Microsoftが「暗号化データを復号せずに操作する方法」を発見：Computer Weekly

Microsoftの研究者が、暗号化されたデータを復号せずに操作する方法を発見したという。一体、どのようなメリットがあるのだろうか。

[Caroline Donnelly，Computer Weekly]

　Microsoftの研究者によると、クラウド上にある暗号化されたデータを、その暗号を解除せずに操作する簡単かつ安全な方法を見つけたという。

Computer Weekly日本語版　10月5日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版　10月5日号」（PDF）掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

• Computer Weekly日本語版　10月5日号：ビッグデータでよみがえるレンブラント

なお、同コンテンツのEPUB版およびKindle（MOBI）版も提供しています。

　同研究者は、「Secure Data Exchange」（SDE）というプロトコルを提唱している。同プロトコルは暗号に対するセキュアマルチパーティー計算手法の原理を基礎にしており、クラウド上の暗号化されたデータに対して第三者が行った計算の結果を共有できるという。

　「どの当事者も、自身が既に把握していることと、関数の出力によって明らかになること以外、データについて知ることはない」とMicrosoftの研究グループが執筆した研究論文には記されている。

　「クラウドに格納されたデータは何回でも繰り返し利用できる」

　この飛躍的進歩により、科学研究費を抑えることができ、情報を扱いながらデータのプライバシーを保護できるとMicrosoft研究チームは話している。

クラウドセキュリティ

　SDEプロトコルによって、クラウドに格納されているデータのセキュリティに対する考え方も変わる。暗号を解除する必要がなくなれば、悪意ある攻撃者がデータの内容を知ることは難しくなる。

　研究論文では、医薬、医療、機械学習の分野を対象に、このプロトコルで想定されるユースケースが幾つか示されている。そこで強調されているのは、このプロトコルがあれば匿名化された医療データを購入前に安全に試すことができる点だ。

　同論文によると、この種のデータの調達には一般に高額の費用が掛かるという。そのため、製薬会社は情報品質の高さと情報の有用性が実証される可能性が高いことを保証しなければならない。

　「実際に使用される現状のソリューションでは、その情報に関係する各当事者の利益を守るため、かなり高額な法的措置が義務付けられる。それでも、プライバシーを完全に守るのは難しい」と論文では指摘している。

　「匿名化の手順によってはデータの明確さが大幅に低下することもあり、データの価値の重要な部分が失われることになる」

　Microsoftはブログでこの手法の経済的なメリットの概要を示し、クラウドを使用すれば、データの所有者は、データ交換の際に開示する情報の量を完全に制御できると述べている。

　「SDEはまだ研究プロジェクトの段階だが、チームは近い将来に安全なデータ交換の実装に必要となるライブラリ（ツール）を一般公開することを目指している」とブログには書かれている。

別冊Computer Weekly　Windows PowerShellが凶器になるとき（転載フリー版）も公開中！

シェル＆スクリプト言語のPowerShellは、高機能故に攻撃者にとっても有用なツール

となってしまった。PowerShellが悪用された場合のりクスとは？

• 別冊Computer Weekly　Windows PowerShellが凶器になるとき（転載フリー版）

※本PDFは、TechTargetジャパン会員でなくても無料でダウンロードできます。