Article Detail
NEC、データベースの情報を暗号化したまま処理できる秘匿計算技術を開発
NEC、世界初、データベースの情報を暗号化したまま処理できる秘匿計算技術を開発
〜情報セキュリティ対策の強化に貢献〜
NECは、広く利用されているデータベース(リレーショナルデータベース)のデータを暗号化したまま処理できる世界初の秘匿計算技術を開発しました。本技術により、データベースからのデータ漏洩を強固に防御し、企業や団体の情報セキュリティ対策の強化に貢献します。
企業や団体の業務システムの多くがデータベースと連動して動作します。機密情報を扱うデータベースのデータは、多くの場合で暗号化されており、アプリケーション側からの処理指示のたびに復号されて処理されます。しかし、従来のデータ暗号化技術では、データ処理時にデータベース上で暗号化されたデータが復号されるため、データベースの管理者や管理者の権限を盗み取った者によるデータ窃取のリスクがありました。
現在、多くの研究機関で暗号化・復号のための鍵をアプリケーション側に持たせ、データを暗号化したままデータベース上で処理する技術が開発されています。しかし、複雑なデータ処理を行う場合はデータベース上で復号せざる得ないことや、既存の、暗号化したまま処理が可能な暗号方式では、一部のデータがデータベース上で復号可能であることが依然として課題となっています。
このたび開発した技術は、複雑なデータ処理については、対象となるデータを暗号化したまたデータベースからアプリケーション側に送付し、アプリケーション側で復号してから処理することにより、データベース側での復号機会をなくしました。また、データベース上で暗号化したまま処理を実現する強固な暗号方式(注)を複数開発したことで、データベース側でデータが復号されることがなくなりました。これらの技術を組み合わせることで、世界で初めて、データベース側でデータが復号されることを防ぐ秘匿計算技術を実現しました。
NECは、本技術をデータベースに実装し、既存のアプリケーションに接続して実行したところ、データをデータベースで復号することなく処理ができることを確認しました。本技術は広く普及しているリレーショナルデータベースに適用できるため、幅広い企業・団体において活用することが可能です。
本技術により、例えば、クラウド上のデータベースを利用する場合、データベースの管理者や、データベースの管理を委託された者によるデータの盗み見といったリスクがなくなります。また、標的型攻撃等で攻撃者がデータベース管理者の権限を獲得した場合にも、情報漏洩を防止します。
昨今、クラウドサービスの普及や、標的型攻撃の増加などにより、新たな脅威からデータ漏洩を防ぐ対策の一層の強化が求められています。NECは、このたびの技術により、企業・団体が大切な情報を安全・安心に運用できるよう支援していきます。
このたびの研究開発の一部は、平成22年〜平成24年度に実施した総務省委託研究「災害に備えたクラウド移行促進セキュリティ技術の研究開発」、「クラウド対応型セキュリティ技術の研究開発」(旧名称「大規模仮想化サーバ環境における情報セキュリティ対策技術の研究開発」)プロジェクトの一環として進めてきた研究成果です。
なお、NECは本技術について、NECグループが開催する「C&Cユーザーフォーラム&iEXPO2013」(会期:11/14(木)〜15(金)、会場:東京国際フォーラム(東京都千代田区))にて、展示を実施する予定です。
以上
(注)「Request−Base Comparable Encryption」を、"18th European Symposium on Research in Computer Security(ESORICS)2013"にて2013年9月に発表。
「Controlled Joining on Encrypted Relational Database」を、"Pairing−Base Cryptography−Pairing 2012−5th International Conference"にて2012年5月に発表。
<C&Cユーザーフォーラム&iEXPO2013について>
http://jpn.nec.com/uf-iexpo/
<本件に関するお客様からのお問い合わせ先>
NEC 研究企画本部 広報グループ
お問い合わせ
https://contact.nec.com/http-jpn.nec.com_tb_142rd_4b126d/?fid=4b126d