第364号コラム:土井 洋 理事(情報セキュリティ大学院大学 情報セキュリティ研究科 教授、「データ消去」分科会 主査)
題:「理事就任のご挨拶とデジタル・フォレンジックとの関係について」

2015年5月15日のIDF総会で、理事就任のご承認を賜りました「データ消去」分科会主査の土井 洋(どい ひろし)と申します。この場をお借りして、ご挨拶させていただきます。

私は暗号の研究者でして、守秘や認証の技術等について研究をしております。守秘技術の一つである共通鍵暗号を例に、どのような目標を設定して研究が行われているか簡単に説明させていただきます。現代の暗号技術においては、暗号化や復号の方法(アルゴリズム)は公開されています。暗号化は、秘密鍵と呼ばれる秘密の情報(例えば128ビットのランダムな値)を用いて、他者から隠したいデータである平文を暗号文に変換します。現代の共通鍵暗号では、秘密鍵を用いない限り、暗号文から平文の情報を得ることが現実的な時間ではできなくなることを目標に設計されています。ちなみにアルゴリズムが公開されていることから、広く普及が進み、かつ安全性の評価も可能です。

さて、現代の暗号技術を用いると、秘密鍵の管理を適切に行うことは必要ですが、守秘を達成することができます。しかし、暗号文から平文の情報を得られないので、情報を活用する場合には、かなり苦労します。もちろん、必要が生じる度に秘密鍵を用いて逐一復号すればよいのですが、昨今のクラウド環境等を考えると暗号化されたまま情報の利活用ができれば大変便利です。例えば、IDFのコラム連載でも、辻井顧問が暗号化したまま加算・乗算の結果を求めることの有用性などについて言及されています。ただしその実現はそれほど容易ではありません。このように、データの守秘と利活用の両立に関する研究は現在に至るまでホットな研究テーマなのです。ちなみに、このようなシナリオでは、秘密鍵等(証拠と呼ばれることもあります)を知られることなく、有益な結果のみを出力することや、何らかの証明を行うことが求められる場合もあります。デジタル・フォレンジックの分野では、「秘密等を知られることなく」という要請はそれほど強くないと思いますが、他分野における用語や概念などから学ぶことは少なくないと思います。

さて、「データ消去」分科会では証拠保全先媒体に対する適切なデータ消去に関して、検討を進めています。「データ消去」分科会においても、暗号化というキーワードが時々出てきます。HDDなどのメディアへ情報を書き込む時点で常に暗号化がなされていたとします。そして、ある時点で暗号化に用いられていた秘密鍵を完全に削除してしまえば、メディアに記録された暗号文から、平文を得ることは不可能となると考えてよいでしょう。秘密鍵を完全に削除でき、かつ削除する前に決して漏えいしないなどの前提が必要ですが、これも一種のデータ消去とみなすことができます。このような異なる分野の技術を用いることによる効率的な実現方法などについても検討していければと考えています。

IDFの理事として、また「データ消去」分科会主査として、IDFの発展に寄与できるように努力してまいりたいと思います。今後もよろしくお願いいたします。

【著作権は、土井氏に属します】