金融分野をはじめとする企業や組織等では、近年、クラウドサービス等の外部サーバを利用するケースが増加している。通常、外部サーバを利用する場合には、同サーバ上に保管されるデータは、安全性確保の観点から暗号化することによって保護している。しかし、暗号化したデータを利用するには一度復号する必要があり、多くの場合、サーバ上で復号されている事情とあわせて考えると、「攻撃者による外部サーバへの不正アクセス」や「外部サーバ管理者等の内部関係者による不正」等の強い脅威を想定した場合、暗号化による対策だけでは情報漏えいを防ぎきることは難しいといえる。その意味で、これらの脅威への対策は喫緊の課題といえるが、近年、データを暗号化した状態のまま処理することで、情報漏えいを防ぐというコンセプトの技術「暗号化状態処理技術」の研究が活発化しており、既に製品も登場している。同技術は、共通鍵暗号方式(AES等)や公開鍵暗号方式(RSA、楕円曲線暗号等)といった従来の基礎的な暗号技術よりも高度な機能を実現可能である反面、実現可能な機能や安全性の基準等が複雑であり、同技術に馴染みのない企業等が利用するには、ハードルが高い状況にあるといえる。そこで、本稿では、暗号化状態処理技術の概要や研究動向を中心に紹介するとともに、同技術に利用する際の留意点等について考察する。
キーワード:暗号化状態処理技術、高機能暗号、秘匿検索、秘匿計算、代理人再暗号化、ペアリング技術/暗号、情報漏えい
掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。