国立研究開発法人情報通信研究機構
サイバーセキュリティ研究所
セキュリティ基盤研究室室長博士（工学）
盛合志帆

情報流通量が急増かつ複雑化する未来社会のセキュリティ確立のため、より高度な暗号技術を探究し続ける

あらゆるモノがセンサーなどを介してネットワークにつながるＩоＴ時代において、セキュリティ対策は避けて通ることができない喫緊の課題である。情報通信研究機構（ＮＩＣＴ）は、ＩＣＴ分野を専門とする日本唯一の公的研究開発機関で、同サイバーセキュリティ研究所セキュリティ基盤研究室では、暗号技術の安全性評価の実施による新規暗号技術の普及への貢献のほか、機能性暗号技術や軽量暗号・認証技術、プライバシー保護技術の研究開発などに取り組んでいる。ここで室長を務める盛合志帆氏に、暗号技術開発に懸ける思い、そして、暗号研究の最新動向を聞いた。

〝地球防衛軍基地〞で次世代暗号方式の標準化活動に携わる

盛合氏が暗号の研究開発に携わり始めて25年以上の年月が経つ。今では日本を代表する暗号専門家の一人となった彼女だが、自ら希望してこの道に進んだわけではなかった。

「少女期は生物に興味があり、昆虫を求めて野山を巡る日々を過ごしました。その後、医師に憧れた時期もありましたが、京都大学工学部への進学を選択してコンピュータサイエンスの研究に没頭。大学院に進むことも考えたのですが、『大学院なんて行ったら嫁の貰い手がなくなる』と、両親に大反対されまして……」

そんな経緯で大学卒業後、ＮＴＴに入社した盛合氏は、横須賀市の研究所勤務を命じられ、暗号の研究グループに配属される。

「勤務先は、周囲と隔絶した高台に建つ研究所。どこか浮世離れした雰囲気がある建物で、仲間内では〝地球防衛軍の秘密基地〞と呼んでいたくらいです。ただ、その環境が幸いして、研究開発に集中することができました」

最初に担当した研究は、暗号の解読法だった。「パズルを解くような面白さがあり、すぐにのめり込みました」と話す盛合氏はその後、暗号の標準化に携わるようになる。

「１９９０年代半ばは、暗号解読技術が大きく進歩し、当時の米国政府標準暗号を次世代標準に切り替えるべきという気運が高まりました。米国国立標準技術研究所（ＮＩＳＴ）が新たな標準暗号のコンテストを開催し、私を含むＮＴＴのグループが応募することになったのです」

アメリカは暗号先進国であり、安全性が高いと実証された暗号技術を標準化し、その使用を推奨する取り組みを進めている。同政府機関で利用される暗号技術はＮＩＳＴが制定しており、それらの技術が現在のデファクトスタンダード暗号になっているという。

「コンテストには、世界中から多くの方式が提出されました。残念ながら私たちの方式は最終５候補に残れませんでしたが、世界の研究者らとのコンペティションを経験したことは、有意義な経験だったと思っています」

このコンテストを機に、国際標準化機関（ＩＳＯ）などでも世界の標準暗号を策定しようとする動きが強まる。

「それまで暗号は〝秘匿すべし〞という考え方が支配的で、各国の安全保障政策にも依ることから、国際標準策定は見送られてきました。しかしインターネット時代には、逆にオープンにして、多くの研究者から攻撃を受けても脆弱性が見つからなかった技術を、〝充分な検証に耐えた安全な暗号技術〞として利用しようという機運が世界的に強まり、標準化に向けた動きが活発化したのです。ＮＴＴでも、『ＡＥＳ』に負けない暗号を設計し、ＩＳＯでの採用を目指すことになりました」

盛合氏を含むＮＴＴの研究グループは、三菱電機と共同で暗号技術を開発。新暗号技術「Ｃａｍｅｌｌｉａ（カメリア）」を完成させる。

暗号を売り込んだら暗号は採用されず、自分が採用された

晴れて完成したＣａｍｅｌｌｉａはＩＳＯ標準のみならず、欧州での暗号標準化プロジェクトＮＥＳＳＩＥでも最終ポートフォリオに採択され、日本の電子政府推奨暗号にも選ばれた。盛合氏はこの頃、「純粋な研究より、暗号の製品実装や普及・標準化に興味が移りつつあった」こともあり、Ｃａｍｅｌｌｉａの製品採用を目指して売り込みに奔走。売り込み先企業の一つに、ソニー・コンピュータエンターテインメント（ＳＣＥ）があった。

