2023年3月17日

データの秘匿と改ざん検知という二つの機能が求められる認証暗号。さまざまな情報やモノがネットワークに接続する現代では、その安全性だけでなく、軽量化への需要が増していると言います。NECでも研究を続ける「軽量認証暗号」の最前線について、主席研究員 峯松 一彦に聞きました。

デバイスの小型化とともに認証暗号も軽量化が必要

― 軽量認証暗号は、なぜいま注目されているのでしょうか？

近年、IoTの進展に伴ってハードウェアのサイズやメモリをできる限り小さくすることが求められるようになっています。農業や自動車などの幅広い領域において、実世界の情報をセンシングしてネットワークへつなぐというニーズが急速に広がっているのは周知のことであると思います。

実際、NISTでもこの流れを受けるように、軽量認証暗号の標準化を定めるコンペティションを開催しました。実はこれまで、小型化・軽量化という現実に対応した認証暗号の暗号規格は存在していなかったのです。コンペティションの結果、2023年2月に「ASCON」というオーストリアの大学で開発された暗号方式が選出されましたが、これによって軽量認証暗号の運用や実装がさらに加速していくはずです。


― 今回のコンペティションで選ばれた軽量認証暗号「ASCON」とはどのようなものなのでしょうか？

最近トレンドになっている「暗号学的置換（Cryptographic permutation）」という方式を採用したもので、処理の軽量化を追求した認証暗号です。今回のコンペティションでは、私たちNECが開発に関わった「Romulus（ロムラス）」と「GIFT-COFB」という2方式も最終選考まで残っていたのですが、「ASCON」は、これらの方式よりもさらにアグレッシブに軽量性を優先させています。

IoT×軽量認証暗号のビジネス展開が加速

― NISTの発表によって、どのような効果が生まれるでしょうか？

NISTはアメリカの団体ですが、世界的に大きな影響力を持っています。今回の結果が世界標準となっていくということは、ほぼ間違いないはずです。これによって、軽量認証暗号の実装がさらに進んでいくことでしょう。また、暗号技術の世界では知財フリーが原則となっています。世界の暗号技術を継続的に発展させていくために貢献することが、研究機関や企業の態度として求められているのです。暗号を扱う世界中のさまざまな企業で、本方式をコアにした研究開発・サービス開発が加速していくはずです。

NECも「ASCON」のベースとなる「暗号学的置換（Cryptographic permutation）」についての知見は十二分に持っていますから、今回の技術を実装するための技術や付随する追加技術の研究開発を積極的に進めていきたいと考えています。

たとえば、安全性や遅延、メモリの暗号化など、実装にあたってまだまだ突き詰めていく必要がある箇所は多々あります。こうした部分を補う技術を開発しつつ、さらにはライブラリ化してサービス提供することも視野に入れながら、IoTを加速させる研究開発を積極的に進めていくつもりです。

次の目標は、暗号開発の自動検証

― 軽量認証暗号以外には、どのような研究に着目していますか？

抽象的な言い方になりますが、暗号というのは、本当に安全に作ることが難しい技術です。なので、今後は「本当に安全な暗号を、いかに間違いなくつくることができるか」という方向に研究が進んでいくべきだと考えています。現在の研究では、人間がアルゴリズムを作って、それをさらに人間が安全だと証明するということを繰り返していますが、その過程ではどうしてもヒューマンエラーが生まれてしまいます。実装時にも間違えてしまうことがあるでしょう。長期的には、こうした人間による誤りをなくすことが重要になるのではないかと考えています。


― それはAIを活用するということでしょうか？

必ずしもAIである必要はないと考えています。AIでなくて、機械的なツールであってもよいかもしれません。安全であるということをいかに機械に確認させるかという技術が、これから重要になってくると考えています。機械的に、何か人間をサポートする仕組みを開発したいと考えています。

NECの最先端技術一覧へ戻る