分散方式は無限のコンピュータリソース(計算力)があったとしても元の情報を復元できません

これを情報理論的安全性と呼びます。

秘密分散方式については、【技術】秘密分散法とは。数式を用いて解説で解説しているので詳細が気になる方は一読をおすすめします。

情報漏えい時の扱いの違い

個人情報保護法では、第三者提供が認められている情報は匿名加工情報である情報です。

したがって、暗号処理を施した情報であっても、第三者への提供は認められていません。

これは、鍵暗号化方式でも秘密分散方式の暗号処理でも同様です。

ただし、情報漏えいについては鍵暗号方式と秘密分散方式では見解が異なります。

パーソナルデータの利用・流通に関する研究会 報告書H25 6月の報告書内(32ページ)で、秘密分散技術についての言及がなされています。

特に、情報理論的安全性を有する秘密分散技術を適用しているデータについて、復号するために必要となる数の分散データが漏えいしていないことが確実である場合には、漏えいしたデータを他の分散データと組み合わせ復号した場合に保護されるパーソナルデータとなるものが含まれているとしても、当該漏えいしたデータのみでは有意な情報がないことから、実質的影響はないものとして捉えることが可能である

つまり、秘密分散方式で秘匿処理を行ったデータに関しては、分散情報が漏えいした場合でも、実質的に影響はないと判断できるということです。

これは前述の秘密分散方式の場合は元のデータを力技(計算力)で復元できないという性質が理由です。

しかし、秘密分散処理をすれば、漏えいのリスクがゼロになるという都合のいい話ではありません。

復元できる数の分散情報が漏えいした場合は、当然情報漏えいになります。

秘密計算の種類と採用される秘匿手法

秘密計算の主要な方法として、完全準同型暗号とMPC(マルチパーティ計算)を用いる2つの方法が存在します。

前者は、鍵暗号化方式をベースとします。後者は、秘密分散方式をベースとします。

  • 完全準同型暗号→鍵暗号化方式
  • MPC(マルチパーティ計算)→秘密分散方式

秘密計算の詳細については、【超入門】秘密計算って何?図で概要をわかりやすく解説!で解説しているので読んでいない方は一読をおすすめします。

まとめ

鍵暗号化方式と秘密分散方式の秘匿処理について、それぞれの特性を整理しました。

現在は鍵暗号化方式が広く使用されていますが、計算量担保なので量子コンピュータの登場で、容易に突破される懸念が出ています。そのような背景もあり、秘密分散方式の手法は近年注目が集まっています。

一見難しそうに感じる暗号手法ですが、大枠での違いを理解しておくことで、実際のケースにどんな方法が適切なのかを考える助けになれば幸いです。

  • 鍵暗号化方式は、計算量で安全性を担保
  • 秘密分散方式は、無意味な情報に分割することで安全性を担保
  • 秘密分散方式は、情報理論的安全性を持つ
  • 分割した情報の一部だけの漏えいでは、実質的に漏えいの影響はないと判断可能
  • 秘密計算には鍵暗号化方式と秘密分散方式をベースにする方法がある
  • 完全準同型暗号→鍵暗号化方式
  • MPC(マルチパーティ計算)→秘密分散方式

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です