クラウドコンピューティングにおいて、 「ゼロ知識」(または「ノーナレッジ」や「ゼロアクセス」とも呼ばれる)という用語は、高度な機密性を持つデータを保存、転送、または操作するオンラインサービスを指す一般的な用語です。これらのサービスでは、データにはデータの所有者(クライアント)のみがアクセスでき、サービスプロバイダーはアクセスできません。しかし、「エンドツーエンド暗号化」とは異なり、「ゼロ知識」という用語は特定の脅威モデルやセキュリティの概念を暗示するものではなく、セキュリティコミュニティではその使用は一般的に好ましくありません。[ 1 ] [ 2 ]
「ゼロ知識」という用語は、バックアップサービスのSpiderOakによって普及しましたが、同社は後に以前の用語が技術的に正確ではなかったことを認め、「ノーナレッジ」という用語に切り替えました。[ 3 ]
デメリット
ほとんどのクラウドストレージサービスでは、クライアントのパスワードのコピーをサーバー上に保存しており、パスワードを紛失したクライアントは別の認証方法を使用してデータを取得して復号化することができます。しかし、ゼロ知識サービスではクライアントのパスワードのコピーを保存しないため、 [ 4 ]クライアントがパスワードを紛失した場合、データを復号化できず、実質的に回復不可能になります。
ほとんどのクラウド ストレージサービスも同様の理由で法執行機関からのアクセス要求に応じることができます。ただし、ゼロ知識サービスでは、クライアントの明示的な協力なしにクライアントのデータにアクセスできないようにシステムが設計されているため、そうすることができません。
参考文献
- ^ Soatok. 「PGPの代わりに何を使うべきか」 Dhole Moments . 2025年4月7日閲覧。
- ^ Albrecht, Martin R.; Paterson, Kenneth G. (2024年11月). 「Analyzing Cryptography in the Wild: A Retrospective」(PDF) . IEEE Security & Privacy . 22 (6): 3. doi : 10.1109/MSEC.2024.3441764 . 2025年4月7日閲覧。
- ^ SpiderOak. 「なぜ私たちはソフトウェアの説明にゼロ知識というフレーズを使わなくなったのか」 Medium . 2025年4月7日閲覧。
- ^ Kiefer, Franziskus; Manulis, Mark (2014). 「ゼロ知識パスワードポリシーチェックと検証者ベースのPAKE」(PDF) .コンピュータセキュリティ - ESORICS 2014.コンピュータサイエンス講義ノート. 第8713巻. pp. 295– 312. doi : 10.1007/978-3-319-11212-1_17 . ISBN 978-3-319-11211-4。
- ^ Kiss, Jemima (2014年7月17日). 「スノーデン氏:Dropboxは『ゼロ知識』のSpideroakとは異なり、プライバシーに敵対的だ」 . The Guardian . 2021年5月29日閲覧。
- ^ O'Sullivan, Fergus (2015年8月25日). 「クラウドにおけるゼロ知識とは一体何であり、どのように機能するのか?」 . Cloudwards . 2021年5月29日閲覧。
- ^ Farivar, Cyrus (2016年10月4日). 「FBIがSignalユーザーデータを要求、だが引き渡せるものは多くない」 Ars Technica . 2021年5月29日閲覧。
