[市場動向]

2017年10月23日(月)日川 佳三（IT Leaders編集部）

リスト

　ISOは2017年10月、秘密分散技術の国際標準を発行した（ISO/IEC 19592-2:2017）。今回発行したISO標準では、5つの秘密分散方式を採択している。5つの方式のうち1方式「Computational additive secret sharing scheme」はNTTの独自方式であり、残りの4方式は古くから知られている方式である。

1. 「Shamir secret sharing scheme」
2. 「Ramp Shamir secret sharing scheme」
3. 「Additive secret sharing scheme for a general adversary structure」
4. 「Replicated additive secret sharing scheme」
5. 「Computational additive secret sharing scheme」（NTTの独自方式）

　NTTでは、秘密分散技術の研究開発において、独自方式を含む3つの方式を利用してきた。今回、これらすべてが標準に採択された。これにより、NTTが提供する、秘密分散技術を採用したソフトは、すべてISO規格準拠となったという。

　具体的には、NTTセキュアプラットフォーム研究所が開発した秘密分散エンジン「trust-ss」、分散オブジェクトストレージ「OpenStack Swift」の環境で使う秘密分散エンジン「SHSS」、データを暗号化したまま分析できる秘密計算システム「算師」が、ISO標準準拠となった。

　なお、秘密分散技術とは、データに特殊な符号化を施して複数の断片に分割することによって、安全性と可用性を両立させる技術である。個々の欠片だけが漏えいしても元のファイルの内容が分からないほか、いくつかの断片が消失しても復元できる。「3分割または4分割で運用し、2個の欠片が揃うと復元できる」といった使い方ができる。

図1●秘密分散技術の概要。ファイルを複数の欠片に分割し、それぞれを別の ストレージに分散保存することによって、データの安全性と可用性を両立させることができる（出所：NTT）
拡大画像表示

　NTTは、ISOでの秘密分散技術の標準化において、エディタとして規格作成を主導してきた。この成果として今回、ISOから秘密分散技術の国際標準が発行されることとなったという。