Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

領先全球研發出「安全計算」高速化技術有效防止個人資料等機密資訊的資料外洩

防止系統管理員內部犯罪的全新加密技術

在電腦廣泛普及的現代社會,有龐大數量的資料儲存在地方政府、企業、以及醫療機構等單位的伺服器中,用於推動社會與產業發展。但相對的,個人資料由伺服器外洩,遭到盜用的事件也因此層出不窮。而其原因之一,就是內部犯罪。

重要資料一般皆會先加密後,再儲存。但傳統的加密技術,難以防止內部犯罪造成的資料外洩。例如在資料庫的加密處理中,金鑰位於資料庫端,資料庫的管理人員能夠竊取出金鑰使用還原後的資料。而由多人分掌管理權限,相互監視的作法,對於關鍵人員從事犯罪的情況,亦毫無作用。再加上內部犯罪造成的資料外洩,往往會發展為動搖組織存亡的重大事件。

因此業界持續研發出更先進的加密技術,也就是安全計算。在安全計算方式下,不需先將加密後的資料復原,可直接在加密的狀態下進行搜尋與計算等處理。而金鑰的持有者僅限使用者本身,故即使資料庫管理人員竊取到資料,也無法將其還原成原本狀態。亦即資料由資料庫外洩的風險,實際等同於零。

乘積所需的伺服器間通信是實用化的瓶頸

安全計算的技術,大致上分為2種類型。第一種為可搜尋公開金鑰/同態加密。此方式係利用可搜尋公開金鑰的方式將資料加密後,再使用搜尋金鑰,依據關鍵字是否一致等條件進行搜尋。但同態加密方式雖可進行一定程度的計算,但每次僅能單純進行乘算或加算的其中一種,故非常不便。且可搜尋公開金鑰/同態加密方式,必須依據所需的計算等處理設計加密方式,導致處理非常複雜,極為費時。基於此特徵,一般認為可搜尋公開金鑰/同態加密難以實用化。

另一種方式則為安全多方計算,這是一種將資料分散儲存於多個伺服器中,再由各伺服器的管理人員合作實施處理的計算。資料採用安全分散(將機密資訊分散)方式輸入,計算部分則由多台安全計算伺服器以相互通信的方式執行,各伺服器只能得到安全分散後的結果。因此各伺服器的管理人員完全無從得知原本的資料與計算的結果。即使其中一台伺服器的資料遭竊,整體資訊也不會外洩。

這樣的技術雖然看起來十分理想,但仍有尚待解決的重要問題,那就是處理速度。在多方計算技術中,可藉由事先對基本運算準備演算法的方式,支援邏輯或、邏輯與、算術和、算術乘積等的任一計算處理,但困難在於乘積處理。雖然加算可輕鬆進行運算,但乘積需在伺服器之間進行通信,故處理負擔極重,難以獲得實用所需的處理速度。

傳統的資料庫加密處理
多方計算

將NEC方式的基本演算法套用於認證伺服器,處理速度為傳統方式的14倍

NEC的安全研究所大約從2年前即著眼於此多方計算的未來性,將目標鎖定在3種伺服器構成,致力於研究效率化與高速化。結果研發出的基本演算法,藉由將分散至各伺服器的資料量提升至2倍,並同時分配已計算完成之資料的方式,能夠將伺服器間的通信量減少為5分之1,整體伺服器的處理量削減為3分之1。

將運用NEC方式基本演算法的安全計算技術,套用於網際網路認證伺服器時,更能確保每秒高達3.5萬次的認證處理速度。這種高速處理速度是傳統方式的14倍,性能優異,能充分實用在10萬人規模大企業的認證伺服器。

今後NEC將繼續致力於將多方計算的基本運算高速化,在各式各樣的資料處理上運用本技術,並將其自動化的研究。以3年後為目標,希望建構出能夠適用於生物認證資料、企業顧客資料、地方政府機構居民資料等大規模資料用途的實用型活用基礎。

安全計算對於「巨量資料」分析能提供巨大貢獻

當安全計算的技術高速化與實用化後,將使得稱為「巨量資料」的各領域大規模資料,在兼顧安全性的情況下,開創靈活運用的全新做法。

例如目前行動電話係以電信業者為單位,由顧客行動數據的情況來進行市場行銷研究。這是一種在完全保護個別顧客個人資料的前提下,由各種切入點分析聚集在某鬧區顧客屬性的研究。例如熱鬧慶祝萬聖節的澀谷,當地聚集顧客的各種屬性,能根據不同時段來統計並加以分析。

若此類研究能套用安全計算的技術,或許能讓行動電話的競爭業者提供各自的顧客資料,進而獲得更加細緻與有用的分析結果。

同樣的,在各種領域的競爭企業,將各自的顧客資料經安全計算加密後,就能相互提供交流,進而獲得有助於未來技術研發之分析結果,建立全新的企業合作方式。

在生物認證的領域中,指紋、聲音、人臉等資料會被使用於認證伺服器的認證作業中。但這類資料一旦遭到盜用,將產生極大的危險性。這是因為生物認證的資料與金鑰或密碼等資料不同,難以在遭到盜用時進行變更。不僅如此,還需要頻繁的進行認證處理,故對於高速安全計算的需求極大。

目前日本全國的地方政府皆在實施各種健康運動,以防止居民罹患生活習慣疾病。此類運動需每隔幾年分析與評估其效果。故必須在保護個人資料的前提下,盡可能的收集大規模資料進行分析。此外,這些大規模資料也能與當地醫療機構擁有的資料進行合併分析,未來在醫療相關運用備受期待。相信在此領域中,安全計算亦能發揮巨大功用。

NEC方式的安全計算在實用上具備一個非常強大的優勢,那就是「偵測非法行為」功能。當原本應該協助進行計算的其中一台伺服器出現可疑行為時,若維持原狀繼續計算,可能會引發事故。而使用NEC方式,就能正確偵測出此類伺服器的可疑行為,並中斷處理。NEC針對此功能提出的論文,已在具權威性的國際會議中獲得極高評價。換言之,NEC方式偵測非法行為功能的優異性,已獲得國際認同。

預計未來的活用範例:巨量資料分析

研究者簡介

荒木 俊則 (NEC安全研究所主任)

©DAVID RODRIGUEZ, PHOTOGRAPHY 2010, GIBRALTAR

由大學的工學院時代起即專攻加密研究。當時是加密仍以研究理論為主的時代,非常喜愛在研究時只靠紙上計算式與論證即完成的方式。早期就預見到資訊安全研究,未來仍不可或缺。進入NEC至今約10年的期間,都持續進行加密領域研究,並由2年前開始,集中鑽研安全計算的研究。興趣為體操,每週會前往體操教室兩次,目前鎖定側空翻為目標,持續進行鍛鍊中。

大原 一真 (NEC安全研究所)

©DAVID RODRIGUEZ, PHOTOGRAPHY 2010, GIBRALTAR

大學時期專攻資訊通信工學,研究加密理論。除了大學的研究外,亦擔任產業技術總合研究所的約聘職員,從事加密通訊協定的共同研究活動。進入NEC後立即被派任至安全研究所,從事安全計算通訊協定的方式設計與最佳化安裝等研究。大學時期曾加入男子合唱團4年,目前亦經常欣賞演奏會等活動。由於工作而擔心運動不足,近來經常前往攀岩。

Contact