PRESS RELEASE (技術)
2013年8月28日
株式会社富士通研究所
世界初!暗号化したまま統計計算や生体認証などを可能にする準同型暗号の高速化技術を開発
プライバシーが壁となっていた企業間の情報活用を促進
株式会社富士通研究所(注1)は、データを暗号化したまま統計計算や生体認証などを可能にする準同型暗号(注2)の高速化技術を世界で初めて開発しました。
近年、クラウドの普及に伴いデータ保護が重要な問題となっており、データを暗号化したまま演算処理が可能な暗号方式として準同型暗号が注目されています。しかし、従来の準同型暗号はビット単位で暗号化を行うため処理時間が長く、実用化する上での課題となっていました。今回、データのビット列の並び方を工夫して一括暗号化することで、統計計算などをする際に必要となるビット列の内積(ビットごとの乗算の和)計算を暗号化したまま一括して行う技術を開発しました。これにより、従来に比べ処理性能を最大で約2000倍高速化することに成功しました。
本技術により、クラウド上のデータのプライバシーを保護しつつ利活用することが可能になります。例えば、生体認証に適用することで、究極の個人情報である指紋や静脈データといった生体情報を、暗号化したまま安全に照合することが可能となります。また、医療や生化学データといった機密情報のデータ分析など、これまでプライバシーが壁となっていた複数の企業にまたがった情報活用が、クラウドサービスと今回開発した暗号技術との融合により促進されます。
本技術の詳細は、2013年9月2日(月曜日)からドイツのレーゲンスブルグ大学で開催される国際会議MoCrySEn2013(The Second International Workshop on Modern Cryptography and Security Engineering)、2013年9月12日(木曜日)からイギリスのロンドン大学で開催される国際会議DPM2013(The 8th International Workshop on Data Privacy Management)で発表します。
開発の背景
近年、クラウドや携帯端末の普及に伴い、個人のニーズに応じた様々な新しい情報サービスが登場しています。その一方で、個人のプライバシーデータの漏えいなども問題視されており、プライバシーデータの保護と利活用の両立が課題となっていました。富士通では、これまでもプライバシーの保護を積極的に推進し、情報を守りながら活かすための技術革新を継続的に進めてきました。
データの保護には暗号化が有効ですが、従来の暗号化では集計などの様々な演算をする際に、一旦復号しなければ演算処理ができないため、復号した時点で安全性が低下するという問題がありました。そのため、暗号化したまま加算や乗算などの演算処理ができる準同型暗号が、新しいクラウドサービスを提供する技術として期待されています(図1)。
図1 クラウドサービスにおけるプライバシー保護とデータ利活用
課題
暗号化したまま加算や乗算などの演算ができる準同型暗号は、従来、ビットごとにデータの暗号化が行われていました。また、暗号化されたデータ間で統計計算などを行う場合には、それぞれ暗号化されたデータをビットごとに乗算を行った後、それぞれの結果を加算して内積結果を算出していました(図2左)。そのためビット長に比例して処理時間が遅くなるという問題があり、実用化する上での課題となっていました。
開発した技術
今回、データのビット列の並び方を工夫して一括暗号化することで、暗号化したまま統計計算などをする際に必要となるビット列の内積計算を一括して行う技術を開発しました。これにより、従来に比べ処理性能を最大で約2000倍高速化することに成功しました。開発した技術のポイントは以下の通りです。
- 複数ビットの一括暗号化方式による高速化
二つの平文を暗号化する際に、多項式の掛け算が持つ特性を利用して、一つは昇順にもう一つは降順にビット列を並びかえた上で各々を多項式に変換する工夫をすることで、暗号化したままでビット列の内積の一括計算を実現しました(図2右)。これにより、従来のビットごとに暗号化し秘匿演算する処理に比べて、処理性能を飛躍的に向上しました。例えば2048ビットのデータを用いた場合は2048倍の高速処理が可能となるなど、ビット長に比例した処理時間の短縮を実現しました(図3)。
図2 多項式演算の特徴を利用して、データを一括暗号化し内積計算を行う技術
図3 一括暗号化および内積計算による処理時間の高速化 - 様々な実用的な秘匿機能を実現
一般的にデータの統計計算などに用いられる、合計、平均、標準偏差、さらには相関分析や生体データの照合計算など、実用的な秘匿演算の機能を実現しました。
効果
本技術により、データのプライバシーを保護しつつ利活用することが可能になります。例えば、本技術を生体特徴データの照合に適用することで、指紋や静脈データといった機密性の高い生体情報を、暗号化したまま安全に照合することが可能となります。静脈情報からその特徴を2048ビットの特徴コード(注3)として抽出し、その特徴コードを準同型暗号化し照合に用いる場合、従来、汎用計算機上で十数秒かかっていた暗号化したままでの照合処理を数ミリ秒で行うことができます(図4)。従来の生体認証は、銀行や企業など高いセキュリティを持つシステムで利用されていましたが、生体情報が暗号化により常に保護されるため利用しやすくなり、レジャー施設やリゾートホテル、空港荷物預かりなどの一時的な本人確認にも、キーやパスワードの代わりとして生体認証を使うことができます(図5)。
図4 本技術を利用した生体認証イメージ
図5 生体認証サービスの利用拡大
また、医療や生化学データといった機密情報のデータ分析など、これまでプライバシー保護が壁となっていた複数の企業にまたがった情報活用が促進されます。
今後
富士通研究所では本技術について、2015年の実用化を目指して実証実験などを進めます。また、今回開発した技術をますます進化する情報化社会の安心安全を守るためのキーテクノロジーとして広く展開し、プライバシー情報を安心して利活用できるさらに便利な社会の構築を目指します。
商標について
記載されている製品名などの固有名詞は、各社の商標または登録商標です。
以上
注釈
- 注1 株式会社富士通研究所:
- 代表取締役社長 富田達夫、本社 神奈川県川崎市。
- 注2 準同型暗号(じゅんどうけいあんごう):
- データを暗号化したまま、加算や乗算などの演算が可能な暗号技術。演算した結果も暗号化されているため、演算結果を知るには秘密鍵が必要となる。
- 注3 2048ビットの特徴コード:
- 世界初!手のひら静脈画像から2048ビットの特徴コードを抽出して照合する認証技術を開発(2013年8月5日 プレスリリース)
本件に関するお問い合わせ
株式会社富士通研究所
ソフトウェア技術研究所
044-754-2681(直通)
fcc-query@ml.labs.fujitsu.com
プレスリリースに記載された製品の価格、仕様、サービス内容、お問い合わせ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。