小特集 3. 完全準同形暗号の応用

電子情報通信学会 - IEICE会誌 試し読みサイト
Vol.99 No.12 (2016/12) 目次へ

前の記事へ次の記事へ


小特集 3.

完全準同形暗号の応用

Applications of Fully Homomorphic Encryption

安田雅哉

安田雅哉 正員 九州大学マス・フォア・インダストリ研究所先進暗号数理デザイン室

Masaya YASUDA, Member (Institute of Mathematics for Industry, Kyushu University, Fukuoka-shi, 819-0395 Japan).

電子情報通信学会誌 Vol.99 No.12 pp.1167-1175 2016年12月

©電子情報通信学会2016

abstract

 近年,スマートフォンやタブレット端末の普及により,簡単に情報検索ができるようになった.クラウド利用も身近になり,ビッグデータ解析による新しい情報利活用社会に今後進化することが予想される.より便利な情報社会に進化する一方で,データの機密性を保護する需要が急速に求められている.準同形暗号は暗号化したまま加算や乗算などの処理が可能な暗号技術で,クラウドに集まるデータの機密性保護と利活用の両立を可能とする暗号技術として注目を集めている.特に,暗号化したまま任意の演算が可能な完全準同形暗号は,2009年のGentryによる提案以降,技術開発と実応用の両面で活発に研究されている.そこで本稿では,準同形暗号の応用例を幾つか紹介する.

キーワード:準同形暗号,一括暗号化方式,秘匿検索,秘匿統計

1.は じ め に

 近年スマートフォンやタブレット端末などが広く普及したため,いつでもどこでもメールや情報検索などができるようになった.これらの背景には,ユーザからの要求を即座に処理可能とする大規模計算機であるクラウドコンピュータや,これまでに蓄積されたばく大な情報であるビッグデータの存在が大きく関わっている.クラウドを利用することで,複雑な処理の委託やビッグデータをクラウド上で一元管理することでコストを下げることができることが期待されている.更に,クラウド上で収集した膨大なデータから有益な情報を導き出すことが可能となり,便利な情報社会へと進化することが期待されている.特に最近では,分野の異なる企業が複数協業し,顧客需要を喚起する動きが加速していることから,複数企業間の情報分析を行うための新しいビジネスツールとしてのクラウド活用も期待されている.

1.1 情報利活用とプライバシー保護

 しかし一方で,クラウドを活用したビジネスに対する懸念点は依然として多い.例えば,企業利用においては,クラウド上のデータセキュリティが確保されるのかということが常に問題視される.顧客情報の流出事故等は企業の存亡を揺るがす大きな問題へと発展する恐れがあるため,企業における情報管理はより慎重かつ厳重にならざるを得ない.このように,データをクラウド上に預ける際には安全性対策が必須であり,特にデータの暗号化は有用な対策の一つである.データを暗号化することで,鍵を適切に管理さえすれば,データの秘匿性を保つことができるため,暗号化はデータ保護の観点からは非常に有効である.しかしその反面,クラウドに集められた情報の価値を最大限利活用しようとした場合,統計分析や検索時には通常元データが必要となるため暗号化されたデータのまま処理することは難しい.同一企業内のデータであれば,分析に必要なデータを企業内に引き戻し組織内で復号することで元データに対する処理が可能となるが,複数の企業にまたがるデータ分析の場合は,このような手法を採ることはできない.複数企業が持つデータをクラウド上で共有して分析処理する際に考えられる素朴な方法としては,クラウド内で暗号文を復号し,平文の状態に戻してデータ処理をするしかない.しかし,この場合は鍵管理や復号データの利用時のクラウドへのアクセス制御等,セキュリティを高めるためのシステム管理上の対策が必要になり,コスト面で不利となることから,決して有用な方法ではない.

1.2 プライバシー保護データマイニング

 現在,データのプライバシー保護と利活用のバランスを適切に管理しながら,利用価値の高い情報を安全かつ有効に活用するプライバシー保護データマイニングの研究が各方面で盛んに行われている.現在知られているプライバシー保護データマイニング手法には,大きく分けて匿名化・ランダム化・MPC(mathMulti-Party Computation)・準同形暗号の四つのアプローチがある(1).匿名化は,個人の氏名や所属などの個人識別子を加工して分析する手法で,非常に処理が簡単でかつ効率的なため,最も実用化が期待されている技術である.しかし,個人特定を防ぐために,データをどの程度匿名化すべきかなどの基準を定めることが非常に困難であるという問題がある.ランダム化は各データにランダム雑音を付加することでプライバシーを保護する方法で非常に効率的であるが,大域的な統計・分析情報しか得られない問題がある.次に,MPCと準同形暗号の両アプローチは,ランダム化とは異なり,データを秘匿したまま正確な分析情報を計算可能である.両アプローチの本質的な差異は,MPCは汎用の関数の安全な計算を目標とするのに対し,準同形暗号は汎用性を犠牲にして特定の関数の安全な計算を効率的に行うことを目的とする点である.本稿では,準同形暗号の応用例について幾つか紹介する.


続きを読みたい方は、以下のリンクより電子情報通信学会の学会誌の購読もしくは学会に入会登録することで読めるようになります。 また、会員になると豊富な豪華特典が付いてきます。


続きを読む(PDF)   バックナンバーを購入する    入会登録


  

「電信情報通信学会 - IEICE会誌」アプリをダウンロード

  Google Play で手に入れよう

本サイトでは会誌記事の一部を試し読み用として提供しています。