ページの先頭です。
ここから本文です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. NEC Information Square
  3. Innovators 100 Series
  4. Vol.23 共通鍵暗号アルゴリズム設計のスペシャリスト 角尾 幸保
ここから本文です。

Innovators 100 Series Vol.23 角尾 幸保

共通鍵暗号アルゴリズム設計のスペシャリスト

2015年7月23日

Vol.23 CHAPTER1 共通鍵暗号アルゴリズム設計のスペシャリスト 角尾 幸保NEC クラウドシステム研究所・データセキュリティテクノロジーグループ 主席研究員・工学博士 選択理論心理士 認定心理士/WGI Practicum Supervisor:角尾(つのお) 幸保

インターネットなどを通じて暮らしやビジネス、社会インフラなど、膨大なデータがつながる情報化社会。そうした中で、いまや情報セキュリティに欠かせない暗号技術。デジタルカメラから宇宙空間まで、数々の暗号開発を手がけてきたアルゴリズム設計者 角尾 幸保。高強度暗号開発の裏側、研究のやりがいやこだわり、暗号とサイバーセキュリティの連携やIoT時代を見据えたセキュリティ対策のポイントなどを語ります。

暗号開発のキモは、アルゴリズム設計

―まず始めに暗号技術とは何か。概要や仕組みをわかりやすく教えてください。

写真:角尾幸保 氏

角尾:暗号技術の重要な役割のひとつは、ご存じのように秘密を護るということです。文字やデータなどの情報を伝えたい相手だけにわかるようにして、それ以外の人にはわからないようにする秘匿技術です。

デジタルの世界では情報は、0/1信号による複数のビット列で構成されます。それを、アルゴリズムに従ってビットレベルで置き換えることで、誰でも読める平文から、誰にも読めない暗号文に変換するのです。

暗号文(暗号化された情報)は、「鍵」といわれる秘密のデータを加えることで、再び平文に復号できます。また、膨大なデータのごく一部を悪意をもって書き換える「改ざん」を検出することにも暗号技術は使われます。

―角尾さんは暗号開発において、どんな領域のエキスパートなのでしょうか。

角尾:ひと言でいうなら、共通鍵暗号の設計者です。暗号技術の基幹というかキモとなるアルゴリズムを設計します。暗号のアルゴリズム設計は、暗号理論、暗号解析、暗号アルゴリズム、統計学、数値シミュレーションなどの知見をもとに行います。

私は暗号技術の研究者であると同時に暗号製品の開発者でもあり、さらには事業展開をサポートする業務も行っています。暗号は特殊な技術であるため、営業スタッフがクライアントに説明しにくい部分が多々あります。そこで、先端研究から製品開発までを見渡した説明を行うために私自身がお客さまのもとへ伺い、ニーズや課題の洗い出しから設計、製造、品質保証、さらにはコストや期間まで、お客さまにとって最適な暗号システムは何かを考え、一気通貫したご提案を行っています。

開発した高強度暗号は、世界最強レベル

―暗号に対する近年のニーズや暗号技術の動向ついて、聞かせてください。

角尾:サイバー攻撃などによる情報漏えい事件などによって、暗号技術に対するニーズは、さまざまな分野で高まっています。

また、インターネットの活用が拡大した現在では、コンピュータや通信機器だけでなく、さまざまな機器やシステムに使える暗号技術が求められるようになってきました。たとえば、デジタルカメラのバッテリや家電製品にも暗号が使われています。8ビットマイコンなど非力なCPUで動作できるような、IoT時代に対応した小型で軽量な暗号の標準化の動きも進んでいます。

さらに最近では暗号技術を使って情報を護るだけでなく、暗号解析技術を使ってシステムをより安全にすることも考えられています。たとえば、稼働しているコンピュータシステムに潜伏したマルウェアなどを、電磁波や消費電力の測定データを使って検出するサイドチャネル解析と呼ばれる研究にもNECは取り組んでいます。

―角尾さんが開発した高強度暗号「UNICORN暗号」について、教えてください。

写真

角尾:「UNICORN暗号」として最初の製品は、1997年に開発しました。

当時、私たちが開発した暗号は、大学教授から「世界最強レベルのひとつ」という評価をいただきました。「CIPHERUNICORN(サイファーユニコーン)」はNECの登録商標になっており、現在の「UNICORN暗号」は、私たちが開発した暗号の総称で、高強度を追求した製品のほかに、小型・軽量の製品など、用途や目的に合わせてシリーズ化しています。

開発した暗号は、ソフトウェアとしてシステムに組み込んだり、暗号チップとして機器に搭載したりします。ちなみに「UNICORN暗号」という名称は、「角尾さんが一人で研究を始めたから「一角」でUNICORN暗号にしましょう!」という当時の上司の発案でした。

便利で安心な暮らしに、先進の暗号が貢献

―高強度な暗号を開発するためのヒケツやポイントとは何ですか。

角尾:自社や他社が開発したアルゴリズムを徹底的に解析して、弱点を探し出すことがポイントです。国際会議などで新しい暗号アルゴリズムが発表されると、世界中の研究者はその暗号を攻撃して弱点を見つけ出そうとします。悪い言い方をすれば、開発された暗号のアラ探しですね(笑)。

弱点が見つかると解読される可能性が出てくるので、その暗号の強度は弱いと判断されるわけです。多くの暗号について弱点の把握や解析を重ねることで、どうしたら自分で開発する暗号を強くできるかというヒントや方法などがわかってきます。

暗号製品の開発においては強度を追い求めるだけでなく、お客さまがどんな目的で、どんな暗号を求めているかを徹底的に理解することが重要です。また、標準化されたアルゴリズムに頼り過ぎないことも大切です。私たちが開発している「UNICORN暗号」シリーズでは、用途やプラットフォーム応じて最適な製品を提供する『用途別専用暗号』という概念に基づいた設計手法が、大きな特長といえます。

―「UNICORN暗号」シリーズの導入実績には、どんなものがありますか。

写真:角尾幸保 氏

角尾:私が、これまで開発した30種類近くの暗号が製品として実際に活用されています。導入実績は、官公庁や公共性の高い社会インフラの分野が多いですね。高速道路や銀行間の通信を暗号化する装置もありましたから、みなさんは私が開発した暗号を使って日常生活をおくっているかもしれませんね。

民需の分野では、デジタルカメラや家庭用ホームサーバなどの機器にも、私たちの暗号提供実績があります。IoTという技術トレンドが今後ますます加速していく中で、高強度暗号だけでなく、小型・軽量の暗号の需要も増えるでしょう。

ページ共通メニューここまで。

ページの先頭へ戻る