ニュース

NEC、RDBのデータを暗号化したままで処理可能な秘匿計算技術を開発

 日本電気株式会社(以下、NEC)は6日、リレーショナルデータベース(RDB)のデータを暗号化したままで処理できる秘匿計算技術を、世界で初めて開発したと発表した。

 データベースの暗号化利用において、現在、多くの研究機関では、暗号化と復号のための鍵をアプリケーション側に持たせ、データを暗号化したままデータベース上で処理する技術を開発している。しかし、複雑なデータ処理を行う場合はデータベース上で復号せざるを得ないことや、暗号化したまま処理が可能な既存の暗号方式では、一部のデータをデータベース上で復号できてしまうことが課題になっていたという。

 今回NECが開発した技術では、2つの手法を組み合わせて実現している。まず複雑なデータ処理については、対象データを暗号化したままでデータベースからアプリケーション側に送付し、アプリケーション側で復号してから処理することにより、データベース側での復号機会をなくした。

 また、データベース上で暗号化したまま処理を実現する強固な暗号方式(注)を複数開発。これらを組み合わせることで、データベース側でデータが復号されることがなくなったため、世界で初めて、データベース側でデータが復号されることを防ぐ秘匿計算技術を実現したとしている。

 NECでは実際に、この技術をデータベースに実装し、既存のアプリケーションに接続して実行したところ、データをデータベースで復号することなく処理ができることを確認したとのこと。またこの技術は、広く普及しているRDBに適用できるため、幅広い企業・団体が活用できる。

 例えば、クラウド上のデータベースを利用する場合、データベースの管理者や、データベースの管理を委託された者がデータを盗み見る、といったリスクがなくなるという。さらに、標的型攻撃などを受け、攻撃者がデータベース管理者の権限を獲得した場合でも情報漏えいを防止できるとした。

 なおNECでは、11月14日から15日に東京国際フォーラムで開催されるプライベートイベント「C&Cユーザーフォーラム&iEXPO 2013」において、この技術の展示を行う予定だ。