量子コンピュータ時代に対応する安全・高速でデータ検索が可能な暗号技術を開発
ヘルスケア、公共、金融などの多様な分野でのデータ保護と利活用の強化をめざす
日立は、量子コンピュータの実用化が進む中、従来の暗号技術が抱える解読リスクに対応するため、格子暗号*1と呼ばれる耐量子性を持つ公開鍵暗号*2をベースとした高速な検索可能暗号技術*3を開発しました。本技術は、クラウドサーバ上に暗号化して保存している大規模なデータを、暗号化したままの状態で、従来の耐量子性を持つ公開鍵検索可能暗号技術と比べて10倍高速に検索処理を行うことができます。さらに、暗号化されたデータの統計処理も安全に実現可能です。これにより、データの安全性を確保しながら、例えば、医療データの分析を行うなど、データ利活用の幅を大きく広げることができます。
今後、日立は、ヘルスケア、公共、金融などの多様な分野において本技術の活用をめざし、お客さまのデータ保護と利活用の強化に貢献していきます。
近年、個人情報や機密情報をクラウドサーバ上で収集・分析するサービスの利用が拡大しています。一方で、量子コンピュータの実用化が進むことで、従来の暗号技術が解読されるリスクが高まる懸念があります。このため、量子コンピュータによる攻撃に耐えうる新しい暗号技術が求められていますが、従来の耐量子暗号技術は演算処理の負荷が高いため、大規模データの効率的な検索には課題がありました。また、検索の結果を利用した統計処理から、プライバシーが漏洩するリスクがありました。
そこで日立は、耐量子性を持つ公開鍵暗号技術である格子暗号をベースとした高速な検索可能暗号技術と、それを用いたプライバシー保護型の秘匿統計量計算技術を開発しました。開発技術の特長は以下の通りです。
1. 高い安全性の確保とベクトルの次元数削減による高速検索の両立
従来方式の詳細な安全性解析を行い、安全性を損なうことなく検索処理に用いるベクトルの次元数を削減することに成功しました。その結果、従来の格子暗号技術に比べて10倍の高速検索を実現しました。これにより、大規模データの効率的な検索が可能となります。
2. 安全なデータ抽出による、秘匿統計量計算技術
プライバシー保護の観点では、扱うデータが少数の場合に統計量から元データが推測できてしまうという懸念があります。そのため安全な統計量計算を実現するためには、統計処理に適した一定数以上のデータを抽出することが課題でした。日立は、秘密分散技術*4を用いて、検索結果が一定数以上集まった場合のみそれらを統計処理可能なデータに変換する技術を開発しました。さらに準同型暗号技術*5と組み合わせることで、暗号化された状態での統計量計算を実現しました。これにより、例えば、患者のプライバシーを保護しながら医療データを分析するなど、データの利活用範囲が広がります。
今後、日立は、本技術をヘルスケア、公共、金融分野をはじめとするさまざまな分野での実用化をめざして研究開発を進め、量子コンピュータ時代に対応したセキュリティ技術の開発を通じて、安全かつ高効率的なデータ利活用の実現に貢献していきます。
*1: 基本図形が規則的に並ぶパターンを数学的に表現し暗号に利用する方式。米国立標準技術研究所(NIST)で標準化された公開鍵暗号方式も格子暗号の一種。高次元のパターンを用いた場合、量子コンピュータを用いても解読が困難と考えられている。下図で、規則的に並ぶ交点(赤い点)が格子点であり、格子暗号では格子点を数学的に表現し暗号に用いる。すべての格子点は生成ベクトル(黄色の矢印)の整数係数一次結合で表現できる。格子暗号では、ランダムな生成ベクトルから格子内の短いベクトルを求めることが困難であるという性質を用いる。
*2: 暗号化と復号に異なる鍵を用いる暗号方式。
*3: 検索対象の文章と検索キーワードを暗号化したまま、キーワードを含む文章を検索可能な暗号技術。検索可能暗号を用いれば、クラウドサーバ側に復号鍵を持たせる必要がなくなり、情報漏えいリスクを低減することが可能。
*4: 秘密情報を複数のシェアに分割し、一定数以上が揃えば元の秘密情報を復元できるが、一定数以下ではシェアからは復元が不可能な技術。
*5: データを暗号化したまま演算することが可能な暗号技術。クラウドサーバは復号鍵なしで暗号化データに対して加算・乗算等の処理を行うことが可能。
■関連情報
■照会先
株式会社日立製作所 研究開発グループ
すべての画像