日立、量子コンピューター時代に対応する高速データ検索が可能な暗号技術を開発

　株式会社日立製作所（以下、日立）は18日、量子コンピューターの実用化が進む中、従来の暗号技術が抱える解読リスクに対応するため、格子暗号と呼ばれる耐量子性を持つ公開鍵暗号をベースとした、高速な検索可能暗号技術を開発したと発表した。

　同技術は、クラウドサーバー上に暗号化して保存している大規模なデータを、暗号化したままの状態で、従来の耐量子性を持つ公開鍵検索可能暗号技術と比べて、10倍高速に検索処理を行えると説明。さらに、暗号化されたデータの統計処理も安全に実現可能で、これにより、データの安全性を確保しながら、例えば、医療データの分析を行うなど、データ利活用の幅を大きく広げられるとしている。

開発した技術を活用した安全な医療情報の利用シーン

　日立では、近年、個人情報や機密情報をクラウドサーバー上で収集・分析するサービスの利用が拡大する一方、量子コンピューターの実用化が進むことで、従来の暗号技術が解読されるリスクが高まる懸念があると説明。このため、量子コンピューターによる攻撃に耐えうる新しい暗号技術が求められているが、従来の耐量子暗号技術は演算処理の負荷が高いため、大規模データの効率的な検索には課題があり、検索の結果を利用した統計処理から、プライバシーが漏えいするリスクもあるという。

　そこで日立は、耐量子性を持つ公開鍵暗号技術である格子暗号をベースとした高速な検索可能暗号技術と、それを用いたプライバシー保護型の秘匿統計量計算技術を開発した。

　開発した技術では、高い安全性の確保とベクトルの次元数削減による高速検索を両立。従来方式の詳細な安全性解析を行い、安全性を損なうことなく検索処理に用いるベクトルの次元数を削減することに成功した。その結果、従来の格子暗号技術に比べて10倍の高速検索を実現し、大規模データの効率的な検索を可能とする。

　また、プライバシー保護の観点では、扱うデータが少数の場合に統計量から元データが推測できてしまうという懸念がある。そのため、安全な統計量計算を実現するためには、統計処理に適した一定数以上のデータを抽出することが課題だった。日立は、秘密分散技術を用いて、検索結果が一定数以上集まった場合のみそれらを統計処理可能なデータに変換する技術を開発した。さらに、準同型暗号技術と組み合わせることで、暗号化された状態での統計量計算を実現した。これにより、例えば、患者のプライバシーを保護しながら医療データを分析するなど、データの利活用範囲が広がるとしている。

　日立は今後、開発した技術を、ヘルスケアや公共、金融分野をはじめとするさまざまな分野での実用化を目指して研究開発を進め、量子コンピューター時代に対応したセキュリティ技術の開発を通じて、安全かつ高効率的なデータ利活用の実現に貢献していくとしている。