三菱電機、「秘匿検索基盤ソフトウェア」を発表

三菱電機は7月3日、クラウド上で機密情報を暗号化したまま、検索とアクセス制御ができる「秘匿検索基盤ソフトウェア」を発表した。

これまでのクラウドサービスでは、クラウド上に保存された暗号化データに対する検索リクエストが送られてきた場合、検索処理を実行する前に、クラウド上のデータベースに保管されている秘密鍵を使ってデータを復号するというプロセスを踏んでいた。

この方法では、クラウド上に秘密鍵が存在するため、クラウドの管理者が不正にデータベースを閲覧可能なほか、企業ユーザーがブラウザで検索要求を送る際に、文字列が平文でクラウドに送信されるため、マルウェアなどに文字列を把握される恐れがあった。

一方、今回発表された「秘匿検索基盤ソフトウェア」は、復号用の秘密鍵を企業側で管理することで、暗号化の範囲を企業ユーザーのブラウザ上にまで拡げている。また、データベースの暗号化を行う際に、アクセスできる企業側部署を限定することで、より強固に機密を保持できるとしている。

上が従来の暗号化方法、下が「秘匿検索基盤ソフトウェア」

暗号化技術に自信を見せる三菱電機

発表にあたり、東京の三菱電機本社で記者会見が開かれ、三菱電機情報技術総合研究所技師長の松井充氏と同研究所情報システム技術部門部門統括の撫中達司氏が登場した。


三菱電機情報技術総合研究所技師長松井充氏	同研究所情報システム技術部門部門統括撫中達司氏

初めに松井氏は、「96年にMisty(同社の暗号アルゴリズム)を発表したのをはじめ、暗号化技術では日本におけるリーディングカンパニーだと自負している」と語り、三菱電機の暗号化技術に自信を見せた。

企業外部にデータを保存するという点で、クラウドのセキュリティは課題であり続けていると語る松井氏は、「研究所の技術者として、機密情報を暗号化したままでサービスの提供を出来ないか」と考え、秘匿検索基盤ソフトウェアの開発に至ったという。

このソフトウェアにより、キーワードを暗号化したまま外部のデータベースで検索することができるため、企業ユーザーは安心してクラウドサービスを利用することが可能になる。クラウドのデータが流出した場合でも、データが暗号化されたままのため、「完全に安全とは言えないものの、最後の砦の一つになり得る」(撫中氏)としている。

この技術は、突然できたものではなく、これまでに三菱電機が培ってきた「安全な検索可能暗号」と「アクセス制御可能な検索可能暗号」、「安全性と高速性を両立する暗号化索引」を組み合わせることで実現した。

秘密鍵によりクラウド上のデータを安全に運用する仕組みはすでに海外で利用されているため、三菱電機では「国内初」との表現にとどめたが、海外でも検索文字列まで保護するソフトウェアは「恐らくない」という。

また、秘密鍵を保持する企業側PCには、新たなアプリケーションをインストールする必要がなく、ブラウザにActiveXをプラグインするだけで利用可能なため、コスト負担なども軽減できるとしている。