第692号コラム:辻井 重男 理事・顧問(中央大学研究開発機構機構フェロー・機構教授)

題:「3階層公開鍵暗号の提案 ― Beyond 5G時代の本人確認に向けて」

ご承知のように、2021年10月末、旧フェイスブック(FB)は社名を「メタ」と改め、メタバースと呼ばれる仮想空間分野に注力する方針を打ち出した。メタは、11月2日、個人情報保護の為、FBの「顔認証機能」を停止し、蓄積していた10億人以上の顔写真データも削除すると発表した(朝日新聞、2021年11月5日)。

Beyond 5Gへ向けて、仮想空間×実空間が、IoT等を媒介として、果てしなく広がっていく中で、情報技術による自由の拡大、公共性・安心安全、及び、個人の権利・プライバシィ保護という三理念の止揚は益々難しい課題となって来た。例えば、本補論に考察されている通り、匿名によりプライバシィを守りながら、公共的安全の視点からは、不正者の追跡も実施できるシステムを構成する必要もある。

筆者は2021年秋、出版した「フェイクとの闘いー暗号学者が見た大戦からコロナ禍まで」では、理念と現実の相克を軸に持論を述べた。哲学界の大御所、加藤尚武先生から、「ベルリンのへーゲルの墓の前で、読んで上げたい」という、私の墓に入れたいような、生涯最大の過分な賛辞を頂き恐縮の極みだが、「止揚」が、へーゲルの時代より複雑で難しくなっていることは間違いない。上に述べた顔認証は、分かり易く便利で効率的ではあるが、成り済まし技術とイタチごっこであり、プライバシィを侵し易い。

三止揚に向けて、MELT-UP、 即ち、Management, Ethics, Law and Technologyの4者を強く連携させねばならないが、その基盤は、人を含むモノ層から、ネットワーク層、データ管理層、社会層における真正性保証であろう。

「真贋の判定こそはモノ層から社会層まで貫く基盤」である。特に、基盤となるのは、本人確認である。指紋や顔認証等のアナログ的生体認証は、馴染み易いが、デジタル社会に不可欠な

完全性     : 本人であるときは、100%、本人であると第3者から認定されること。
健全性     : 他人から成り済まされる確率は零であること。
零(ゼロ)知識性: 相手に本人所有の秘密を示さずに、秘密を所持していることを確信させること。

を実現することは難しい。しかし、デジタルシステムにも課題がある。それは、カードやスマホに入っている公開鍵・秘密鍵と所持者との結びつきの確実さである。カード等の所持やパスワード、アナログ的生体認証等による多重認証(持っている、知っている、である)でも確実とは言えない。

そこで、筆者は、20年程前、STR(Short Tandem Repeat)という、何兆人に1人という精度で、本人確認が可能で、親子関係や身体的情報などのプライバシィ情報を全く含まないデジタルDNA情報の利用を考えた。当時は、STRの利用には、経費と時間が課題であったが、最近は、警察庁で犯人確定に利用しており、デジタル通信への可能性も期待できるようになった。

秘密鍵の本人性は、DX社会において、これまで以上に信頼度を高める必要がある。そのために、秘密鍵の中に、STR等から成る本人確認データを本人の真の秘密情報として埋め込むではどうだろうか。秘密鍵は2重構造、公開鍵としては3重構造、3階層となる。

現在、社会基盤となっている公開鍵暗号は、簡単に言えば、秘密鍵をS とし、例えば、S を冪(べき)とする値(有限体において)を公開鍵とする2階層になっている。(尚、人類が、数千年に亘り、使用してきた共通鍵暗号は1階層である)。

3階層公開鍵暗号とは、マイナンバー、STR、乱数から成るデジタル値Sを本人確認秘密鍵とし、Sを冪(べき)とする値を秘密鍵(通常の公開鍵の秘密鍵に相当する)とする方式である。公開鍵の登録時のみ、認証局の面前で、STR、マイナンバー、乱数を耐タンパー装置に入力し、本人認証を行い(認証後、Sは、耐タンパー装置から消去し、本人のみの秘密とする)、運用時には、シュノア署名の利用により、上に述べた零知識性も可能となる。現在の公開鍵暗号と異なり、多少面倒にはなるが、運用時に、remote 処理を付加することにより、本人確認の性能は圧倒的に高まる。

筆者は、現在、広く利用されている公開鍵暗号を全て3階層にせよと主張しているわけではない。現在、認証・署名の基盤となっている秘密鍵の漏洩・盗難が、生命・財産に関わるような場合に備える方式が必要な組織等で利用しては如何かと提案しているのである。

話は変わるが、秘密鍵に限らず、共通鍵暗号についても、鍵の漏洩・盗難は深刻な課題である。アメリカは、「ロシアからのランサム攻撃の情報提供に対して報奨金1千ドル(約11億円)を出すことにした」と、2021年11月初めのテレビで放映されていた。暗号は、そのまま盗られなければ、ランサムにはならない。本補論で述べられているY00量子ストリーム暗号は、今後、beyond 5Gにおいて、IOWNの提案からも分かるように、光空間伝送が普及し、物理層での利用も増大する状況の中で有効性を増すだろう。量子ノイズ効果により暗号文が少しでも変われば(完全に変わらなくても)、盗まれた鍵で復号しても、元の平文とは大きく異なるデータしか得られないことになる(「少しでも」、及び、「大きく異なる」という表現は曖昧であり、今後、具体的、定量的評価を待ちたい)。

また、クラウドに、データをY00暗号化して保管、いわば、量子箱に保管しておけば、人質にされる心配はなくなる、というのは暴論だろうか。経費の問題もあるだろうが、いろいろな智恵を出し合って、安全なBeyond 5G社会を拓いていきたいものである。(参考:「暗号の安全性と量子ストリーム暗号―Y00をご存じですか。」2021-5月 辻井重男)

【著作権は、辻井氏に属します】