データ活用サイクル・ステップ2：蓄積段階の取り組みと留意点【第4回】

暗号文のままでの計算を可能にする秘密計算の重要性が高まる

　しかし暗号技術にも弱点があります。暗号化したままでは計算が困難なことです。この弱点を克服するための技術が秘密計算です。暗号化した状態のままでの計算を可能にする技術で、情報漏えいリスクを大幅に減らせます。

　秘密計算のための技術には大きく、（1）検索可能暗号、（2）準同型暗号、（3）秘密分散、（4）TEE（Trusted Execution Environment）の4つがあります（図1）。

図1：秘密計算における4つの技術と、その比較

　検索可能暗号は暗号化したまま検索ができる技術、準同型暗号は暗号化したままで加算や乗算などができる技術です。これら2つの技術には、鍵とデータが分離されているという特徴があります。

　秘密分散は、分散する複数のサーバーを連携させて計算する技術です。任意の演算ができますが、管理者同士が結託すると情報が漏えいするリスクがあります。TEEは、ハードウェア上で隔離された外からは見られない領域で計算する技術です。

　秘密計算を実際に利用する際は、十分なセキュリティ強度と計算速度を両立しなければなりません。個人情報を取り扱う業務などでは検索処理が不可欠なだけに、平文にまで復号せずに結果を取り出せることも重要です。こうした観点で、現時点において実用面で先行しているのは検索可能暗号です。

　従来の情報セキュリティ技術では、暗号化したデータを検索する際はデータセンターにあるサーバー上のメモリー等で復号します。データセンターに鍵が存在するため、データセンターの管理者など特権ユーザーは、その鍵を使ってデータの中身を盗み見られます（図2）。データセンターが攻撃されれば、データがそのまま流出するリスクがあります。

図2：従来の情報セキュリティ技術と検索可能暗号化技術の比較

　これに対し検索可能暗号化では、鍵はユーザーだけが持ち、鍵とデータを分離します。検索のためにデータセンターやネットワーク上で復号することがないため、特権ユーザーによる内部犯行を防げます。たとえデータが流出しても、乱数と等価であるため情報漏えいリスクを大幅に低減できます。ちなみに日立製作所が提供する検索可能暗号化技術では、鍵はユーザーごとに異なり、CRYPTREC暗号リストにある暗号技術を採用しています。

信頼の境界があいまいにあり「ゼロトラスト」の時代に

　ここからは情報活用の観点で情報セキュリティについて考えてみましょう。例えば、ウェアラブル端末で取得したデータをスマートフォンなどを介してクラウドに送信し、そのデータを利用するアプリケーションを考えてみます。データを送る際は、ウェアラブル端末とスマートフォンの間と、スマートフォンとクラウドの間と通信が発生します。この通信経路に穴があれば情報が漏えいする“隙”が生まれます。

　クラウドは主にデータセンターで運用されています。データセンターでは多数のサーバーが稼働し、運用技術者が運用しています。安全管理措置が不十分だとデータがクラウド側で漏えいする可能性があります。ユーザー側でも自身の安全管理措置はもちろん、外部の監督責任を負う場合があることを考慮しなければなりません。

　従来の情報セキュリティでは、「さまざまな情報の流れに境界があり、信頼できる部分とできない部分とに分け、信頼できない部分を守る」という考え方が一般的でした。しかし、新型コロナウイルス感染症（COVID-19）のパンデミックを契機に、クラウド化の進展やリモートワークの普及、業務の専門化によるアウトソーシングの拡大などにより、その境界が不明瞭になってきています。

　そうした中で登場した考え方が「ゼロトラスト」です。文字通り「何も信頼せずに、すべてを確認する」ことを前提に情報セキュリティを構築します。情報漏えいリスクを軽減する効果が大きい一方、その実行に当たっては体制や仕組みの構築に長い時間と膨大なコストがかかります。

　自分たちが完全にコントロールできない外部のサービスを、どこまで信頼するかといった点も課題です。外部に情報を出さずに計算が可能な秘密計算技術は、新たな情報セキュリティの形を期待させると同時に、その必要性が今後、急速に高まると予想されます。

　次回は、データ活用サイクルのステップ3である「活用」によって生まれるデータの価値について、最新事例とともに解説します。