第5回で紹介したIDベース暗号は、さまざまな拡張がなされています。その一つが「属性ベース暗号(ABE:Attribute-Based Encryption)」です。ABEは、復号者を直接ではなく、条件によって指定する暗号方式です。  例えば、病院で患者の姓名、年齢、既往症、アレルギー、現在の症状などのカルテ情報を暗号化して扱うことを考えます。患者Aさんのカルテを見られるのは担当の小児科、レントゲンを撮る放射線科、夜間に診てくれる当直医とします。  従来の方法では、カルテの閲覧者を具体的に列挙してそれぞれの公開鍵で暗号化するか、カルテ情報を暗号化せずにデータベースに保持して、アクセス権を細かく設定することで対応していました。前者では閲覧者の管理や暗号化操作が煩雑になってしまい、後者ではデータベースの管理者がカルテを閲覧してしまう危険性があります。  これに対してABEでは、従来のファイルやデータベースのアクセス権によるコントロールを、鍵発行機関とデータの運用サーバーに分離します。  そして暗号化の際には「小児科」「放射線科」「当直医」などの条件(属性)を指定します。これにより、どれかの条件(ポリシーといいます)に当てはまる人だけが復号できるようになります。アクセス権に相当するものが暗号の仕組みに組み込まれるのです。  ここでは単純な例を挙げましたが「x OR (y AND z)」のようにANDやORを組み合わせた複雑なポリシーを指定すること...