秘匿計算技術によるデータベースの常時暗号化、実用レベルの処理速度へ:製造ITニュース
NECは、ユーザーイベント「C&Cユーザーフォーラム&iEXPO2016」において、秘匿計算技術によるデータベースの常時暗号化について紹介した。現在研究開発中だが、2017年度に実証実験を行い、早ければ2018年度にも商用化したい考え。
NECは、ユーザーイベント「C&Cユーザーフォーラム&iEXPO2016」(2016年11月1〜2日、東京国際フォーラム)において、秘匿計算技術によるデータベースの常時暗号化について紹介した。現在研究開発中だが、2017年度に実証実験を行い、早ければ2018年度にも商用化したい考え。
一般的なデータベースの暗号化では、データベース側に秘密鍵があり、データ処理を行う際にはデータベース上で暗号化されたデータが復号されるようになっている。しかしクラウド活用が広がる中で、クラウド上でのデータ処理、クライアント端末とクラウド間におけるデータのやりとりまで暗号した状態で行いたいという要求が出ている。
同社の秘匿計算技術は、クライアント端末に組み込む秘匿計算プロキシと、クラウド(もしくはサーバ)側のデータベースと組み合わせる秘匿計算ライブラリから構成される。クライアント端末からデータ処理を要求する際には、秘匿プロキシを通して要求暗号文としてデータベースに送信される。データベースのデータ処理は、秘匿計算ライブラリによって暗号化したまま高速に計算でき、処理結果も暗号文として戻される。秘密鍵は、クライアント端末側の秘匿計算プロキシにあるので、クラウド側で複号化は一切行わない。
こういった秘匿計算技術は各社開発を進めているが、NECの技術の最大の特徴はデータ処理の速度を実用レベルに高めていることだ。「暗号化していないデータベースで0.01秒以下で済むデータ処理を、当社の技術を使って常時暗号化したデータベースに対して行うと0.17秒かかる。17倍以上時間がかかっているが、かなり実用的な処理速度になったと考えている」(同社の説明員)という。
主な顧客は、個人情報の漏えいを強固に防止したい、金融、通信、小売事業者、政府、自治体になる。これらの他、「重要設計データなどをクラウドで扱えるようになるので、製造業にとってもこの秘匿計算技術は有効だろう」(同説明員)としている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
暗号鍵をハードウェアで守る、ルネサス「RX」の組み込みソリューション
ルネサス エレクトロニクスが汎用マイコン「RX231」にセキュリティ機能をハードウェア実装した評価キットを出荷開始した。セキュアな組み込み機器を短期間で開発できる。
IoT機器で暗号通信認証が高速動作する新技術、富士通ら開発
富士通研究所らが暗号通信方式「TLS」の認証処理時間を約1/5に短縮する技術を開発した。処理能力の限られるIoTゲートウェイなどでもPCと同レベルの暗号通信を実用的に運用できる。
暗号通信で“ドローン乗っ取り”を防ぐ、NICTら開発
NICT(国立研究開発法人情報通信研究機構)はプロドローンおよびサンエストレーディングと共同で、ドローンの安全な飛行制御通信を実現する技術を開発した。
IoTデバイスに適したデータ処理量1/2の認証暗号技術
NECがデータ処理量が従来比約半分と小さく、処理能力に限りのあるIoTエンドデバイスへの実装にも適した認証暗号技術「OTR(Offset Two-Round)」を開発した。
3Dプリンタ出力サービスを利用する際に、3Dデータを暗号化、自動修正
3D-GANは「3Dプリンタ用データのチェック・自動修正+暗号化システム」を発表した。データ不具合による手戻りの削減や、機密性が高い設計データを扱う際のセキュリティ確保などを利点として挙げる。