NECは12月15日、暗号化データ保護に有効な“秘密計算”の高速化手法2種を開発したと発表した。開発された手法は、秘密計算での「処理速度が飛躍的に向上する基本アルゴリズム」と「データベースでの集計を可能にする高速な検索方式」。
秘密計算は、暗号化したデータを元のデータに戻さずそのまま処理できるようにする技術。認証システムやデータベース検索などで利用する暗号化データは、処理の際、元データにいったん戻す必要があるが、秘密計算を利用すれば、データ復元をして処理する必要がなくなる。
元データに戻した際、攻撃者が管理者権限を悪用して、機密データを詐取する恐れがある。秘密計算は、こうしたリスクをなくし、機密データの運用負荷も軽減させることができる。
秘密計算の概要(NEC提供)
秘密計算の手法には、複数のサーバが協力して計算する「マルチパーティ計算」方式があるが、処理速度が極めて遅く、これまで実用化は進んでいなかった。今回開発された手法はマルチパーティ計算の処理速度を飛躍的に向上させられるとしている。
秘密計算の分類。マルチパーティ計算と検索可能暗号・準同型暗号がある(NEC提供)
マルチパーティ計算の概要。それぞれのサーバは入力データ、途中結果、計算結果を知ることができない。データは秘密分散されて入力される。計算は秘密計算サーバ間で通信しながら実行。各サーバは秘密分散された結果を知る(NEC提供)
「処理速度が飛躍的に向上する基本アルゴリズム」は、マルチパーティ計算で暗号データを分散処理する際、各サーバへ分散するデータ量を2倍にし、通信せずにサーバ内で計算する割合を増やすためのアルゴリズム。これまでマルチパーティ計算では、サーバ間の通信量がボトルネックとなっていた。
開発した基本アルゴリズムは、3台のサーバ構成で分散するデータ量を2倍にして冗長性を持たせ、通信せずにサーバ内で処理できる計算の割合を増やすことで、各サーバ間の通信量を5分の1に削減する。サーバ全体の処理量も3分の1に削減している。
ネットワーク認証方式の1つである「Kerberos」認証はシングルサインオンなどに利用される、共通鍵暗号を利用した認証方式。通常、クライアントの秘密鍵は処理時には復元される。
Kerberos認証に、開発した技術を活用することで、各サーバがクライアントの秘密鍵を復元することなく認証を処理できるようになる。今回の技術をKerberos認証サーバで検証し、毎秒3.5万回の認証処理速度を確認。これは、10万人規模の大企業の認証サーバでも十分に実用可能な性能という。
「データベースでの集計を可能にする高速な検索方式」では、マルチパーティ計算と暗号化したままの検索が可能な暗号を組み合わせる。これにより、データを暗号化したまま高速にフィルタリングできるようになった。NECでは、世界初のこの方式を用いた分析用データベースを開発した。
同データベースは、暗号化しない場合と比較したところ、6倍のサーバリソースで同程度の処理速度を達成できることが分かった。この速度は従来の秘密計算を適用した場合と比較して、2ケタ高い性能が実現したことになり、1000万件のデータの複雑なクロス集計を1分で実施できる。
