@割符(秘密分散システム)

@割符の特長

■ 産業技術総合研究所の安全性評価報告で、「80ビット安全性の レベルを大きく
  上回っていると考えられる」と報告されています。*
■ ビット単位での分散処理により、原本を複数個の解読できないデータ集合体に分割します。
■ 分割後の容量は原本の総容量とほぼ同等に収まるので、サイズの肥大化を無視できます。
■ 同じファイルを分割する毎に割符データが異なるため、以前の割符データは復元に使えません。
■ 復元に必要なデータ集合体は、データ全数(N)か、N-1、N-2から指定できます。
■ ファイルを分割した時点でデータではなく、単なる意味のないビット集合体のゴミデータとなり  ます。情報漏洩があった場合でも、復元に至らない数の割符ファイルの漏洩となるため、 残りの割符が適切に管理されていれば、
  重大インシデントとなりません。
■ 使用者用のファイル分割用GUIはありません。メニューにて初期設定を行えば、あとは指定フォルダにファイルを入れる等、
  Windowsの通常のファイル操作だけで自動でファイルを分割及び復元します。

実装されている秘密分散技術(電子割符)はグローバルフレンドシップ(株)製のGFI電子割符®です。
* 産総研様との共同研究の第二期結果概要報告 (2015年12月26日)

暗号化との違い

機密情報等の持ち出しには、そのファイルを分割して、それぞれを暗号化し、別の経路での移送することが求められます。

暗号化
対象データを固定長のブロック単位で処理をする共通鍵暗号方式のDESやAES、異なる鍵を用いて暗号化処理をするRSA等は、元データはその場に存在しており、実用的な時間内での解読ができないという計算量で安全性が担保されています。今後高速な処理が可能になれば、鍵長等を拡大する必要があります。近年の製品で、暗号化処理を施した後に、分割する製品がありますが、あくまで暗号化処理方式であるために、計算量での安全性担保製品としての位置づけなのです。
秘密分散技術 「電子割符」
電子割符とは、原本データをビット単位でバラバラにして、さらにそのデータに意味のないデータを
混ぜて、それを分割してデータの断片としての保管するために、現状においては、実質上解読が
不可能です。つまり暗号化の
計算量での安全性担保に対して、電子割符は情報量的に安全性を
担保しています。

暗号化されたデータが紛失した場合は復元が可能なため、その紛失は、重要インシデントとしての取り扱いになります。
ただし、「割符」で分割されたデータが紛失しても、単体では何の意味を持たないデータ集合体であるため、法令上の
定義項に該当せず、訴訟(原告適格)になりません。また、重要インシデントとしての取り扱いにもなりません。
セキュリティ対策としては、実害が発生しない事はもちろん、法的にもクリアができる事が、
暗号化にはない秘密分散システム「割符」の優位性です。

@割符の処理概要

同じ原本情報を再度処理を行なっても、最終分散処理の分散断片は同一には絶対になりません

このページの先頭へ戻る


HOMEへ戻る