オンラインストレージやそのデータ保全について,最近ちょっと勉強したんだけど,データの暗号化に関しては総じて「筋が悪い」ように思うのだが,どうだろうか。
個人のデータ保全に関しては,まぁぶっちゃけ TrueCrypt.ch でいいぢゃん,と思うのだが,クラウドの場合は「データの共有」が要件に含まれていて,なおかつ共有範囲や期間を制御できなければいけない。これは結構難しい。
先駆的な例としては Adobe の LiveCycle がある。まぁ個人では到底手の出ないお値段なのだが, X.509 型 PKI によるきめ細かいアクセスコントロールと Java EE ベースのプラットフォームによる柔軟なカスタマイズができる。実は LiveCycle に係る案件に昔関わったことがあるのだが,かなり良く出来ているといえる。まぁでも,これを既存のクラウドサービスに組み込むのはちょっと無理かも(最近のバージョンは知らないので,できるのかもしれないが)。
暗号化については IBE(Identity-Based Encryption)を使うのがいいんじゃないかと思う。 IBE については CRYPTREC の2008年の報告書が参考になる。
CRYPTREC Report 2008 IDベース暗号に関する調査報告書 (PDF)
IBE に関しては信頼できる PKG(Private Key Generator)を如何にして構築するのかが問題だが,その辺はどうなのかねぇ。企業ベースの運用なら,企業自身が PKG を構築すればリスクを抑えられると思うのだが。











