三菱電機は7月3日、クラウドサービスにて、機密保護のために暗号化した情報を復号せずに検索でき、かつ検索者を限定することができる「秘匿検索基盤ソフトウェア」を国内で初めて開発したと発表した。

「秘匿検索基盤ソフトウェア」概要

データを暗号化したままキーワード検索ができる検索可能暗号を、クラウドの安全性を強固にできる基盤ソフトウェアとして新たに開発。本暗号は、企業内での情報管理を可能とする簡便なアクセス制御機能も持ち、暗号化時に指定した部・課などの組織に属する利用者のみがデータベース検索ができるような仕組みも実現。このように、暗号化とアクセス制御を両立し、企業内での情報管理を実現できるソフトウェアの開発は同社によると国内初。

「秘匿検索基盤ソフトウェア」イメージ

また、利用者が許可した場合にのみ、検索の高速化に利用できる索引を暗号化データから生成可能とする技術を開発。索引を1ビット生成するごとに検索速度を約2倍に向上させることができ、自動的にマルチスレッドやマルチサーバーで並列処理を行うソフトウェアとして、さらなる実用的な検索性能を確保した。

これらにより、10万件規模のデータを1秒から3秒程度で検索することが可能となり、同社従来比数百倍の高速化を実現した。

「秘匿検索基盤ソフトウェア」検索性能の向上

さらに、通常のクラウドでは、PCに専用アプリケーションをインストールすることなく、ブラウザーを使ってクラウドを利用する。検索可能暗号の暗号化や鍵管理の処理をブラウザから利用できるようにActiveXプラグインとして実装したことにより、利用者PCに専用のアプリケーションをインストールすることなく、Internet Explorerからクラウドを利用できる。

また、本ソフトウェアは商用DBMSと組み合わせて利用できるように実装したため、通常のデータベースを操作するためのSQL言語を用いて本機能を利用できる。