データセキュリティテクノロジーグループ: 研究開発（R&D）

2019年5月22日

情報を安心・安全に利活用

データの活用が生み出す新たな価値への期待が高まっています。多くの組織が多量のデータを収集しており、それらは単独でも貴重なものですが、他の組織のデータと組合せることで、さらに多くの価値を生む可能性があります。しかし、それらのデータはしばしば個人情報であったり、企業秘密であったりして、第三者に開示できません。NECは、データ活用とプライバシー保護の両立を実現する、データ流通基盤(※)の開発を目指しており、そのために、暗号、秘密計算、ブロックチェーンなどの研究を行っています。

※
関連情報：Technology Vision

データセキュリティTG研究領域

暗号
秘密計算
ブロックチェーン

暗号

ブロック暗号などのプリミティブから暗号プロトコルの実システム応用まで幅広く暗号研究に取り組んでいます。

共通鍵暗号

情報セキュリティを支える最も重要な基盤技術の1つとして、共通鍵暗号を研究しています。主な研究テーマとして、暗号アルゴリズムの安全性を調べる暗号解析や、安全で効率のよい暗号の設計、ブロック暗号を利用してより高度な暗号・認証機能を実現する暗号利用モードなどがあります。
現在、国内の電子政府向け暗号技術評価プロジェクトCRYPTRECにおいて、当社のブロック暗号CIPHERUNICORN-A、CIPHERUNICORN-E、およびメッセージ認証方式PC-MAC-AESが推奨候補暗号リストに記載されています。
近年は認証暗号の開発にも力を入れています。認証暗号とは、暗号化とメッセージ認証とを同時に行う共通鍵暗号化方式を指し、近年注目を集めている技術です。
認証暗号における近年の主要な成果として、以下が挙げられます。

拡張ブロック暗号を用いた効率的なメッセージ認証方式ZMACと認証暗号ZAE（名古屋大学, シンガポール南洋理工大学及び仏ANSSI との共同開発）
省リソースでスケーラブルな高速認証暗号OTR(*1)
軽量認証暗号CLOC/SILC（名古屋大学及びシンガポール南洋理工大学との共同開発）

また、センサやローエンドマイコンなど、計算能力が限られた環境に適した軽量暗号の研究にも注力しています。当研究所開発の軽量ブロック暗号Twine（*2）と認証暗号OTRは、当社が販売している軽量暗号開発キットや、加速度・温度センサ　データ収集システムにも搭載されています。
更に、国内外で広く使われる暗号技術の安全性評価（*3）や解析（発表、表彰）などの成果もあります。

研究活動の詳細はこちら

暗号プロトコル

強固な情報漏えい防止やプライバシー保護を実現するために、公開鍵暗号や共通鍵暗号を利用した様々な暗号プロトコルを研究しています。これまでに署名者の匿名性を保つグループ署名(*4,*5)や、暗号化したまま処理可能なデータベースシステム(*6)などの研究開発に取り組んできました。

生体認証の活用の広がりに合わせて、近年は秘匿生体認証に取り組んでいます。生体情報の特徴量の漏えい防止は個人情報保護の観点からもパスワードの漏えい防止以上に重要です。秘匿生体認証は、準同型暗号などの暗号技術を利用して、特徴量の照合を暗号化したままに行うことで特徴量の漏えいを強固に防止します。本研究では顔認証などを対象に様々な利用形態に応じた秘匿生体認証の方式設計や実装の研究開発を進めています。

暗号技術の関連サイトおよび関連プレスリリース

new window CRYPTREC
PDF 推奨候補暗号リスト
 軽量暗号開発キット
 加速度・温度センサ　データ収集システム
 表彰

*1
NEC、IoTでつながる多様なセンサや機器で利用可能な認証暗号技術を開発
*2
NEC、様々なセンサ機器において高速・安全な通信を実現する暗号技術"TWINE(R)"を開発軽量暗号開発キット
*3
国際標準暗号GCMの新たな安全性評価結果
*4
複数の組織間で共有する情報の漏えい対策技術を開発
*5
NEC、セキュリティとプライバシーを両立する匿名認証をクラウド環境で実現する技術を開発
*6
災害発生時に自治体の被災者支援業務をクラウドサービスを用いて迅速かつ安全に行うことを可能とする情報セキュリティ技術を開発

2019年8月20月プレスリリース：暗号OCB2の脆弱性を発見、ISO規格除外に貢献

暗号に関する論文・著書

秘密計算

近年、個人情報や企業が保有する機密情報などを、企業・組織間で活用する情報銀行などのビジネスに関心が集まる一方で、プライバシー侵害等の観点から企業・組織を超えたデータ活用は十分には進んでいません。このような課題を解決する一つの技術として、秘密計算が期待されています。

秘密計算とは、データを秘匿したまま処理できる技術です。秘密分散を用いた方式や、準同型暗号を用いた方式など、様々な方式が存在します。NECでは、特に秘密分散を用いた秘密計算の方式の研究開発をしています。この方式では、秘匿したい情報を安全に管理された3つのサーバに分散して保持し、元データに復元しないまま処理を行います。

しかしながら、秘密計算は処理や通信するデータ量の多さや、計算の複雑さから処理時間が膨大にかかるため、実用化が困難とされてきました。近年、処理の高速化の研究が活発化しており、NECは2016年に高速な秘密計算の開発に成功し(*1)、2018年には、本技術の普及に向けた開発を容易にする支援ツールを開発しました(*2)。本ツールでは、秘密計算で実行したい処理内容を、Pythonに似たプログラミング言語を記述するだけで、NECの秘密計算特有の処理コードを自動で生成することが可能となります。

研究活動の詳細はこちら

秘密計算の主なプレスリリース

秘密計算に関する論文・著書

ブロックチェーン

ブロックチェーンは、ビットコインをはじめとする暗号通貨の実現に使われる主な技術の一つです。様々なデータを安全に記録するのに役立つため、仮想通貨に限らず様々な用途への応用が期待されています。その一方で、2010年代に発達した若い技術であるため、実用に向けて解決するべき課題も色々あります。

NECではブロックチェーン自体の課題を解決するため、新しいブロックチェーンの研究を行っています。また、ブロックチェーンの特長を活かした応用システムの研究開発も行っています。

ブロックチェーンの課題としてまず挙げられるのが、処理速度です。これを解決するため、高速なブロックチェーンの開発を行っています（*1）。また、ブロックチェーンに書くデータの秘匿性や、ブロックチェーン上で行う処理の正当性を実現するための、安全なブロックチェーンの開発も行っています。

ブロックチェーンの応用としては、ブロックチェーンの特長である、非中央集権性、改ざん耐性、高可用性などを活かし、特定の事業者に依存しない公平なアイデンティティ管理や、組織間でのデータ流通履歴管理を行うシステムの開発に取り組んでいます。