三菱電機は7月3日、クラウド上で機密情報を暗号化したまま、検索とアクセス制御ができる「秘匿検索基盤ソフトウェア」を発表した。

これまでのクラウドサービスでは、クラウド上に保存された暗号化データに対する検索リクエストが送られてきた場合、検索処理を実行する前に、クラウド上のデータベースに保管されている秘密鍵を使ってデータを復号するというプロセスを踏んでいた。

この方法では、クラウド上に秘密鍵が存在するため、クラウドの管理者が不正にデータベースを閲覧可能なほか、企業ユーザーがブラウザで検索要求を送る際に、文字列が平文でクラウドに送信されるため、マルウェアなどに文字列を把握される恐れがあった。

一方、今回発表された「秘匿検索基盤ソフトウェア」は、復号用の秘密鍵を企業側で管理することで、暗号化の範囲を企業ユーザーのブラウザ上にまで拡げている。また、データベースの暗号化を行う際に、アクセスできる企業側部署を限定することで、より強固に機密を保持できるとしている。

上が従来の暗号化方法、下が「秘匿検索基盤ソフトウェア」

暗号化技術に自信を見せる三菱電機

発表にあたり、東京の三菱電機本社で記者会見が開かれ、三菱電機 情報技術総合研究所 技師長の松井 充氏と同研究所 情報システム技術部門 部門統括の撫中 達司氏が登場した。

三菱電機 情報技術総合研究所 技師長 松井 充氏

同研究所 情報システム技術部門 部門統括 撫中 達司氏

初めに松井氏は、「96年にMisty(同社の暗号アルゴリズム)を発表したのをはじめ、暗号化技術では日本におけるリーディングカンパニーだと自負している」と語り、三菱電機の暗号化技術に自信を見せた。

企業外部にデータを保存するという点で、クラウドのセキュリティは課題であり続けていると語る松井氏は、「研究所の技術者として、機密情報を暗号化したままでサービスの提供を出来ないか」と考え、秘匿検索基盤ソフトウェアの開発に至ったという。

このソフトウェアにより、キーワードを暗号化したまま外部のデータベースで検索することができるため、企業ユーザーは安心してクラウドサービスを利用することが可能になる。クラウドのデータが流出した場合でも、データが暗号化されたままのため、「完全に安全とは言えないものの、最後の砦の一つになり得る」(撫中氏)としている。

この技術は、突然できたものではなく、これまでに三菱電機が培ってきた「安全な検索可能暗号」と「アクセス制御可能な検索可能暗号」、「安全性と高速性を両立する暗号化索引」を組み合わせることで実現した。

秘密鍵によりクラウド上のデータを安全に運用する仕組みはすでに海外で利用されているため、三菱電機では「国内初」との表現にとどめたが、海外でも検索文字列まで保護するソフトウェアは「恐らくない」という。

また、秘密鍵を保持する企業側PCには、新たなアプリケーションをインストールする必要がなく、ブラウザにActiveXをプラグインするだけで利用可能なため、コスト負担なども軽減できるとしている。

データベースは暗号化されている

ブラウザから安全に検索できる

実用化については、2014年度に向けて開発を続けており、当初は三菱電機が提供するクラウドサービス「DIAXaaS(ダイヤエクサース)」への導入を目指す。

同ソフトウェアは、7月10日~12日に十勝川温泉ホテル大平原で行われる「マルチメディア、分散、強調とモバイル(DICOMO2013)」で紹介する予定としている。