写真提供:マイナビニュース

写真拡大

NECは12月15日、データを暗号化したまま処理し、機密情報の漏えいをに防止する秘密計算において「処理速度が飛躍的に向上する基本アルゴリズム」と「データベースでの集計を可能にする高速な検索方式」の2つの手法を開発したことを発表した。

同社では新技術の特徴として「高速な『マルチパーティ計算』を実現する基本アルゴリズの開発」と「『マルチパーティ計算』による分析用データベースを世界で初めて実現」の2点を挙げている。

高速なマルチパーティ計算を実現する基本アルゴリズムの開発に関しては、サーバ間のデータ通信を削減し、演算性能を向上させた。

開発した基本アルゴリズムは、3台のサーバ構成において分散するデータ量を2倍にして冗長性を持たせ、通信をせずにサーバ内で処理できる計算の割合を増やすことで、各サーバ間の通信量を1/5に削減。これにより、サーバ全体の処理量も1/3に削減している。

マルチパーティ計算による分析用データベースを世界で初めて実現したことについては、同アルゴリズムを認証処理に適用し、10万人規模でも実用可能な性能を確認している。ネットワーク認証方式の1つであるKerberos(ケルベロス)認証はシングルサインオンなどに利用される共通鍵暗号を利用した認証方式。

同認証に新技術を用いることで、各サーバがクライアントの秘密鍵を復元することなく認証処理が実行可能になる。さらに、新技術を同認証サーバで検証し、毎秒3.5万回の認証処理速度を確認。これは、10万人規模の大企業の認証サーバでも十分に実用可能な性能だという。

今後、NECは本技術による秘密計算の基本性能を向上させ、生体認証情報や顧客情報、住民情報など機密情報の活用と保護が求められるアプリケーションへの適用を拡大していく。

(辻)