Clear Sky Science
エビデンスに基づく、専門用語を抑えた解説

Clear Sky Science · ja

動的ポリシーと二重匿名性をサポートするマルチオーソリティ属性リング署名 — ゼロトラストネットワーク向け

· 一覧に戻る

デジタル信頼は再考を要する

業務や私生活の多くがクラウドに移行するにつれ、企業ネットワークの「安全な内側」と「危険な外側」という従来の考え方は崩れつつあります。現代の「ゼロトラスト」セキュリティは、あらゆるデバイスとユーザーからのあらゆる要求を常に検証することを前提とします。本稿は、個人の身元や機微な情報を明かさずに、誰が何を許可されているかを証明する新たな手法を提示し、デジタルシステムの安全性を保ちながらプライバシーをよりよく守ることを目指します。

IDカードから柔軟なデジタルバッジへ

従来のセキュリティシステムは、ユーザー名やパスワード、固定のデジタル証明書などの固定資格情報に依存することが多いです。これに対し、近年の手法は属性――例えば管理職である、財務部に所属している、病院の職員であるといった個人に関する事実――を用いてアクセスの可否を判断します。属性ベース署名は、「Manager AND Finance」や「Doctor OR Nurse」のような規則に一致する場合にのみデジタルメッセージに署名できる仕組みです。しかし既存の方式は硬直的になりがちで、アクセスルールが変わるたびに利用者が新しい鍵を受け取る必要があったり、署名者や特定の属性を完全に秘匿しておくことが難しかったりします。

分散化と匿名化が困難な理由

同時に、分散型アイデンティティ(DID)システムは、大規模な中央アイデンティティプロバイダから個々のユーザーへの制御移譲を進めています。こうした環境では、人事、医療、財務といった異なる組織がそれぞれ独自のデジタルバッジや属性を発行することがあります。ゼロトラストの世界では、ゲートウェイが日々これらバッジの異なる組み合わせを要求する可能性があります。既存のツールは対応が難しく、複数の発行者からの属性を柔軟に組み合わせられないもの、どの属性が使われたかを開示してしまうもの、強いプライバシーを維持するとスマートフォンなどの資源が限られた端末では遅く重たくなってしまうものもあります。

Figure 1
Figure 1.

自分を明かさずに署名する新しい方法

著者らは「マルチオーソリティ属性リング署名」と呼ぶ新しいタイプのデジタル署名を提案します。「マルチオーソリティ」とは、多数の独立した組織がそれぞれ属性鍵を発行でき、毎回連携する必要がないことを意味します。「リング署名」は、メッセージがグループ内の誰かによって署名されたように見える一方で、外部の第三者が正確に誰かを特定できないことを意味します。本方式では、ユーザーは自身が保持する属性鍵をローカルで組み合わせ、検証者がその場で指定する規則(たとえば今日「財務部の従業員」、翌日は「セキュリティチームのメンバー OR 社内監査人」など)を満たすことが可能で、発行機関に新たな鍵を要求する必要がありません。

署名者と属性の両方を隠す

中心的な革新は、著者らが「二重匿名性」と呼ぶ性質です。実際の署名者が候補者の集合の中に隠されるだけでなく、どの属性の部分集合が使われたかも秘匿されます。検証者が知るのは「このグループの誰かがポリシーを満たした」という事実のみで、誰がそうしたかやどのバッジを用いたかは分かりません。これは、中国のSM9標準に基づく効率化された鍵と暗号操作を慎重に組み合わせることで実現されています。著者らは、広く用いられる安全性の仮定の下で、攻撃者が適応的に鍵や署名を要求できる状況であっても、署名を偽造したり署名者の身元や属性を露見させたりできないことを形式的に証明しています。

Figure 2
Figure 2.

実世界ネットワークのための高速化されたプライバシー

理論にとどまらず、本稿は新方式が既存のSM9ベースのリング署名システムと比べてどれだけ高速に動作するかを評価しています。著者らは計算機が行う重い演算の回数を解析し、すべての方式をオープンソースの暗号ライブラリで実装して比較検証しました。テスト結果は、大規模な候補者グループの場合において、署名時のある種の高コストな演算を約30パーセント削減できることを示しています。実用上は、リングに千人を超えるユーザーがいる場合、署名生成が標準的なベースラインより3倍以上高速で、最近の最良の代替案より約1.5倍速くなる一方で、サーバ側での検証速度は同程度に保たれることが示されました。

より安全なデジタルシステムに向けて

一般の利用者にとって、この研究は自分が何かを行う権限を持っていることを、それが誰であるかやどの役割・所属を使っているかを明かさずに証明できるログインやアクセスシステムの実現を示唆します。ゼロトラストネットワークやDIDベースサービスを構築する組織にとっては、複数の部門や企業がそれぞれ属性を発行でき、ゲートウェイが柔軟にポリシーを定義・更新できる仕組みを提供します。現状では署名のサイズがユーザーグループの大きさに応じて増加する問題は残りますが、著者らはネットワークの規模拡大に対して署名サイズを固定化するための将来的な研究方向も示しています。総じて、本方式は強いプライバシーと強いアクセス制御が互いに競合するのではなく、補完し合う設計済みの安全なデジタル基盤に一歩近づけるものです。

引用: Chen, J., Zhou, X., Fu, W. et al. A multi-authority attribute ring signature supporting dynamic policies and dual anonymity for zero-trust networks. Sci Rep 16, 9441 (2026). https://doi.org/10.1038/s41598-026-40089-2

キーワード: 分散型アイデンティティ, ゼロトラストセキュリティ, 匿名認証, リング署名, 属性ベース暗号