東芝デジタルソリューションズ株式会社
English
サイトマップ
 
お問い合わせ
English
サイトマップ
 
お問い合わせ

ニュースリリースニュースリリース

東芝ソリューション、世界最速の「高速匿名認証技術」を開発
~モバイルPC、携帯電話、ICカードなど、実用的な匿名認証が可能に~

2008年11月21日
  • 東芝ソリューション株式会社

 東芝ソリューション株式会社(本社:東京都港区、取締役社長:梶川茂司)は、個人情報の漏洩・不正取得・不正利用など、社会問題化している“個人情報の保護”に貢献する新たな技術として、鍵の保護が可能な環境(注1)世界最速の「高速匿名認証技術」を開発しました。

 2005年に「個人情報保護法」が施行されて以来、事業者は、個人情報保護の管理コストが増大するなど、様々な問題が発生しています。「匿名認証技術」は、事業者が“個人情報を持ちたくない”という考えから生まれた技術で、これを利用することにより、事業者は“個人情報の漏洩を防ぐ(個人情報保護をする)”必要がなくなります。
  「匿名認証技術」の活用例として、例えば匿名認証技術を利用したオンラインショッピングでは、利用者は、事業者であるショップに個人情報(クレジットカード番号など)を明かすことなく、買い物をすることが可能になります(図参照)。

 匿名認証技術で利用されるグループ署名方式(匿名性を持つ電子署名)には、実用化の妨げとなる様々な課題がありました。今回東芝ソリューションが開発した「高速匿名認証技術」は、鍵の保護が可能な環境(注1)で以下の特長を実現した新たなグループ署名方式により、従来の様々な課題を解決しました。


1. 世界最速の認証処理速度
従来のグループ署名方式と比較して、署名生成・検証速度が約2倍、実用的な処理時間での実装が可能となります。
2. 効率的な利用者失効機能
グループ署名方式では、退会者や不正会員をグループから排除する際は、匿名であることが裏目に出て、IDを単純に利用するだけでは失効処理ができませんが、管理者が匿名の“失効者リスト”をショップへ配布するだけの、効率よい処理が可能です(注2)
3. 小さいデータサイズ
認証の度に頻繁に送受信される情報である署名と、利用者が保持する秘密情報であるメンバ鍵(署名生成のための秘密鍵)は、運用上特に小さいほうが望ましく、これらのデータのサイズは世界最小クラスです。
4. 容易な実装
既に広く利用されている単純な演算処理の組み合わせだけで実装できます。

 これにより、モバイルPCだけでなく、携帯電話やICカードなどのように、計算速度、扱うデータサイズ、実装などで制約の多いプラットフォームでも、実用的な匿名認証が可能になります。

 東芝ソリューションは「高速匿名認証技術」を、匿名性による安心感が必要なオンラインショッピング、匿名性を必須とする医療などのサービス、カード番号の漏洩防止が必須なクレジット会社・銀行などに向けたサービスとして提案し、ソリューション展開を図ります。

今回発表した「高速匿名認証技術」で用いるグループ署名方式は特許出願中であり、11月25日より高松にて開催される「International Workshop on Security(IWSEC) 2008」にて技術発表する予定です。
注1
今回東芝ソリューションが開発した「高速匿名認証技術」では、利用者が持つ認証のための鍵を、利用者自身も取り出せないように安全に保存する必要があります。従来の方式では、複数の利用者が鍵を持ち寄っても他人になりすませないという性質を持っているため、その必要がありませんでしたが、鍵を安全に保存する手段として、既に普及している耐タンパ技術と呼ばれる技術を利用することができます。当社「高速匿名認証技術」は、他の手段で補完できる性質を省略することで、実用上重要な様々な特長を実現しています。

注2
従来のグループ署名方式における失効機能の実現方法の1つとして、誰か1人でも失効させようとすると、“すべての利用者のメンバ鍵(署名生成鍵)を更新”しなければいけないという方法があります。しかしこの方法では、適切なタイミングで、簡単かつ安全に、多数の鍵を更新するための運用上の課題がありました。一方、当社「高速匿名認証技術」では、管理者が失効者リストをショップへ配布する方法を採用しており、管理者とショップだけの処理で失効処理が完結できるため、運用が大幅に簡素化されます。

 

●図 匿名認証の概要(オンラインショッピングの場合)

(1)・(2)利用者は、個人情報管理者(クレジットカード会社など)のグループに参加を要請し、“メンバ鍵”を受け取る。

(3)利用者はショップで買い物をする際、管理者から発行された“メンバ鍵”を使って“グループ署名”を生成し、ショップへ送る。この時、会員は個人情報を一切送らない。ショップは“グループ公開鍵”を使い、利用者から送られてきた“グループ署名”の正当性を確認する。

(4)ショップは、決済時に利用者を特定できないため、利用者から送られてきた“グループ署名”を管理者へ決済情報として送る。管理者は、その“グループ署名”の正当性を検証し、“グループ秘密鍵”を用いて、利用者を特定し決済処理を行う。


匿名認証の概要図

以上

ニュースリリースに掲載されている情報(価格/仕様、サービスの内容及びお問い合わせ先など)は、発表日現在の情報です。予告なしに変更されることがありますので、あらかじめご了承ください。

東芝デジタルソリューションズ株式会社
  • Facebook
  • YouTube
  • Facebook
  • YouTube