検索
連載

マイナンバーの漏えい対策にも利用される「検索可能暗号」とは――安全性と利便性の両立を目指す注目の暗号技術クラウド時代の暗号化技術論(7)(1/2 ページ)

マイナンバー制度の施行を目前に控え、個人情報の管理に対する不安の声も高まっています。第7回では、マイナンバーを管理するシステムにも利用される注目の暗号技術「検索可能暗号」について紹介します。

Share
Tweet
LINE
Hatena
「クラウド時代の暗号化技術論」のインデックス

連載目次

 近年、さまざまな個人情報が一元的に管理される機会が増えています。例えば、2015年10月からマイナンバー制度が導入される予定です。マイナンバー制度は、住民票を持つ人全てに個別の番号を割り当てることで、社会保障、税などについての効率的な情報管理を行うためのものです。

 ところが、機密情報を扱うサーバーへの不正侵入や、内部の人の不注意・不正な行動が原因となって個人情報が漏えいしたという事件がよく報道されています。マイナンバー制度に関しても、内閣府による世論調査によれば、制度に対する懸念として「個人情報が漏えいすることにより、プライバシーが侵害される恐れがあること」が34%、「マイナンバーや個人情報の不正利用により、被害に遭う恐れがあること」が38%を占めています。やはり、個人情報の取り扱いについて不安に感じる人が多いようです。

 このような状況を受け、マイナンバーの漏えい対策の一つとして、日立ソリューションズがマイナンバーを暗号化したまま検索、保管、利用を可能にするシステムの提供を開始しました(参考リンク)。今回は、このようなシステムの中で使われている「検索可能暗号」を紹介します。

検索可能暗号

 検索可能暗号は、検索対象の文章と検索単語(キーワード)を暗号化したまま、キーワードを含む文章を検索できる暗号です。データベースを暗号化しておけば、万一サーバーに侵入されたとしても、情報漏えいのリスクを低減することができます。

 多数の文章に対して検索を行うには、通常、インデックスと呼ばれる索引を作ります。検索の際には、与えられたキーワードに対して、インデックスを使って該当する文章を探します。


図1 通常の検索と暗号化したままの検索

 検索可能暗号では、インデックスの基となる文章、キーワード、インデックスが暗号化されます。検索可能暗号はその方式によって大きく分けて以下の2種類があります。

  • 共通鍵暗号ベースのSSE(Symmetric Searchable Encryption)
  • 公開鍵暗号ベースのPEKS(PublicKey Encryption with Keyword Search)

 共通鍵暗号ベースのSSEでは、文章、インデックス、キーワードを秘密鍵で暗号化します。公開鍵暗号ベースのPEKSでは、文章とインデックスは公開鍵、キーワードは秘密鍵で暗号化します。PEKSでは、文章の登録者(アップロードする人)と利用者(検索する人)を分けることができます。


図2 SSEとPEKS

 一般に、SSEよりPEKSの方が高機能になりますが、パフォーマンスはSSEの方が上のようです。また、SSEの中でもインデックスの更新が静的なもの、動的に変更できるがパフォーマンスが落ちるものなどさまざまな手法が提案されています。キーワードに関しても、完全一致だけでなく、部分一致指定が可能なもの、範囲指定ができるものなどが提案されています。一般に秘匿性を高めるほど利便性やパフォーマンスが低下する傾向があり、悩ましいところです。

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ

Security & Trust 記事ランキング

  1. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  2. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  5. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  6. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  7. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  8. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  9. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  10. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
ページトップに戻る