NECは、ユーザーイベント「C&Cユーザーフォーラム&iEXPO2016」において、秘匿計算技術によるデータベースの常時暗号化について紹介した。現在研究開発中だが、2017年度に実証実験を行い、早ければ2018年度にも商用化したい考え。
NECは、ユーザーイベント「C&Cユーザーフォーラム&iEXPO2016」(2016年11月1〜2日、東京国際フォーラム)において、秘匿計算技術によるデータベースの常時暗号化について紹介した。現在研究開発中だが、2017年度に実証実験を行い、早ければ2018年度にも商用化したい考え。
一般的なデータベースの暗号化では、データベース側に秘密鍵があり、データ処理を行う際にはデータベース上で暗号化されたデータが復号されるようになっている。しかしクラウド活用が広がる中で、クラウド上でのデータ処理、クライアント端末とクラウド間におけるデータのやりとりまで暗号した状態で行いたいという要求が出ている。
同社の秘匿計算技術は、クライアント端末に組み込む秘匿計算プロキシと、クラウド(もしくはサーバ)側のデータベースと組み合わせる秘匿計算ライブラリから構成される。クライアント端末からデータ処理を要求する際には、秘匿プロキシを通して要求暗号文としてデータベースに送信される。データベースのデータ処理は、秘匿計算ライブラリによって暗号化したまま高速に計算でき、処理結果も暗号文として戻される。秘密鍵は、クライアント端末側の秘匿計算プロキシにあるので、クラウド側で複号化は一切行わない。
こういった秘匿計算技術は各社開発を進めているが、NECの技術の最大の特徴はデータ処理の速度を実用レベルに高めていることだ。「暗号化していないデータベースで0.01秒以下で済むデータ処理を、当社の技術を使って常時暗号化したデータベースに対して行うと0.17秒かかる。17倍以上時間がかかっているが、かなり実用的な処理速度になったと考えている」(同社の説明員)という。
主な顧客は、個人情報の漏えいを強固に防止したい、金融、通信、小売事業者、政府、自治体になる。これらの他、「重要設計データなどをクラウドで扱えるようになるので、製造業にとってもこの秘匿計算技術は有効だろう」(同説明員)としている。
Copyright © ITmedia, Inc. All Rights Reserved.