@割符(秘密分散技術)

割符の特徴

■ 産業技術総合研究所の安全性評価報告で、「電子割符技術の安全性は暗号技術の標準的安全性の
  レベルを大きく上回っていると考えられる」と報告されています。*
■ ビット単位での分散処理により、原本を複数個の解読できないデータ集合体に分割します。
■ 同じファイルを分割する毎に生成される割符データが異なるため、以前の割符データと
  組み合わせて復元に使うことはできません。
■ 復元に必要なデータ集合体は、データ全数(N)か、N-1、N-2から指定できます。
■ ファイルを分割した時点で「データ」ではなく、単なる意味のないビット集合体の
 「ゴミ」となります。情報漏洩があった場合でも、復元に至らない数の割符ファイルの
  漏洩となるため、 残りの割符が適切に管理されていれば、重大インシデントとなりません。
■ 指定フォルダにファイルを入れる等、 Windowsの通常のファイル操作だけで自動で分割や復元ができます。

実装されている秘密分散技術(電子割符)はグローバルフレンドシップ(株)製のGFI電子割符®です。
* 産総研様との共同研究の第二期結果概要報告 (2015年12月26日)

暗号化との違い

機密情報等の持ち出しには通常、そのファイルを分割して、暗号化し、別の経路での移送しています。

暗号化
対象データを固定長のブロック単位で処理をする共通鍵暗号方式のDESやAES、異なる鍵を用いて暗号化処理をするRSA等がありますが、どちらも元データはその場に存在しており、実用的な時間内での解読ができないという計算量での安全性が担保されています。今後高速な処理が可能になれば、鍵長等を拡大する必要があります。近年の製品で、暗号化処理を施した後に、分割する製品がありますが、あくまで暗号化処理方式であるために、計算量での安全性担保製品としての位置づけなのです。
秘密分散技術(電子割符)
電子割符とは、原本データをビット単位でバラバラにして、さらにそのデータに意味のないデータを
混ぜて、それを分割してデータの断片として保管するために、現状においては、実質上解読が
不可能となります。つまり暗号化の計算量での安全性担保に対して、電子割符は
情報理論的に安全性を
担保しています。

暗号化されたデータが紛失した場合は復元が可能なため、その紛失は、重要インシデントとしての取り扱いになります。
しかしながら、「割符」で分割されたデータが紛失しても、単体では何の意味を持たないデータ集合体であるため、法令上の
定義項に該当せず、訴訟(原告適格)になりません。また、重要インシデントとしての取り扱いにもなりません。
セキュリティ対策としては、実害が発生しない事はもちろん、法的にもクリアができる事が、
暗号化にはない秘密分散システム「割符」の最大の特徴です。

割符の処理概要

同じ原本情報を再度処理を行なっても、最終分散処理の分散断片は同一には絶対になりません

このページの先頭へ戻る


HOMEへ戻る