日立が開発した検索可能暗号って何?
クラウド利用時のセキュリティ確保に有用な技術として紹介されていた。今後のクラウド利用の普及を視野にした興味深い取り組みですが、この検索可能暗号ってものはなかなか理解できません。
検索可能暗号
http://www.hitachi.co.jp/New/cnews/month/2012/03/0312.html
あるファイルをある鍵で暗号化した時に、その暗号化に使った鍵(キーA)を検索することができる鍵(キーB)を生成する技術。なのかな?。であれば、きっとAとBとをペアで生成するんだろう。
キーBで暗号化ファイル(キーA)を検索できる。キーBで暗号化ファイル(キーA)を複合できるわけではない。複合するにはあくまでもキーAを使わないといけない。
公開鍵・秘密鍵の関係はココでは忘れておきましょう。思い出すのに時間が掛かるもので。
この日立の技術のポイントはクラウド上のデータベースには 暗号化したまま保管できること。他の人が検索しても情報は守られる。アップロード・ダウンロード時も安全。
社内のLAN環境とクラウドとの間で自動的に暗号化・複合化の処理が出来れば、あるいはクライアント側のツールとして作っておけば不便さもある程度回避できそうだ。
.*.
実用化の時期は分らないが、クラウド利用時の不安(リスク)を解消する有効な手段であり、早々に実証に入ることが期待される。
.*.