三菱電機は2月4日、クラウドサービスにおける「部分一致対応秘匿検索基盤ソフトウェア」を開発したと発表した。これにより、機密保護のために暗号化した情報を復号せずに検索できる秘匿検索で、部分一致による検索が可能となる。同社によると世界初の技術となる。

部分一致検索が可能になった「部分一致対応秘匿検索基盤ソフトウェア」

2013年7月に発表された秘匿検索基盤ソフトウェアは、企業内でデータ暗号化と鍵管理を行い、クラウドにおける情報漏えいや内部不正による暗号化データの復号を防ぐ目的で開発された。暗号化されたまま検索できる利便性があるものの、完全一致検索しか対応しておらず、ネット上の検索サービスのように柔軟な検索ができないことが課題だった。

今回のソフトウェアでは、登録データや検索キーワードの文字を暗号化するだけでなく、各文字が「先頭から何文字目に位置するか」という文字位置情報を埋め込む技術と、埋め込まれた文字位置を暗号化したままスライドさせる技術を開発。埋め込み文字位置をスライドさせて、登録データの文字列と、検索キーワードの一致判定が可能になった。また、副次効果として、完全一致検索のソフトウェアでは、必要な情報をかんたんに検索できるよう、登録データを短くしたり、使用する検索キーワードを事前に用意する制約があったが、部分一致検索ではその必要がなく、さまざまな用途に利用できるとしている。

暗号文内の文字位置を判別する情報を暗号化とともに埋め込む

なお、従来の秘匿検索基盤ソフトウェアと同様に、登録データの暗号化時にキーワード検索が可能な部署や利用者を限定するアクセス制御機能を用意しているほか、同じ検索キーワードでも暗号化するたびに毎回異なる値に変化するため、検索キーワードの類推が防げる。また、登録データや検索キーワードの暗号文を抜き出して検索処理を実行できると、文字の出現頻度が分析できることから、文字の推定につながる。そこで三菱電機では、暗号文の各文字を"分離不可"とする暗号化を図っている。