マイナンバーの漏えい対策にも利用される「検索可能暗号」とは――安全性と利便性の両立を目指す注目の暗号技術:クラウド時代の暗号化技術論(7)(1/2 ページ)
マイナンバー制度の施行を目前に控え、個人情報の管理に対する不安の声も高まっています。第7回では、マイナンバーを管理するシステムにも利用される注目の暗号技術「検索可能暗号」について紹介します。
近年、さまざまな個人情報が一元的に管理される機会が増えています。例えば、2015年10月からマイナンバー制度が導入される予定です。マイナンバー制度は、住民票を持つ人全てに個別の番号を割り当てることで、社会保障、税などについての効率的な情報管理を行うためのものです。
ところが、機密情報を扱うサーバーへの不正侵入や、内部の人の不注意・不正な行動が原因となって個人情報が漏えいしたという事件がよく報道されています。マイナンバー制度に関しても、内閣府による世論調査によれば、制度に対する懸念として「個人情報が漏えいすることにより、プライバシーが侵害される恐れがあること」が34%、「マイナンバーや個人情報の不正利用により、被害に遭う恐れがあること」が38%を占めています。やはり、個人情報の取り扱いについて不安に感じる人が多いようです。
このような状況を受け、マイナンバーの漏えい対策の一つとして、日立ソリューションズがマイナンバーを暗号化したまま検索、保管、利用を可能にするシステムの提供を開始しました(参考リンク)。今回は、このようなシステムの中で使われている「検索可能暗号」を紹介します。
検索可能暗号
検索可能暗号は、検索対象の文章と検索単語(キーワード)を暗号化したまま、キーワードを含む文章を検索できる暗号です。データベースを暗号化しておけば、万一サーバーに侵入されたとしても、情報漏えいのリスクを低減することができます。
多数の文章に対して検索を行うには、通常、インデックスと呼ばれる索引を作ります。検索の際には、与えられたキーワードに対して、インデックスを使って該当する文章を探します。
検索可能暗号では、インデックスの基となる文章、キーワード、インデックスが暗号化されます。検索可能暗号はその方式によって大きく分けて以下の2種類があります。
- 共通鍵暗号ベースのSSE(Symmetric Searchable Encryption)
- 公開鍵暗号ベースのPEKS(PublicKey Encryption with Keyword Search)
共通鍵暗号ベースのSSEでは、文章、インデックス、キーワードを秘密鍵で暗号化します。公開鍵暗号ベースのPEKSでは、文章とインデックスは公開鍵、キーワードは秘密鍵で暗号化します。PEKSでは、文章の登録者(アップロードする人)と利用者(検索する人)を分けることができます。
一般に、SSEよりPEKSの方が高機能になりますが、パフォーマンスはSSEの方が上のようです。また、SSEの中でもインデックスの更新が静的なもの、動的に変更できるがパフォーマンスが落ちるものなどさまざまな手法が提案されています。キーワードに関しても、完全一致だけでなく、部分一致指定が可能なもの、範囲指定ができるものなどが提案されています。一般に秘匿性を高めるほど利便性やパフォーマンスが低下する傾向があり、悩ましいところです。
Copyright © ITmedia, Inc. All Rights Reserved.