三菱電機は、クラウドサービスにおいて、高い安全性を確保しつつ、検索者の利便性を向上することができる「部分一致対応秘匿検索基盤ソフトウェア」を開発した。
三菱電機は2016年2月、クラウドサービスにおいて、高い安全性を確保しつつ、検索者の利便性を向上することができる「部分一致対応秘匿検索基盤ソフトウェア」を開発したと発表した。暗号化した情報を復号せずに検索できる秘匿検索技術に、部分一致検索機能を追加している。
同社は、暗号化したままで完全一致検索のみに対応した秘匿検索基盤ソフトウェアを2013年7月に発表した。このソフトウェアは、暗号化したままキーワード検索が可能であり、検索者を限定することもできるなど、より強固な機密保護機能を実現している。一方で、柔軟な検索ができないなど、利便性が課題となっていた。
新たに開発した部分一致対応の秘匿検索基盤ソフトウェアは、こうした課題を解決した。登録したデータや検索キーワードに使用されている各文字を暗号化するのと同時に、その文字の位置情報を暗号文に埋め込む技術や、埋め込んだ文字位置を暗号化したままスライドさせる技術を新たに開発した。これらの技術を採用することにより、暗号化された検索キーワードを復号せずに、埋め込まれた文字位置をスライドさせることにより、登録データの文字列と検索キーワードの一致判定が可能となった。
従来の完全一致検索ソフトウェアは、登録データを短くしたり、使用する検索キーワードを事前に決めておいたりする必要があった。新たに開発した部分一致検索ソフトウェアはこのような制約が少なく、容易に検索することができるのも特長の1つである。
また、登録データを暗号化する際に、キーワード検索が可能な部署や検索する担当者を限定すれば、アクセス制限を設けることができる。さらに、同じ検索キーワードでも、暗号化するごとにその値は変わる。このため、検索キーワードの類推を防止することが可能となる。
さらに、暗号文の各文字を分離させない暗号化技術も採用した。各文字の出現頻度から、設定された文字を推定できないようにするためである。これらの技術によって、従来と同じ機密保護環境レベルを維持しつつ、より柔軟な秘匿検索を行うことが可能になるという。
なお、今回開発した技術は、2017年度にも同社製品に適用していく計画である。
Copyright © ITmedia, Inc. All Rights Reserved.