NEC、機密情報の漏えいを防止する「秘密計算」の高速化手法を開発

データを暗号化したままで処理する「秘密計算」を従来比14倍高速化し、大規模な認証システムで利用できる性能を実現。強固なセキュリティを必要とする認証サーバや分析用データベースなどへの適用を想定する。

[ITmedia]

　NECは12月15日、機密情報の漏えいを強固に防止する「秘密計算」を高速化する手法を開発したことを発表した。

　秘密計算は、データを暗号化したままで処理する技術。昨今、マルウェアによる乗っ取りや管理者権限を悪用するといった内部犯行による情報漏えい事故が多発する中、セキュリティ事故への抜本的な対策として注目されているという。

　今回の計算手法は秘密計算の中でも実用化の遅れていた「マルチパーティ計算」に関するもの。この計算は、複数サーバにデータや鍵などの秘密情報を分散（秘密分散）させて秘匿し、秘匿したまま各サーバ間で協調して目的の計算を行うことでデータ処理ができる。しかし、これまでのコンピュータは処理速度が非常に遅いため、理論のままで実用には至っていなかったという。

　秘密計算の適用例としては、認証サーバや分析用データベースなどを想定。認証サーバの例では、暗号化されたユーザー認証情報を復元することなく処理でき、認証情報の漏えいを強固に防ぎながらの認証処理が可能になる。また、分析用データベースの例では、管理者権限が悪用されて1つのサーバから処理中のデータが窃取されても、秘密分散によって強固に情報を守れるとのこと。

秘密計算の想定適用例：認証サーバ

秘密計算の想定適用例：分析用データベース

　今回、秘密計算を高速化する手法として、「処理速度が飛躍的に向上する基本アルゴリズム」と「データベースでの集計を可能にする高速な検索方式」を開発。

　「基本アルゴリズム」は、複数のサーバで計算をする際の効率性を高めるもの。マルチパーティ計算で秘密分散を行う際、各サーバへ分散するデータ量を2倍にして冗長性を持たせ、通信をせずにサーバ内で処理できる計算の割合を増やすことで、各サーバ間の通信量を5分の1に削減し、サーバ全体の処理量を3分の1に削減。処理速度を大幅に向上させ、秘密鍵を秘匿したままの認証処理で従来比14倍の高速化を実現したという。NECでは大規模な認証システムなどでも秘密計算を利用できるとしている。

　「検索方式」は、マルチパーティ計算と「暗号化したままでの検索が可能な暗号」を組み合わせることで、データを暗号化したまま高速なフィルタリングを実現する方式。マルチパーティ計算による集計の前処理でボトルネックとなっていた、対象データを検索する処理に時間がかかるを大幅に短縮したという。また、この方式を用いて分析用データベースも開発。暗号化しない場合と比較して、6倍のサーバリソースで同程度の処理速度を達成したとしている。この速度は従来の秘密計算を適用した場合と比較して、2桁高い性能に相当し、1000万件のデータに対して複雑なクロス集計を1分で実施できるという。

　NECは、これらの技術を用いることで、複数組織から集めた情報の分析など、データマイニングによる大量かつ複雑な処理を高いセキュリティで実現するデータ活用基盤の構築が可能になるとしている。

---

　従来、処理頻度が高い暗号化データは平文に復元して処理するケースが多いことから、侵入者に入手されてしまうリスクが高かった。今回の「マルチパーティ計算」が実用段階に入ることで、大規模システムで機密情報を扱う企業などでの利用につながる可能性が期待される。