HOME > U+(ユープラス) > 奇論・暴論 > 第339回 標的型サイバー攻撃から逃れる方法

U+(ユープラス)

U+のTOPへ

寄論・暴論

コラムニストの一覧に戻る

第339回 標的型サイバー攻撃から逃れる方法

2014/11/25

企業や政府の機密ファイルを狙う「標的型サイバー攻撃」や関係者の内部犯行による情報抜き取りなどから、重要情報をどのように守るか。かねて有力視されていた技法として「秘密分散法」による情報保護があるが、このところ、日本国内のソフト企業による実用サービスがいくつか商品として提供されつつある。情報保護に「絶対安全」は存在しないが、理屈を見る限り、かなり強固な「防衛策」のように思える。サイバーセキュリティー基本法が成立し、政府も本格的な「サイバー防衛」に乗り出すが、同法でも、日本の防衛には日本のセキュリティソフトの開発が必要だと指摘している。国内からさまざまな技術が生まれるのを期待している。

「秘密分散法」は情報ファイルを分割して別々の記録媒体に保管して置く手法である。分割したものを集めて合体すれば元に戻る仕組みだ。これはただの「分散」だが、分割する際に暗号処理をしておくのが「秘密分散」である。

複数に分割した断片は、分散したデータセンターやサーバー、USBメモリーなどにいくつかの断片を重複して保管して置く。たとえば、ABCDの4つに分割して、1〜5の記憶装置に1の装置にはAB、2にはBC、3にはACD、4にはABC、5にはBDと保管しておく。元に戻すときにはABCDの断片を集めて合体し、暗号を解いて元のファイルを復元する。

こうしておくと、仮に、サイバー攻撃で1の装置が破られても、ABしかないので、暗号が解けず、意味をなさない。同様に2345の1つが破られても情報漏えいは防げる。内部犯行でも同じである。1つの装置から暗号化されて意味をもたない断片しか入手できないので、情報漏えいは起きない。情報を盗もうという攻撃にはほぼ完ぺきの防衛システムといえる。

もう1つ、災害に強い、というメリットもある。1のデータセンターが機能マヒに陥っても、2345からABCDを集めることができるので、暗号を解いて復元することができる。暗号化と同時に情報圧縮をして断片がコンパクトにできるので、インターネットを介してやり取りするのも、高速処理できるシステムが実用化されている。

「秘密分散」というといかめしいが、原理は簡単。そして強固な防衛システムである。こういう技術が低コストで普及してゆけば、日本の情報システムの安全性が高まって、日本を安全、安心な「情報大国」に作り上げてゆくことができるのではないか。

上記のコラム購読のご希望の方は、右記の登録ボタンよりお申込みください。

登録はこちらから