サイバーセキュリティ研究所TOP

機密性の⾼いデータでも情報システムをセキュアに、便利に。

クラウドサービスの利⽤がますます⼀般的になっていても、特に個⼈情報などの機密性の⾼い情報を扱う企業等では、依然として導⼊に慎重な場合があります。その⼤きな理由の⼀つが、「情報漏えいに不安がある」ことです。

セキュリティを高める手段としては暗号化が一般的ですが、通常の暗号化ではデータの検索ができなくなります。例えばクラウドサーバにデータを保存する場合、検索性を損なうことは望ましくありません。
その対策で安易な方法として、クラウドサーバ上の鍵でデータを暗号化することが考えられます。この場合、通信中のデータの安全性が確保されるとともに、クラウドサーバ側で一度復号することでデータの検索も可能になります。しかしながらクラウドサーバ側での不正閲覧や情報漏えいのリスクは拭えません。

クラウドサーバ利用の安全性と利便性両立の課題

このようなデータ暗号化における利便性と安全性との両立についての課題解決の一つとして、国立研究開発法人情報通信研究機構 (NICT)では検索可能暗号とそれを活用したシステム ESKS (Encrypted System with Keyword Search) の研究開発を行っています。
例えば検索可能暗号システム ESKS を用いたセキュアストレージシステムでは、サーバに保存されたファイルは暗号化され、同時に暗号化ファイルに対する検索が可能です。さらに検索するキーワードもサーバには漏洩せず、ファイルに関する情報が漏えいするリスクを減らすことができます。

movie
検索可能暗号システム ESKSを用いたストレージ・チャットシステム
interview
検索可能暗号システム ESKSインタビュー:機密性の高いデータでも、情報システムをセキュアに、便利に

structure検索可能暗号システム ESKS のしくみ

検索可能暗号システム ESKS を用いた安全なストレージシステム

NICTの検索可能暗号システム ESKS では、データに含まれるキーワードを抽出し、ユーザの秘密鍵を用いてキーワードから乱数を生成します。この乱数は暗号学的にキーワードの情報を漏らしません。サーバはこの乱数をデータの暗号文とセットで保存します。検索時には検索キーワードに対して同様に乱数を生成し、この乱数をサーバに送付します。サーバは乱数をキーとして検索を行い、ヒットしたデータの暗号文をユーザに送付します。ユーザは暗号文をローカルで復号することで、検索キーワードが含まれたデータを取得することができます。

このNICTの検索可能暗号システム ESKS では、データの暗号化とキーワード検索用の秘密鍵はユーザのみが所持しています。さらに複数のデバイスから容易にシステムにアクセス可能とするため、秘密鍵保存のための特別なデバイスを必要としない鍵管理システムを提案しました。これにより、ユーザ側には特別な負担なしに、サーバ側にデータも検索キーワードも漏えいしない、セキュリティの高いエンドツーエンド暗号化(通信するエンドユーザのみが暗号化・復号可能な方式)を実現しています。

faqよくある質問

ESKS はブラウザ経由で利用できるため、特にユーザ側ではアプリケーションの導入は不要です。
可能です。
ユーザはパスワードだけで任意のデバイスからブラウザ経由でシステムにログインでき、かつ秘密鍵はユーザのみが知るE2EE設定をESKSは達成しています。
テキストファイル、PDF、Microsoft Word、Excelが現在対応可能です。
まだ開発中のシステムのため、現状SQLに対応はしていません。ESKSの実用化に向けて技術提供パートナーと共に検討してまいります。

newsお知らせ

about nictNICTについて

国⽴研究開発法⼈情報通信研究機構(NICT)は、情報通信分野を専⾨とする⽇本唯⼀の公的研究機関として、情報通信技術の研究開発を基礎から応⽤まで統合的な視点で推進し、国内外の産学官の組織と連携し、研究開発成果を広く社会へ還元、イノベーションを創出することを⽬指しています。

その一環として、NICT サイバーセキュリティ研究所 セキュリティ基盤研究室では、検索可能暗号等の基盤技術の研究開発と、その技術を活用した安全なテレワーク等の社会的な課題解決を重要なテーマの一つとして取り組んでいます。

partnerパートナー

研究開発パートナー

国立大学法人電気通信大学 大学院情報理工学研究科 渡邉洋平 助教

contact usお問い合わせ

〒184-8795
東京都小金井市貫井北町4-2-1
国立研究開発法人情報通信研究機構(本部)
サイバーセキュリティ研究所
セキュリティ基盤研究室

security@ml.nict.go.jp

back to page top