見出し画像

秘密分散の利用方法 ~バックアップ~

秘密分散についてはこちらで解説しました。

(k,n)秘密分散の場合、
秘匿したい情報をn個に分散して、
そのうちの一定数のk個がそろわないと元の情報を取り出せません。
逆に、全てのn個がそろわなくても一部のk個から情報を取り出すことができます。

この2つの一見相反するような性質は秘密分散の大きな特徴です。

例えば、情報をバックアップすることを考えてみます。


データのバックアップ

データのバックアップは、すぐそばに置いたのでは効果は半減します。
災害に見舞われたときに、どちらも破損してしまう可能性があるためです。

すなわち、バックアップデータは離れた場所に置くことが理想的です。

ですが、そうなると今度はセキュリティの問題が浮上します。
バックアップデータが漏洩するというのでは本末転倒です。

秘密分散は、これらの問題を一気に解決します。

秘密分散を使ったデータのバックアップ

(k,n)=(3,5)で秘密分散したとします。
データは5つに分散され、そのうちの3つがないと元の情報を再構築できません。

この5つの分散データを複数の人が分担して保存したとしましょう。

データを5つに分散してバックアップ

1つの分散データが流出しても漏洩の心配はない

データが流出する危険性は常にあります。
5つの分散データのうち、仮に1つが流出したとします。

分散データの1つが流出

それでも問題ありません。
1つの分散データから元の情報を再構築することはできないからです。
パスワードのように総当たりで復元できるというような心配も無用です。
1つで再構築できないことは数学的に証明されています。

分散データは流出しても悪用できない

どれか1つが破損しても心配はない

データを記憶するのは物理的な媒体です。
物理的である以上、破損する可能性は否定できません。

5つの分散データのうち、仮に1つが破損したとします。

分散データの1つが破損

それでも問題ありません。
少なくともどれか3つの分散ファイルがあれば元の情報を再構築できるからです。
分散数をもっと増やせば破損のリスクは更に低下します。
安価なデバイスに数多く分散することもできます。
いっそ、社員全員がバックアップを分担するという考え方もあるでしょう。

分散データの1つが破損しても元の情報を再構築できる

分散データ数を変えて重み付けできる

分散データは、1か所に1データとは限りません。
それぞれの分散データの数に変化を持たせることで重み付けすることができます。

例えば、分散数=8、しきい値=5で分散したとしましょう。
課長、リーダー、メンバーがそれぞれ次の数だけ分散データを持つとします。
 課長は3つの分散データ
 リーダーは2つの分散データ
 3人のメンバーはそれぞれ1つの分散データ

それぞれの分散データの数を変えて重み付け

元のデータを再構築するためには5つの分散データが必要です。
このため、たとえ課長であっても1人で元のデータを再構築することはできません。もし、課長がデータの悪用を考えたとしても、1人で元の情報を取り出すことはできないのです。
また、メンバーA~Bは、メンバー全員が集まっても元の情報を取り出すことはできません。リーダーか課長のデータも加えなければ不可能です。もし悪意を持ったメンバーがいたとしても1人ではどうすることもできません。皆で共有することで悪用もできないのです。


あとがき

秘密分散の利用方法の1つを紹介しました。
いかがでしょうか。

当社は秘密分散の新しいアプリケーションを開発しました。
安価に秘密分散を利用することができます。
試用期間、フリー版もご用意しました。
是非一度お試しください。


この記事が参加している募集