日立、暗号化したデータベースを復号化せずに検索できる技術

日立製作所は、クラウドに保存された暗号化済みのデータベースを、復号せずに検索や照合ができる新技術を開発した。

今回開発した「検索可能暗号技術」は、総務省の委託研究である「大規模仮想化サーバ環境における情報セキュリティ対策技術の研究開発」の成果。データベースを検索や照合する際に復号化の作業が不要で、データベースの盗難時や復号時の情報漏洩リスクを低減できる。

また高速処理が可能な共通鍵暗号技術により暗号化処理のオーバーヘッドを抑えたほか、毎回異なる乱数を用いて暗号化することで、同一データから同一の暗号文が生成されないよう工夫している。

今後同社は日立ソリューションズと共同で、機密性を保ちつつ、大容量のデータベースや計算リソースが必要で、類似検索の需要があるゲノム解析分野のセキュリティ対策に応用。2013年度中にパブリッククラウド対応も可能なソリューションの提供を目指して開発を進める。

（Security NEXT - 2012/03/12 ） ツイート

PR

関連記事

ファイルサーバがランサム被害、データが暗号化 - 青果流通会社
「JWE」のRuby実装に深刻な脆弱性 - 総当たり攻撃のおそれ
ランサム被害で情報流出、調査や復旧作業を継続 - 丸菱HD
夏季休暇に備えてセキュリティ対策の見直しを
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
サーバがランサム被害、個人情報流出の可能性 - 川崎設備工業
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
ランサム被害、ネットワーク機器の脆弱性に起因 - トーモク