NECは11月6日、データベース(リレーショナルデータベース)のデータを暗号化したまま処理できる秘匿計算技術を開発したと発表した。今回、開発した技術は、複雑なデータ処理については、対象となるデータを暗号化したまたデータベースからアプリケーション側に送付し、アプリケーション側で復号してから処理することにより、データベース側での復号機会をなくした。

また、データベース上で暗号化したまま処理を実現する強固な暗号方式を複数開発したことで、データベース側でデータが復号されることがなくなり、これらの技術を組み合わせることで、データベース側でデータが復号されることを防ぐ秘匿計算技術を実現した。

同社では、同技術をデータベースに実装し、既存のアプリケーションに接続して実行したところ、データをデータベースで復号することなく処理ができることを確認したという。

使用例として、同技術により、クラウド上のデータベースを利用する場合、データベースの管理者や、データベースの管理を委託された者によるデータの盗み見といったリスクがなくなるほか、標的型攻撃等で攻撃者がデータベース管理者の権限を獲得した場合にも、情報漏洩を防止するとしている。

なお、今回の研究開発の一部は、平成22年~平成24年度に実施した総務省委託研究「災害に備えたクラウド移行促進セキュリティ技術の研究開発」、「クラウド対応型セキュリティ技術の研究開発」(旧名称「大規模仮想化サーバ環境における情報セキュリティ対策技術の研究開発」)プロジェクトの一環として進めてきた研究成果。