「ＳＣＥの担当者から『Ｃａｍｅｌｌｉａに興味がある。話を聞きたい』と声をかけていただいたんです。勇んで訪問してプレゼンし、その後しばらくしてコンタクトがありました」

そこで盛合氏を待っていたのは、「ＳＣＥに入社してほしい」という、ヘッドハンティングの誘いだった。

「Ｃａｍｅｌｌｉａではなく、私を採用したいと（笑）。当時、暗号・情報セキュリティ技術の活用によるデジタルコンテンツマネジメントの技術革新が急務となっていました。ＳＣＥはこれに危機感を持っており、暗号専門家が社内に存在しなかったため、私に白羽の矢が立ったようです」

そして盛合氏は、10年勤務したＮＴＴを退職し、ＳＣＥに転職する。

「ＳＣＥでは、主に携帯ゲーム機ＰＳＰ®（プレイステーション・ポータブル）やＰＳ３®（プレイステーション３）の製品開発に携わりました。とても忙しい職場で、長時間の残業は当たり前でしたが、とても充実した日々でした。ただ、製品に搭載された暗号はＣａｍｅｌｌｉａでなく、因縁のＡＥＳだったのです……」

ＮＴＴ時代は研究所に在籍し、論文執筆を主とする研究開発に従事していたが、ＳＣＥではダイレクトに事業に貢献する役割が与えられた。そんな対照的な２つの環境で経験を積んだ盛合氏はその後、ソニー本体に移籍して、またも新たな暗号の開発に携わるのだが……情勢の変化により、暗号開発の分野にもコモディティ化の波が押し寄せ、部門が縮小されることに。盛合氏は、折しも暗号技術の研究室長を公募していたＮＩＣＴの門を叩き、現在に至っている。

量子コンピュータに対抗し得る新暗号方式「ＬＯＴＵＳ」を提案

現在、暗号技術は大きな転換期を迎えつつある。要因の一つは、「量子コンピュータ」の登場だ。

私たちが毎日のように使うインターネットブラウザには、クレジットカード番号などの情報を暗号化するために様々な暗号技術が組み込まれ、「現実的な時間で解読することは不可能」という前提のもとで、インターネット上の情報のやり取りに使用されている。このうち最も代表的な公開鍵暗号である「ＲＳＡ暗号」は、一定の性能を持つ量子コンピュータを使えば簡単に解読できてしまう。実用化には至っていないものの、量子コンピュータの性能は進化し続けており、耐量子計算機暗号の早期の標準化が今まさに求められているところなのだ。

量子コンピュータの脅威に対応するため、ＮＩＳＴは２０１６年に、耐量子計算機暗号「ＰＱＣ」の標準化を開始し、アルゴリズムを公募した。盛合氏たちも、新暗号方式「ＬＯＴＵＳ（ロータス）」を開発し、この公募に応募している。世界中から82件の応募があり、書類選考を通過したのはＬＯＴＵＳを含む69件とのこと。今後、数年のタームで絞り込みが行なわれる予定だ。

ＮＩＳＴのＰＱＣ標準化プロセスが終了し、次世代の耐量子計算機暗号標準のドラフトが公開されるのは２０２２〜２０２３年頃と発表されている。

ＬＯＴＵＳの将来は未知数だが、量子コンピュータの実用化は当分先であり、現在使われている公開鍵暗号が今すぐに解読されることはまず考えられない。とはいえ、技術的なブレイクスルーがいつ起こるかは誰にも予測できず、ある日突然、スーパーコンピュータを凌駕する計算能力を持った量子コンピュータが出現するとも限らない。暗号の世界では、脅威が現実のものとなる前にあらかじめ対策することが求められ、ＮＩＳＴは先手を打ってＰＱＣの標準化プロセスを実施。ここで採用された暗号方式が、次代のデファクトスタンダードになる。

暗号技術を活用した次世代ＡＩ技術で振り込め詐欺を阻止

「セキュリティ基盤研究室は、耐量子計算機暗号の研究を行っていますが、それはプロジェクトの一つにすぎません。私たちは第４期中長期計画の中で３つの柱で研究開発を進めています。まず、ＩоＴ進展に伴う新たなニーズに対応する機能を備えた機能性暗号技術などの研究開発。次に、暗号技術の安全性評価を実施し、新たな暗号技術の普及・標準化に貢献するとともに、安心・安全なＩＣＴシステムの維持・構築に貢献すること。さらに、パーソナルデータの利活用に貢献するためのプライバシー保護技術の開発です」

