東芝ソリューションが高速匿名認証技術を開発
08 12/1東芝ソリューション(Tsol)は、インターネットで個人情報やプライバシー保護を実現する「高速匿(とく)名認証技術」を開発した。同技術を利用することで、オンラインショッピング(など)の利用者はサービス事業者にクレジット番号などの個人情報を提供せずに済むため、個人情報の開示と所有という双方にとってのリスクヘッジを実現する。これまでに同社が開発した匿名認証技術を進化させ、処理速度を従来比で2倍に高速化したことにより実用性が向上し、これまで対応可能であったモバイルPCに加えて携帯電話やICカードなどに適用可能になる。
Tsolは、05年に匿名性を持つ電子署名であるグループ署名方式を採用した独自の匿名認証技術を開発した。グループ方式は、サービスを利用する際にグループ管理者に参加を申請し、配布されたメンバー鍵(かぎ)と証明情報を使い、サービス提供者はグループ公開鍵を用いて正当性を検証する仕組みとなる。
ただし、同方式ではデータのサイズや認証処理速度の問題から実装するデバイスにある程度の高いスペックが求められていたほか、サービスを提供する際にも誰かのIDを失効させる場合、すべての利用者のメンバー鍵(署名生成鍵)を更新しなければならないなどの問題があり、実用化には至っていなかった。
今回開発した高速匿名認証技術では、従来方式の2倍の認証処理速度を実現したほか、管理者が匿名の失効者リストをショップに配布するだけで済むように改良した。
例えば、オンラインショッピングを行う場合を想定すると、まず利用者は、クレジット会社などの個人情報を管理するグループに参加を要請し、メンバー鍵を受け取る。
利用者がショップで買い物をする際に、管理者から発行されたメンバー鍵を使ってグループ署名を生成し、ショップへ送信する。ショップはグループ公開鍵を使い、利用者から送られてきた署名の正当性を確認する。
この時点で、まだショップは決済時に利用者を特定できないため、利用者から送られてきたグループ署名を管理者に決済情報として送信する。管理者は、グループ署名の正当性を検証し、グループ秘密鍵を用いて利用者を特定して決済を行うという仕組みとなっている。
Tsolは今後同技術をベースに、オンラインショッピングに加えて医療やクレジット会社、銀行などに向けたサービスに適用するためのソリューションメニューを開発していく。
関連サイト