富士通研究所は、データを暗号化したまま統計計算や生体認証などを可能にする“準同型暗号”の高速化技術を開発した。世界で初めてという。8月28日に発表した。
準同型暗号は、データを暗号化したまま演算処理が可能な暗号方式として注目を集めており、機密性を保持しながら利便性を向上する技術として位置付けられている。ビット単位で暗号化するために処理時間が長いことが実用化に向けた課題となっていた。
富士通研究所 セキュアコンピューティング研究部 主管研究員 小暮淳氏
「クラウドや携帯電話の普及に伴い、新たなサービスが次々に登場する中でプライバシーデータ保護と利活用の両立が課題となっている。そうした中で、準同型暗号は新たなクラウドサービスを提供する技術としても注目されている。今回の技術は、限定回数での加算と乗算によって、統計計算に適用可能な計算方式に着目し、実用的な処理時間を実現したもの」(富士通研究所 セキュアコンピューティング研究部 主管研究員 小暮淳氏)という。
富士通研究所では、データのビット列の並び方を工夫して一括暗号化することで、統計計算などを行う場合に必要となるビット列の内積(ビットごとの乗算の和)計算を暗号化したままできる技術を新たに開発。これにより、最大で2048倍の処理性能の向上が図れるという。
具体的には、2つの平文を暗号化する際に、多項式のかけ算が持つ特性を利用し、ひとつは昇順に、もうひとつは降順に、それぞれビット列を並び替えた上で多項式に変換。従来は4回の計算で行われていたものが、1回の暗号乗算で内積計算を実現し、1成分の係数のみを効率的に抽出。暗号化したままでビット列の内積の一括計算を実現したという。
多項式演算の特徴を利用して、データを一括暗号化し内積計算を行う技術(提供:富士通研究所)
一括暗号化と内積計算による処理時間の高速化(提供:富士通研究所)
この技術は関連特許で8件、学会発表で8件があるという。
一般的なデータの統計計算などに用いられる合計や平均、標準偏差などのほか、相関分析や生体データの照合計算などの実用的な秘匿演算機能に対応しているという。これらの技術で、12秒かかっていた2048ビットの内積計算の処理時間が0.006秒になる。
「静脈情報からその特徴を2048ビットの特徴コードとして抽出し、その特徴コードを準同型暗号化し、照合に活用する場合、従来の汎用計算機上では十数秒かかっていた照合処理が数ミリ秒に短縮できる」とメリットを強調した。
「この技術を活用することで、プライバシーを保護しながら、クラウド上のデータを利活用できるようになり、指紋や静脈データといった生体情報を暗号化したまま、安全に照合できる。レジャー施設やリゾートホテル、空港荷物預かり所といった一時的な本人確認が必要な場合にも、キーやパスワードの代わりとして生体認証を使えるようになる。管理者にとっては運用コストの削減が可能になるほか、利用者は何も持たずに認証が可能になり、利便性が高まる。医療や生化学データといった機密情報のデータ分析を暗号化したまま行えることから、複数の企業や医療機関をまたがった情報活用を促進できる」(小暮氏)
医療機関を想定した医療データ統計計算のデモストレーション
※クリックすると拡大画像が見られます
8月5日に富士通研究所が発表した、手のひら静脈画像から2048ビットの特徴コードを抽出して照合する認証技術である「生体認証特徴コード」と組み合わせることで、準同型暗号で秘匿しながら、照合処理が可能になるという。「機密情報の利活用を安全に行うことで、さらに便利な社会の構築を目指す。特許技術をもとにライセンス提供し、広く活用してもらいたい」(小暮氏)
今回開発した技術は、9月2日から独レーゲンスブルグ大学で開催される国際会議「MoCrySEn 2013」と9月12日から英ロンドン大学で開催される国際会議「DPM2013」で発表するという。
