Displaying present location in the site.

領先全球研發出「安全計算」高速化技術

有效防止個人資料等機密資訊的資料外洩

防止系統管理員內部犯罪的全新加密技術

在電腦廣泛普及的現代社會,有龐大數量的資料儲存在地方政府、企業、以及醫療機構等單位的伺服器中,用於推動社會與產業發展。但相對的,個人資料由伺服器外洩,遭到盜用的事件也因此層出不窮。而其原因之一,就是內部犯罪。

重要資料一般皆會先加密後,再儲存。但傳統的加密技術,難以防止內部犯罪造成的資料外洩。例如在資料庫的加密處理中,金鑰位於資料庫端,資料庫的管理人員能夠竊取出金鑰使用還原後的資料。而由多人分掌管理權限,相互監視的作法,對於關鍵人員從事犯罪的情況,亦毫無作用。再加上內部犯罪造成的資料外洩,往往會發展為動搖組織存亡的重大事件。

因此業界持續研發出更先進的加密技術,也就是安全計算。在安全計算方式下,不需先將加密後的資料復原,可直接在加密的狀態下進行搜尋與計算等處理。而金鑰的持有者僅限使用者本身,故即使資料庫管理人員竊取到資料,也無法將其還原成原本狀態。亦即資料由資料庫外洩的風險,實際等同於零。

乘積所需的伺服器間通信是實用化的瓶頸

安全計算的技術,大致上分為2種類型。第一種為可搜尋公開金鑰/同態加密。此方式係利用可搜尋公開金鑰的方式將資料加密後,再使用搜尋金鑰,依據關鍵字是否一致等條件進行搜尋。但同態加密方式雖可進行一定程度的計算,但每次僅能單純進行乘算或加算的其中一種,故非常不便。且可搜尋公開金鑰/同態加密方式,必須依據所需的計算等處理設計加密方式,導致處理非常複雜,極為費時。基於此特徵,一般認為可搜尋公開金鑰/同態加密難以實用化。

另一種方式則為安全多方計算,這是一種將資料分散儲存於多個伺服器中,再由各伺服器的管理人員合作實施處理的計算。資料採用安全分散(將機密資訊分散)方式輸入,計算部分則由多台安全計算伺服器以相互通信的方式執行,各伺服器只能得到安全分散後的結果。因此各伺服器的管理人員完全無從得知原本的資料與計算的結果。即使其中一台伺服器的資料遭竊,整體資訊也不會外洩。

這樣的技術雖然看起來十分理想,但仍有尚待解決的重要問題,那就是處理速度。在多方計算技術中,可藉由事先對基本運算準備演算法的方式,支援邏輯或、邏輯與、算術和、算術乘積等的任一計算處理,但困難在於乘積處理。雖然加算可輕鬆進行運算,但乘積需在伺服器之間進行通信,故處理負擔極重,難以獲得實用所需的處理速度。

傳統的資料庫加密處理
多方計算

將NEC方式的基本演算法套用於認證伺服器,處理速度為傳統方式的14倍

NEC的安全研究所大約從2年前即著眼於此多方計算的未來性,將目標鎖定在3種伺服器構成,致力於研究效率化與高速化。結果研發出的基本演算法,藉由將分散至各伺服器的資料量提升至2倍,並同時分配已計算完成之資料的方式,能夠將伺服器間的通信量減少為5分之1,整體伺服器的處理量削減為3分之1。

將運用NEC方式基本演算法的安全計算技術,套用於網際網路認證伺服器時,更能確保每秒高達3.5萬次的認證處理速度。這種高速處理速度是傳統方式的14倍,性能優異,能充分實用在10萬人規模大企業的認證伺服器。

今後NEC將繼續致力於將多方計算的基本運算高速化,在各式各樣的資料處理上運用本技術,並將其自動化的研究。以3年後為目標,希望建構出能夠適用於生物認證資料、企業顧客資料、地方政府機構居民資料等大規模資料用途的實用型活用基礎。

安全計算對於「巨量資料」分析能提供巨大貢獻

當安全計算的技術高速化與實用化後,將使得稱為「巨量資料」的各領域大規模資料,在兼顧安全性的情況下,開創靈活運用的全新做法。

例如目前行動電話係以電信業者為單位,由顧客行動數據的情況來進行市場行銷研究。這是一種在完全保護個別顧客個人資料的前提下,由各種切入點分析聚集在某鬧區顧客屬性的研究。例如熱鬧慶祝萬聖節的澀谷,當地聚集顧客的各種屬性,能根據不同時段來統計並加以分析。

若此類研究能套用安全計算的技術,或許能讓行動電話的競爭業者提供各自的顧客資料,進而獲得更加細緻與有用的分析結果。

同樣的,在各種領域的競爭企業,將各自的顧客資料經安全計算加密後,就能相互提供交流,進而獲得有助於未來技術研發之分析結果,建立全新的企業合作方式。

在生物認證的領域中,指紋、聲音、人臉等資料會被使用於認證伺服器的認證作業中。但這類資料一旦遭到盜用,將產生極大的危險性。這是因為生物認證的資料與金鑰或密碼等資料不同,難以在遭到盜用時進行變更。不僅如此,還需要頻繁的進行認證處理,故對於高速安全計算的需求極大。

目前日本全國的地方政府皆在實施各種健康運動,以防止居民罹患生活習慣疾病。此類運動需每隔幾年分析與評估其效果。故必須在保護個人資料的前提下,盡可能的收集大規模資料進行分析。此外,這些大規模資料也能與當地醫療機構擁有的資料進行合併分析,未來在醫療相關運用備受期待。相信在此領域中,安全計算亦能發揮巨大功用。

NEC方式的安全計算在實用上具備一個非常強大的優勢,那就是「偵測非法行為」功能。當原本應該協助進行計算的其中一台伺服器出現可疑行為時,若維持原狀繼續計算,可能會引發事故。而使用NEC方式,就能正確偵測出此類伺服器的可疑行為,並中斷處理。NEC針對此功能提出的論文,已在具權威性的國際會議中獲得極高評價。換言之,NEC方式偵測非法行為功能的優異性,已獲得國際認同。

預計未來的活用範例:巨量資料分析

研究者簡介

荒木 俊則 (NEC安全研究所主任)

©DAVID RODRIGUEZ, PHOTOGRAPHY 2010, GIBRALTAR

由大學的工學院時代起即專攻加密研究。當時是加密仍以研究理論為主的時代,非常喜愛在研究時只靠紙上計算式與論證即完成的方式。早期就預見到資訊安全研究,未來仍不可或缺。進入NEC至今約10年的期間,都持續進行加密領域研究,並由2年前開始,集中鑽研安全計算的研究。興趣為體操,每週會前往體操教室兩次,目前鎖定側空翻為目標,持續進行鍛鍊中。

大原 一真 (NEC安全研究所)

©DAVID RODRIGUEZ, PHOTOGRAPHY 2010, GIBRALTAR

大學時期專攻資訊通信工學,研究加密理論。除了大學的研究外,亦擔任產業技術總合研究所的約聘職員,從事加密通訊協定的共同研究活動。進入NEC後立即被派任至安全研究所,從事安全計算通訊協定的方式設計與最佳化安裝等研究。大學時期曾加入男子合唱團4年,目前亦經常欣賞演奏會等活動。由於工作而擔心運動不足,近來經常前往攀岩。