本人主導でパーソナル・データを管理するミパルカードに秘密分散技術を導入
大切なパーソナルデータを守るミパル・カードの秘密鍵を分散保管し、安全性向上、紛失/障害対策強化
[背景]
株式会社ミルウスは、スマートフォン(以下スマホと略す)やリストバンドで取得した、睡眠、食事、運動さらに感情といったライフログをスマホやクラウドの「貯健箱(R)」アプリ(※1)に署名付き暗号化保管し、サービス提供者やデータ活用者の要請に本人が同意すれば、必要な提供先のみにデータを送信する分散型のパーソナルデータストアである「ミパルPDSプラットフォーム」(※2)を開発・事業化しています(図1(a))。
このミパルPDSプラットフォームは 秘密鍵と公開鍵のペアからなるパブリック・キー・インフラ(PKI)方式を用いています。図1(b)に示す様にユーザのミパル・カードには公開鍵を含む証明書と対応する秘密鍵が搭載され、医師などの専門家のカードにも、同様に証明書と秘密鍵が搭載されています。このシステムに於いて、まず、リストバンドやスマホで取得されたライフログはユーザのカードに搭載された秘密鍵を用いてデジタル署名され、PDS「貯健箱Ⓡ」に保管されます。この「貯健箱(R)」に保管されたデータを図1(b)に示す専門家に送る場合には、専門家の公開鍵を用いて、暗号化するため、対応する秘密鍵を有した専門家しか解読困難であり、閲覧者・データ活用者を特定した安全なデータ提供が実現します。また、送られたデータにはユーザのデジタル署名が施されているため、専門家は改竄の無いオーナーシップが明確なデータとして安心して活用できます。
以上のPKI方式はサーバ・クライアントでは広く活用されている方式ですが、これを個人対個人(Person to Person)に適用したことが大きな特徴です。情報流出の過半数は個人起点であるため、システムだけでなく個人レベルでプライバシー保護や情報流通を防ぐ意図があります。
[従来方式の課題と秘密分散技術による解決]
図1(b)に示す様に本方式に於いては、ミパル・カードは非常に重要な役割を果たします。特に、多くのユーザ・データにアクセスする専門家のカードは、紛失等により悪意ある第三者の手に渡ると、大量のパーソナル・データが流出する恐れが発生します。このような課題に対処するため、弊社は図2に記すような秘密分散方式を用いて、上述の課題を解決しました。
先ず、電子認証局であるサイバートラストが発行する電子証明書および対応する秘密鍵は、株式会社リーディングエッジと中央大学研究開発機構が共同開発した「秘密分散鍵生成ライブラリ」に入力し、4つの秘密分散鍵を生成します。 これらの分散鍵は元の秘密鍵と同じサイズの鍵ですが、単独では元の秘密鍵を原理的に合成できません。この原理は図3に示しますように、Y軸の一点を所望の秘密鍵とし、秘密分散鍵1の座標を通る直線とY軸の交点を秘密鍵とすると、分散鍵1のみではY軸との交点は無数存在し、所望の秘密鍵の生成は困難であるのに対して、秘密分散鍵2があると、分散鍵1と2を通る直線より、所望の秘密鍵を特定できます。
今回は秘密鍵を4個に分散しますので、各分散鍵を図2に示すような(a)ユーザに配布する実カードである「ミパル・カード」、(b)スマホ内の貯健箱Ⓡアプリに収容する「仮想ミパル・カード1」、(c)自治体の集会場や企業の事業所等のローカル・サーバに保管する「仮想ミパル・カード2」、(d)サービス提供者やデータ収集者の広域クラウドに保管する「仮想ミパル・カード3」に分散保管します。 このシステムに於いて、スマホ・ユーザは自身のスマホの「貯健箱(R)」アプリに保管している「仮想ミパル・カード1」とローカル・サーバに保管されている「仮想ミパル・カード2」もしくは広域をカバーするクラウドに保管されている「仮想ミパル・カード3」で所望の秘密鍵を合成してデータの安全な活用を実現します。 また、非スマホ・ユーザはスマホの代わりに所持する実カードであるミパル・カード内の秘密分散鍵と自身が日頃活用する集会場や事業所等のローカル・サーバに保管する「仮想ミパル・カード2」で秘密鍵を合成します。さらに、データを閲覧/活用する専門家は、ミパル・カードの所持を必須とし、閲覧用のスマホアプリである「ミパル・ビュワー」内に保管されている「仮想ミパル・カード1」とで秘密鍵を合成し、送られてきたパーソナルデータの復号に用います。 以上は平時の運用ですが、災害時等にネットワークが不通となったりクラウドが攻撃を受けてサービス困難になった場合には、広域をカバーするクラウドとの接続無しに秘密鍵を合成可能とし、自身のスマホ/カードと集会場等のローカル・サーバを用いて秘密鍵を合成し自身の健康データにアクセス可能とします。
[紛失/故障対策]
秘密分散技術を採用することにより、「ミパルPDSプラットフォーム」がより、安全かつ柔軟になりますが 、紛失/故障から秘密鍵を回復するためにも有効です。図4に示す様に、秘密分散鍵は、ミパル・カード、スマホ、ローカル・サーバおよびクラウドに分散保管されますが、これらの内、2分散鍵があれば、秘密鍵を合成できるため、仮にカードを紛失/破損した場合は、スマホでローカル・サーバやクラウドにログインすることにより、スマホを紛失/破損した場合は、集会場や事業場のローカル・サーバを用いて、大切な秘密鍵を回復できます。また、サイバー攻撃等により広域をカバーするクラウドが機能不全に陥った場合には、その他の分散鍵を組み合わせることにより、秘密鍵を回復できます。
[今後の展開]
「ミパルPDSプラットフォーム」の脆弱性検証については、セキュアIoTプラットフォーム協議会(※ 3)標準化部会のIoTシステム脆弱性検証のモチーフとして安全性を確認した経緯がありますが、今回新たに導入した秘密分散鍵方式を用いた鍵管理方式も含めた脆弱性は、最近、同協議会が提供を開始したIoTシステムの脆弱性検証サービスである「セキュアIoTプログラム」を活用して秘密鍵ライフサイクル管理も含めた検証を行う予定です。 また、今回は鍵管理のみに秘密分散方式を適用しましたが、要配慮個人情報等の秘匿性の高いデータの保管管理についても、今後、秘密分散方式の適用を検討していきます。
なお、弊社は5月2日迄、株式会社Fundinnoにおいて、クラウドファンディングを実施しています。応援を検討してくださる方は、https://fundinno.com/projects/468 を参照していただければ幸いです。
[参考リンク]
※1 パーソナル・データ・ストアPDS 「貯健箱(R)」の2023年度計画発表
https://prtimes.jp/main/action.php?run=html&page=releasedetail&company_id=57464&release_id=13&owner=1
※2 ミパルPDS日米特許関連
https://prtimes.jp/main/action.php?run=html&page=releasedetail&company_id=57464&release_id=3&owner=1
※3 セキュアIoTプラットフォーム協議会 「セキュアIoTプログラム」の紹介です。
https://www.secureiotplatform.org/release/2023-02-09-01
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像