プライバシー保護技術の研究開発の一つに、データを暗号化したまま解析したり、深層学習に役立てたりするための技術がある。近年、ＡＩ技術の進展に伴って、ビッグデータからの知識獲得を計算で行い、ＡＩによる意思決定に利活用するサービスが各方面で提供され始めた。一方で、その根幹となるビッグデータには膨大な数の〝個人情報〞が含まれる可能性が想定され、データ内のプライバシー情報が漏洩する懸念から、サービスを拒絶、否定する動きも散見される。

「その解決策として、複数の事業者などが持つデータセットをお互いに秘匿したまま深層学習を行ない、学習結果を共同利用できるプライバシー保護深層学習システムを提案しています」

詳細はコラムを参照していただきたいが、現在、盛合氏は神戸大、エルテスとともに科学技術振興機構のＣＲＥＳＴ「人工知能」領域で進めている研究課題のもと、複数の銀行と共同で、この技術を活用した不正送金検知システムの実証実験を進めている。

「振り込め詐欺の被害額は年間数百億円に達します。各銀行の取引明細等のデータを開示することなく多くのデータをもとに不正送金検出の深層学習を行い、その結果を共同利用することで、より高い精度での不正送金検知が期待でき、被害を最小限にとどめることができるはず。現在、金融機関では職員の手作業や視認作業で不正検知に努めており、膨大な労力と時間をかけています。もし不正検知を自動化できれば、負担を大幅に削減することができる。ぜひ実現したいですね」

耐量子計算機暗号のような将来を見据えた暗号技術から、振り込め詐欺を未然に防ぐ実用領域の暗号技術まで、多岐にわたる研究を手がける盛合氏率いるセキュリティ基盤研究室。彼女を突き動かしているのは、強い使命感だ。「暗号技術は現代に必要不可欠なもの。ＡＩの進化によってビッグデータの解析が容易になり、そして量子コンピュータの進化で現代暗号が解読されるリスクが現実のものとなった現在、実データを守る暗号技術の必要性は今まで以上に高まっています。実データを暗号化したまま安心・安全に利活用できるようになれば、社会の利便性はさらに向上するでしょうし、それによって守られる弱い立場の人もいるはずです。私たちの技術で、誰もが安心して暮らせる安全な未来を実現できれば、それに勝る喜びはありません」

Her Research Theme
多数の参加者が持つデータを互いに秘匿したまま深層学習を行うプライバシー保護深層学習システム

深層学習はデータ量が多いほど精度が向上するが、一組織だけで充分なデータを集めることは難しい。例えば、銀行で深層学習を用いて取引明細から不正送金を検知したい場合、そうした異常取引データは件数が少なく、優れた学習モデルをつくれないため、近年では、複数組織のデータを統合活用する動きが活発化している。

この際問題となるのは、セキュリティ確保とプライバシー保護だ。盛合氏らは、暗号技術の活用で機密性と信頼性を確保し、横断的なデータ活用を促進する取り組みを推進。同じ課題に悩む組織間で連携した深層学習を実現するため、各組織の学習パラメータを暗号化して中央サーバに集めて深層学習を行う方法を提案。

各組織で持つデータをもとに学習を行い、学習ごとに更新されるパラメータを暗号化してサーバに送り、中央サーバでパラメータを暗号化したまま更新する仕組みだ。各組織は更新モデルをダウンロードし、精度の高い分析が可能になる。もちろんすべてのデータは暗号化されているため、中央サーバや他組織に情報が漏洩する危険はないという。

もりあい・しほ

1971年、大阪府生まれ。93年、京都大学工学部卒業。NTT、ソニーなどの勤務を経て、2012年4月より現職。暗号、セキュリティ、プライバシー保護に関する技術の研究開発に従事。CRYPTREC暗号技術評価委員会委員。情報処理学会平成17年度業績賞、経済産業省平成23年度工業標準化事業表彰（国際標準化奨励者表彰）、平成26年度科学技術分野の文部科学大臣表彰（科学技術賞）など受賞。IACR会員。博士（工学）。

国立研究開発法人情報通信研究機構
設立／2004年4月1日
職員数／1093名（2018年4月1日現在）
所在地／東京都小金井市貫井北町4-2-1