ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. 企業情報
  3. 研究開発(R&D)
  4. 注力技術領域
  5. セキュリティ
  6. データセキュリティ
ここから本文です。

データセキュリティ

昨今、クラウドサービスが広がり、秘密のデータを扱う場合が増えています。また、それに伴い、秘密データの漏えいや悪用といった事故が増大しており、それに伴う企業・社会へのインパクトも大きなものとなっています。NEC中央研究所では、秘密データの暗号化・改ざん防止対策や、利便性を損なわず漏洩を防ぐデータベースの技術開発など、世界最強レベルの暗号技術を活用してデータをとりまく様々なセキュリティ課題の解決に向けた研究を行っています。

世界最強の暗号技術と大規模システムの動作解析技術

世界最小クラスの軽量暗号 TWINE®

昨今、防犯カメラやGPSを搭載した端末など、様々なセンサ機器が普及していますが、それらを介して大量に通信される実世界の情報(ビッグデータ)には、プライバシに関わるものも含まれています。プライバシを保護するために、センサ機器とサーバ間、およびセンサ機器同士の通信データを暗号化することが求められています。
現在、標準的な暗号アルゴリズムとして使われているAES(Advanced Encryption Standard)は、回路規模が大きくなるため、小型のセンサ機器に暗号化専用のデバイスを搭載することは困難です。また、小規模な回路で暗号化が可能な従来の軽量暗号アルゴリズム(PRESENT)は、ソフトウェアでは処理速度が低下するという課題があります。
そこでNECは、「TWINE®」とよぶ、小規模な暗号専用のデバイスと、マイコン・サーバにおけるソフトウェア処理の全ての環境において高速に実行できる新しい暗号アルゴリズムを開発しました。暗号に必要なハードウェアの回路規模や、マイコンにおけるメモリ使用量などの計算リソースについては、世界最小クラスの軽量性を実現しています。

ハードウェア回路比較、小型マイコン実装比較

世界初、データベースの情報を暗号化したまま処理できる秘匿計算

現代社会には膨大な量のデータが存在し、企業や団体の業務システムの多くがデータベースと連動して動作します。機密情報を扱うデータベースのデータは、多くの場合で暗号化されており、アプリケーション側からの処理指示のたびに復号されて処理されます。しかし、従来のデータ暗号化技術では、データ処理時にデータベース上で暗号化されたデータが復号されるため、データベースの管理者や管理者の権限を盗み取った者によるデータ窃取のリスクがありました。
そこでNECは、データベース上で「復号」による秘密漏えいリスクを最小化するべく、複雑なデータ処理については、対象となるデータを暗号化したままデータベースからアプリケーション側に送付し、アプリケーション側で復号してから処理することにより、データベース側での復号機会をなくす技術を開発。
また、データベース上で暗号化したまま処理を実現する強固な暗号方式(Request-Base Comparable Encryption、Controlled Joining on Encrypted Relational Database)を複数開発したことで、データベース側でデータが復号されることがなくなりました。これらの技術を組み合わせることで、世界で初めて、データベース側でデータが復号されることを防ぐ秘匿計算技術を実現しました。

暗号処理 図解

本技術により、例えば、クラウド上のデータベースを利用する場合、データベースの管理者や、データベースの管理を委託された者によるデータの盗み見といったリスクがなくなります。また、標的型攻撃等で攻撃者がデータベース管理者の権限を獲得した場合にも、情報漏洩を防止します。

ページの先頭へ戻る