一般的な公開鍵暗号アルゴリズム(RSAなど)では公開鍵と秘密鍵は『1対1』の関係となっている。そのため、ユーザ一人一人が秘密鍵を持ち、デジタル署名に使用するので、署名を検証する際に必要となる公開鍵から署名したユーザを特定することができてしまう。
自分の頭の中には、公開鍵暗号アルゴリズムは全てこういったものだとインプットされていた。
しかし、先日ある打ち合わせの場で"グループ署名"といった技術があることを初めて知った。
これはあるグループに属する個々のメンバーはそれぞれ異なる秘密鍵を持つが、そのグループの1つの公開鍵で各メンバーのデジタル署名を検証することができるというものであるらしい。つまり、公開鍵と秘密鍵は『1対n』の関係なのだ。これによって、署名者はあるグループに属しているということは確認できるが、個人を特定することは通常はできない。(ただし、秘密鍵・公開鍵を発行したものは追跡可能。)
Googleってみるといくつかヒットするので、そんなに新しい技術ではないようだ。
自分の頭が『公開鍵アルゴリズム = 公開鍵と秘密鍵は1対1』という固定観念ができあがっていたこと、それによってプライバシーのような問題を解決しようと考えなかったこと、何よりもこのような新しい技術の動向を認識できていなかったことに対して恥ずかしくたまらない。どんな理屈でこのようなことが実現できているのか理解したいところだが、残念ながらコアなところまではまだオープンになっていないようだ。
- [TOSHIBA] プライバシーを保護する 匿名認証技術
http://www.toshiba.co.jp/tech/review/2003/12/58_12pdf/rd02.pdf - [IPA] 個人情報保護を目的とした 個人情報保護を目的とした 属性証明による認証システムの開発
http://www.ipa.go.jp/software/jisedai/2002/seika/TOSHIBAsasaki.pdf - [NEC] 世界最小データ量・世界最小計算量のプライバシ保護型認証方式を開発
http://www.nec.co.jp/press/ja/0507/2202.html - Japan.internet.com テクノロジー - 更新可能な匿名認証技術
http://japan.internet.com/public/technology/20051005/5.html