日立製作所は3月12日、クラウド上にある暗号化したデータベースを、復号することなくデータの検索・照合ができる検索可能暗号技術を開発したと発表した。

従来、同一データを複数回暗号化した場合、暗号文がすべて同一となってしまうため安全性に不安があったが、同技術では、毎回異なる乱数を用いることにより、同一のデータであってもまったく異なる暗号文になるようにランダム性を高めている。

高速処理が可能な共通鍵暗号技術を用いることで、暗号化による処理のオーバーヘッドを最小限に抑え、大容量データも効率よく検索・照合する。データが盗難されたとしても暗号文の解析が困難なため、情報漏洩の防止やクラウド上のデータベースの活用拡大への貢献が期待される。

その他の用途としては、バイオインフォマティクス(生物情報科学)におけるゲノムデータ解析での応用がある。ゲノムデータの解析では、大容量のデータベースの保管や解析処理のために膨大な計算リソースが必要なため、クラウドを用いたデータ検索・照合サービスの活用が検討される一方、情報の機密性の高いデータを安全に利用するには、ゲノム解析に特有の類似検索に対応した暗号化技術が必要となる。

同社は今後、日立ソリューションズと共同で、検索可能暗号技術をゲノムデータの類似判定に用いられる標準的なアルゴリズムであるBLASTと組み合わせ、ゲノムデータ解析向け秘匿検索処理技術へ応用し、既存のパブリッククラウドでも適用可能なセキュリティソリューションサービスとして、2013年度中の提供開始を目指す。

検索可能暗号技術のゲノムデータ解析への応用