通常、データやファイルをセキュアに保管しておく場合、「暗号化」するのが一般的かと思います。
ただ、「暗号化」すると、「暗号化」した際に使用した『鍵』を厳重に保管する必要があるのにも関わらず、『鍵』は非常に大切なので、複製して「スペアキー」を作成し、色々な人が色々な場所で管理しているというのが現状で、つまりは、「暗号化」という方式自体は非常にセキュアなのですが、その方式を運用していくと、セキュリティホールになりかねない要素が増えていってしまうのです。
そこで注目されているのが「秘密分散法」という技術です。
「秘密分散法」は、RSA暗号の発明者の1人である A.Shamir が1979年に発表したもので、対象のデータを幾つかの意味のない断片データに分割し、それを復元する際には、すべてではなく、その一部の断片データがあれば復元できるというものです。
例えば、3個に分割したら、そのうちの2個あれば復元できるという設定にしておくと、断片データは3個生成され、そのうちの1つを紛失してしまっても復元することができます。
弊社では、ファイルを秘密分散で保管するAPIを提供しておりますが、他にもデータベースに保管される情報を秘密分散技術を用いて、分散保管するソリューションも提供しております。
設定は非常に簡単で、データベース上にテーブルを作成する際、秘密分散の対象とする列をオプションで指定していただくだけでOKです。
断片化したデータは、1つだけでは全く意味のないデータですので、例えば、パブリッククラウドのデータベースサービスに保管しておくことも可能です。
セキュアにデータを保管したい際には、「暗号化」とあわせて、「秘密分散」もご検討ください。
