　一般的なデータベースの暗号化では、データベース側に秘密鍵があり、データ処理を行う際にはデータベース上で暗号化されたデータが復号されるようになっている。しかしクラウド活用が広がる中で、クラウド上でのデータ処理、クライアント端末とクラウド間におけるデータのやりとりまで暗号した状態で行いたいという要求が出ている。

　同社の秘匿計算技術は、クライアント端末に組み込む秘匿計算プロキシと、クラウド（もしくはサーバ）側のデータベースと組み合わせる秘匿計算ライブラリから構成される。クライアント端末からデータ処理を要求する際には、秘匿プロキシを通して要求暗号文としてデータベースに送信される。データベースのデータ処理は、秘匿計算ライブラリによって暗号化したまま高速に計算でき、処理結果も暗号文として戻される。秘密鍵は、クライアント端末側の秘匿計算プロキシにあるので、クラウド側で複号化は一切行わない。

暗号化した状態のでデータベース（クリックで拡大）

　こういった秘匿計算技術は各社開発を進めているが、NECの技術の最大の特徴はデータ処理の速度を実用レベルに高めていることだ。「暗号化していないデータベースで0.01秒以下で済むデータ処理を、当社の技術を使って常時暗号化したデータベースに対して行うと0.17秒かかる。17倍以上時間がかかっているが、かなり実用的な処理速度になったと考えている」（同社の説明員）という。

暗号あり（左）と暗号なし（右）のデータベースにおけるデータ処理時間の比較。データ処理時間は赤線で示してある（クリックで拡大）

　主な顧客は、個人情報の漏えいを強固に防止したい、金融、通信、小売事業者、政府、自治体になる。これらの他、「重要設計データなどをクラウドで扱えるようになるので、製造業にとってもこの秘匿計算技術は有効だろう」（同説明員）としている。

関連キーワード

データベース | 暗号化 | クラウド | C＆Cユーザーフォーラム＆iEXPO | NEC（日本電気） | 製造ITニュース

暗号鍵をハードウェアで守る、ルネサス「RX」の組み込みソリューション
ルネサスエレクトロニクスが汎用マイコン「RX231」にセキュリティ機能をハードウェア実装した評価キットを出荷開始した。セキュアな組み込み機器を短期間で開発できる。
IoT機器で暗号通信認証が高速動作する新技術、富士通ら開発
富士通研究所らが暗号通信方式「TLS」の認証処理時間を約1／5に短縮する技術を開発した。処理能力の限られるIoTゲートウェイなどでもPCと同レベルの暗号通信を実用的に運用できる。
暗号通信で“ドローン乗っ取り”を防ぐ、NICTら開発
NICT（国立研究開発法人情報通信研究機構）はプロドローンおよびサンエストレーディングと共同で、ドローンの安全な飛行制御通信を実現する技術を開発した。
IoTデバイスに適したデータ処理量1/2の認証暗号技術
NECがデータ処理量が従来比約半分と小さく、処理能力に限りのあるIoTエンドデバイスへの実装にも適した認証暗号技術「OTR（Offset Two-Round）」を開発した。
3Dプリンタ出力サービスを利用する際に、3Dデータを暗号化、自動修正
3D-GANは「3Dプリンタ用データのチェック・自動修正＋暗号化システム」を発表した。データ不具合による手戻りの削減や、機密性が高い設計データを扱う際のセキュリティ確保などを利点として挙げる。