秘密分散の利用方法 ~バックアップ~
秘密分散についてはこちらで解説しました。
(k,n)秘密分散の場合、
秘匿したい情報をn個に分散して、
そのうちの一定数のk個がそろわないと元の情報を取り出せません。
逆に、全てのn個がそろわなくても一部のk個から情報を取り出すことができます。
この2つの一見相反するような性質は秘密分散の大きな特徴です。
例えば、情報をバックアップすることを考えてみます。
データのバックアップ
データのバックアップは、すぐそばに置いたのでは効果は半減します。
災害に見舞われたときに、どちらも破損してしまう可能性があるためです。
すなわち、バックアップデータは離れた場所に置くことが理想的です。
ですが、そうなると今度はセキュリティの問題が浮上します。
バックアップデータが漏洩するというのでは本末転倒です。
秘密分散は、これらの問題を一気に解決します。
秘密分散を使ったデータのバックアップ
(k,n)=(3,5)で秘密分散したとします。
データは5つに分散され、そのうちの3つがないと元の情報を再構築できません。
この5つの分散データを複数の人が分担して保存したとしましょう。
1つの分散データが流出しても漏洩の心配はない
データが流出する危険性は常にあります。
5つの分散データのうち、仮に1つが流出したとします。
それでも問題ありません。
1つの分散データから元の情報を再構築することはできないからです。
パスワードのように総当たりで復元できるというような心配も無用です。
1つで再構築できないことは数学的に証明されています。
どれか1つが破損しても心配はない
データを記憶するのは物理的な媒体です。
物理的である以上、破損する可能性は否定できません。
5つの分散データのうち、仮に1つが破損したとします。
それでも問題ありません。
少なくともどれか3つの分散ファイルがあれば元の情報を再構築できるからです。
分散数をもっと増やせば破損のリスクは更に低下します。
安価なデバイスに数多く分散することもできます。
いっそ、社員全員がバックアップを分担するという考え方もあるでしょう。
分散データ数を変えて重み付けできる
分散データは、1か所に1データとは限りません。
それぞれの分散データの数に変化を持たせることで重み付けすることができます。
例えば、分散数=8、しきい値=5で分散したとしましょう。
課長、リーダー、メンバーがそれぞれ次の数だけ分散データを持つとします。
課長は3つの分散データ
リーダーは2つの分散データ
3人のメンバーはそれぞれ1つの分散データ
元のデータを再構築するためには5つの分散データが必要です。
このため、たとえ課長であっても1人で元のデータを再構築することはできません。もし、課長がデータの悪用を考えたとしても、1人で元の情報を取り出すことはできないのです。
また、メンバーA~Bは、メンバー全員が集まっても元の情報を取り出すことはできません。リーダーか課長のデータも加えなければ不可能です。もし悪意を持ったメンバーがいたとしても1人ではどうすることもできません。皆で共有することで悪用もできないのです。
あとがき
秘密分散の利用方法の1つを紹介しました。
いかがでしょうか。
当社は秘密分散の新しいアプリケーションを開発しました。
安価に秘密分散を利用することができます。
試用期間、フリー版もご用意しました。
是非一度お試しください。