SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

翔泳社の本:『ゼロ知識証明入門』

【ゼロ知識証明入門】第3章 ゼロ知識証明(後編)

Vol.5 ゼロ知識証明のモデルと特性/ゼロ知識証明の主な実現手法

 「ゼロ知識証明」とは、ある人が特定の事柄を証明したいときに、機密情報を明かさずに証明する技術の総称。次世代のプライバシー強化技術として注目されている技術である。本連載はデロイト トーマツのコンサルタントによる『ゼロ知識証明入門』(翔泳社)の内容を踏まえくわしく紹介する。今回は第5回目で、「ゼロ知識証明のモデルと特性」や「ゼロ知識証明の主な実現手法」について解説する。

3-4 ゼロ知識証明のモデルと特性

 はじめに、ゼロ知識証明の基礎的な事項である、モデルと特性について定義する[※3A]。ここで、定義するモデルは先述のシュノアプロトコルを含む、ゼロ知識証明全般を包含するものとなっている。

1. モデル

 ゼロ知識証明は、ある人(証明者)が他の人(検証者)に特定の事項(以下、命題と呼ぶ)について、当該命題が正しいこと以外の情報を与えずに検証者へ証明するための技術である[※3B]。暗号資産等の実際のユースケースにおいては、複数の証明者と検証者が存在することが想定されるが、ここでは簡素化して、単一の証明者と検証者が存在するモデルを想定する。当該モデルにおける典型的な処理フローは、以下の3つのプロセスから構成される。

図表3-9 ゼロ知識証明の処理プロセス[クリックして拡大]

[※3A] 分かりやすさの観点から、モデルや特性の定義や実現手法は簡略化している。より厳密、詳細な内容については、実現手法の提案論文等を参照されたい。
[※3B] 命題とは、根拠(証拠等)を提示されたとき、正しいか否か(真偽)を一意かつ客観的に判定可能な文章を意味する。たとえば、「ある暗号文を復号できる秘密鍵を有している」という文章は、実際に暗号文を復号した結果が意味のあるデータであるか否かを確認することにより判定可能であるため、命題である。

(1)初期設定プロセス:

 証明者と検証者は、どのような命題をどのゼロ知識証明の手法で証明するかを合意する。その命題を数学的表現に変換してから、その命題の証明に必要な鍵を事前に生成・共有する。具体的には、証明者が命題の正しさを証明するために用いる鍵(証明生成鍵 pk)と、そのことを検証者が検証するために用いる鍵(証明検証鍵 vk)を生成して共有し、証明者が証明生成鍵 pk を、検証者が証明検証鍵 vk をそれぞれ保管する[※3C]。初期設定フェーズの鍵生成については、実現手法によって異なり、証明者と検証者が協力して行う場合や、証明者と検証者がともに信頼できる第三者が行う場合がある。

[※3C] 証明生成鍵 pkと証明検証鍵 vkは、公開しても問題がない情報である。証明者が秘匿したい情報は後述のwitness wである。

(2)証明プロセス:

 証明者は、証明したい命題の具体例(インスタンスα)とこれが正しいことの証拠(witness w)に対して、証明生成鍵pkを用いて証明πを生成したのち、インスタンスαと証明πを検証者へ送信する。ここで、証明πを生成する際に、証明者と検証者の間でデータのやり取りが必要となる場合には対話型(Interactive)、そうでない場合(すなわち、証明者から検証者への一 方的なデータの送信のみ)には非対話型(Non-Interactive)と呼ばれる。

 前回で述べたシュノアプロトコルでは、離散対数の式に具体的な数値を代入したもの(y, p, q, g)がインスタンスαに相当するが、このインスタンスαは初期設定プロセスにおいて共有した鍵に含まれている。したがって、証明プロセ スにおいてはインスタンスαの送信はなく、対話型証明であることから乱数等 (c, e)をやり取りしながら証明π (c, e, z)を作成して送信している。

(3)検証プロセス:

 検証者は、インスタンスαと証明πを受信したのち、証明検証鍵 vk を用いて検証を行う。インスタンスαが正しいことを示す証拠 w が存在する場合には、当該検証に成功し、そうでない場合には失敗となる。検証に成功した場合、検証者は証明者の示した命題が正しいこと(真であること)を受け入れる。

次のページ
2. ゼロ知識証明の特性

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
翔泳社の本:『ゼロ知識証明入門』連載記事一覧

もっと読む

この記事の著者

清藤 武暢(セイトウ タケノブ)

有限責任監査法人トーマツ リスクアドバイザリー事業本部
ファイナンシャルインダストリ― マネジャー日本銀行にて新たな情報技術(暗号技術や機械学習等)に関する調査・研究業務に従事した後、有限責任監査法人トーマツ入社。金融サービスにおける暗号技術(秘匿計算やゼロ知識証明等)の利活用にかかる研究やアセット開発...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

岸 純也(キシ ジュンヤ)

有限責任監査法人トーマツ デロイトアナリティクス暗号技術や統計分析、機械学習等に関する研究開発に従事。
暗号技術・ブロックチェーンに関連したサービス開発や、暗号資産取引分析システムの開発、デリバティブの公正価値評価、定量的リスク評価に関する数理統計分析を行なった経験を有する。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/14569 2021/06/30 12:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング