NEC、世界最小級のデータ量・計算量のプライバシー保護型認証方式を完成
世界最小データ量・世界最小計算量のプライバシ保護型認証方式を完成
NECはこのたび、世界最小データ量・世界最小計算量のプライバシ保護型認証方式を体現する曲線を発見し、本認証方式が実用化可能であることを実証しました。
本認証方式は、NECが昨年7月に開発した、利用者が特定グループに所属していることの証明とプライバシ保護とを世界最小データ量・世界最小計算量で実現する認証方式で、グループ署名(注1)と呼ばれる方式の一種です。このたびの成果により、プライバシ保護型認証方式が具体的なアルゴリズムとして完成したため、同社は今後、本認証方式を実用化フェーズへ移行し、今後2年以内のサービス・製品への搭載を目指して研究開発を進めていきます。
この認証方式の主な特長は以下の通りです。
(1)名前やIDなど、個人を特定する情報を用いずに、認証対象があるグループに所属しているかどうかを確認可能。
(2)特定の管理者のみが、認証された個人が誰であったかを認証記録から特定することが可能。
(3)NEC独自のアルゴリズムにより、世界最小の認証データ長を実現するとともに、認証データの作成および検証を世界最小の計算量で実現。今後、携帯電話のような小型機器への応用も視野に。
近年、インターネットの普及により、オンラインショッピングや電子行政サービスなど、個人認証を要するWebサービスの利用者が増加しています。こうしたWebサービスでは、誰が、いつ、どのようなサービスを受けたという情報がサービス提供者に渡るため、サービス提供者は多くの個人情報を保有することになります。
個人情報保護法の施行により、サービス提供者は、これらの個人情報の管理に細心の注意を払い、厳重に保管する義務を負っていますが、インターネット上での個人情報の流出のリスクを常に抱えています。一方で、Webサービス利用者は、こうした個人情報流出時の被害者となるため、サービスを受ける際のプライバシの提供に不安を感じています。
こうした課題を解決するため、昨年7月、NECは、セキュリティの確保とプライバシの保護を両立するプライバシ保護型認証方式を開発しました。しかし、この認証方式で鍵生成・匿名認証・特定管理者による個人の特定などを行うためには、特殊な曲線(注2)上での演算が必要となりますが、この曲線は当時まだ発見されていませんでした。曲線を検索する方法は一般的に知られていますが、この方式を実現するために必要な条件を考慮すると、既知の方法では曲線を発見できない、あるいは、発見が極めて難しいと考えられていました。
このたびの発見は、曲線検索のパラメータを適切にとることによって実現したもので、これにより、本方式が実用化可能なアルゴリズムとして完成しました。
従来の認証方式では、例えば、クレジットカード決済でオンラインショッピングを行う場合、クレジット番号や氏名といった個人情報をオンラインショッピング事業者に渡す必要がありました。本認証方式を用いると、オンラインショッピング事業者は個人情報を見ることなく、特定のクレジットカード会社と契約している会員であることを確認できます。事業者は個人情報を取得しないので、個人情報を保存・管理するリスクがなくなります。
また、クレジットカード会社は利用者を特定できるので、利用者は個人情報をオンラインショッピング事業者に渡すことなく、サービスを受けられます。
NECは、ユビキタス社会における個人情報の適切な扱いを重要な責務と考え、今回の成果を基にしたプライバシ保護型認証システムを早期に実現し、利用者のプライバシ保護を強化したサービス・製品を提供していきます。
以 上
(注1)グループ署名:ある権限を持つグループに所属しているかどうかを認証する技術。グループに所属しているどのメンバーであるかは匿名にすることができる。しかも、問題があれば、特権者が匿名性を剥奪することが可能であり、匿名性の悪用も防止できる。
(注2)特殊な曲線:楕円曲線と呼ばれる曲線であり、同じ位数の点を持つ楕円曲線の対である。一方は双線形写像を持つ楕円曲線であり、他方は双線形写像を持たない楕円曲線である。
◆本件に関するお客様からのお問い合わせ先
NEC システム基盤ソフトウェア開発本部
電 話:(03)5476-1097(直通)
このページに掲載されているプレスリリースその他の情報は、発表日現在の情報であり、時間の経過または様々な後発事象によって変更される可能性がありますので、あらかじめご了承ください。