三菱電機、国内で初めて暗号化とアクセス制御を両立した「秘匿検索基盤ソフトウェア」を開発 | RBB TODAY

三菱電機、国内で初めて暗号化とアクセス制御を両立した「秘匿検索基盤ソフトウェア」を開発

エンタープライズ セキュリティ

「秘匿検索基盤ソフトウェア」の概要
  • 「秘匿検索基盤ソフトウェア」の概要
  • 従来方式と「秘匿検索基盤ソフトウェア」の比較
 三菱電機は3日、クラウドサービスにて、機密保護のために暗号化した情報を復号せずに検索でき、かつ検索者を限定できる「秘匿検索基盤ソフトウェア」を国内で初めて開発したことを発表した。

 従来のクラウドサービスでは、データを暗号化して保管するものの、復号するための秘密鍵もクラウド事業者が管理しているため、クラウドのウイルス感染や管理者の内部不正による鍵流出の可能性があった。一方で企業側がデータ暗号化・鍵管理も行うと、安全性が高い暗号を用いた場合に、クラウド側のデータとマッチされず、検索が失敗してしまうという課題があった。

 「秘匿検索基盤ソフトウェア」では、データを暗号化したままキーワード検索ができる検索可能暗号を、クラウドの安全性を強固にできる基盤ソフトウェアとして新たに開発。企業内での情報管理を可能とする簡便なアクセス制御機能にも対応した。暗号化とアクセス制御を両立したことにより、同じデータでも暗号化のたびに異なる暗号化データになるため、高い安全性を有しつつ、秘密鍵を用いて生成された検索要求によるキーワード検索だけができるという。

 また利用者が許可した場合にのみ、検索の高速化に利用できる索引を暗号化データから生成可能とする技術を開発。10万件規模のデータを1秒から3秒程度で検索することが可能となり、従来比数百倍の高速化を実現した。検索可能暗号の暗号化や鍵管理の処理は、ブラウザーから利用できるようにActiveXプラグインとして実装されている。これにより、専用アプリケーションを不要とした。

 今後は、2014年度を目標に製品への適用を目指す。
《冨岡晶》

関連ニュース

特集

page top