- Column
- 問われるサイバーレジリエンス
クラウド利用時のサイバーレジリエンスを高める「秘密計算」と「End to End暗号化」
「重要インフラ&産業サイバーセキュリティコンファレンス」より、日立製作所 公共システム事業部の佐藤 恵一 氏
- 提供:
- 日立製作所
鍵とデータの分離と高速処理が可能な検索可能暗号化技術
4種類の秘密計算技術は、それぞれ安全性の担保と可能な処理が異なる。だが佐藤氏は、「安全性担保の前提となる鍵とデータが分離できているのは準同型暗号と検索可能暗号である。一方、高速処理ができるのはTEEと検索可能暗号だ」と説明する。つまり、「鍵とデータの分離と高速処理を両立できるのは検索可能暗号化技術」(同)である。
日立製作所は検索可能暗号化技術を独自に開発してきた。同社の検索可能暗号化技術の特徴を佐藤氏は、「(1)鍵とデータの分離、(2)乱数化による攻撃への耐久性、(3)高セキュリティと高速性の両立の3つだ」と話す。
鍵とデータの分離により、鍵は使用者の手元にのみ存在し、ネットワークや、データがあるクラウド上にはない。「検索時にクエリーをかけて一致したデータだけを手元に戻してから復号するため安全だ」(同)という。従来のセキュリティでは、クラウドに暗号化データと鍵を置くため「特権ユーザーは検索時にメモリー上で復号できてしまうという欠点があった」(佐藤氏)という。
乱数化による攻撃への耐久性とは、データを乱数を使って暗号化する「確率暗号」により、同じデータでも毎回、異なる暗号文にすることで暗号化における規則性を排除していることだ。これにより、出現頻度を利用して暗号を解読しようとする頻度分析にも対応できる」と佐藤氏は強調する。
この規則性を持たない暗号化の仕組みは、個人情報保護法における仮名加工情報や匿名加工情報の定義においても有効な条件として記述されている。個人情報を検索可能暗号化技術を使って取り扱えば、「鍵が外部にないため、特定の個人を識別できる個人情報と仮名化データがつながらず安全性を確保できる」(佐藤氏)という。
これらのセキュリティ処理を高速に実行できることから「日立の検索可能暗号化技術は実用化が進んでいる」と佐藤氏は話す。
End to End暗号化で耐性を高めた「匿名バンク」サービス
検索可能暗号化技術を使ったサービスとして佐藤氏は「匿名バンク」を挙げる(図3)。個人を特定できる情報を検索可能暗号化技術で乱数化し、それ以外の情報は仮名化してクラウド上で管理する。「クラウド上では乱数と仮名化データが結び付かないため、個人情報や機密情報の安心・安全な管理が可能になる」と佐藤氏は説明する。
さらにEnd to End暗号化により、送信者の端末から受信者の端末までを一気通貫に暗号化している。暗号化したデータは、送受信者の端末でのみ復号できる。暗号化の範囲が、送信者からクラウド、クラウドから受信者の間だけだと「クラウドの中のセキュリティはベンダー任せになり、ユーザー側で状況を知ることもデータを守ることもできない」(佐藤氏)
End to End暗号化なら、クラウド内部でも暗号化が保たれ「切れ目のないセキュリティが実現できるため、GAFAMなどが提供するクラウドサービスを選択しても、システムとしての耐性力を強化できる」(佐藤氏)ことになる。
匿名バンクの事業化は2007年、佐藤氏が以前の部署で取り組んでいた遺伝子情報ビジネスの立ち上げ時から始まっている。現在では「既に自治体や製薬企業など延べ100社以上の導入実績がある」(同)という。
匿名バンクの活用例には、患者情報をWeb経由で収集し創薬や研究に利用する「患者レジストリーサービス」や、口座開設時などに利用者のマイナンバーなどの情報をスマートフォンやWeb経由で登録可能にする「マイナンバー管理」、自治体での住民健診のための「Web健診予約システム」などがある。
今後は、個人情報などの流通をうながす「個人情報管理基盤サービス」の展開にも力を入れる。具体的な実証事業として「東京都次世代ウェルネスソリューション」において、自治体のデータと民間が持つ住民情報を収集し分析できる、個人情報の管理・流通基盤を提供している。同実証では、個々人に合わせた介護予防サービスの実現を目指している。