準同型暗号入門

セキュリティ, 一般 | February 5, 2025 | 1 min read

Reading Time: 1 minutes

IT企業では、大量の個人識別情報や機密データが毎日サーバーを通じて流れています。このようなデータを扱う際には、データが暗号化されていることに注意が必要です。これらの情報は、保存時(静止データ)および送信時(転送中データ)の両方で暗号化される必要がありますが、通常の暗号化アルゴリズムでは、データを復号化しないと処理ができません。

例えば、単純な検索クエリの場合、保存されたデータが暗号化されていても、検索ボタンを押すと検索アルゴリズムはデータの内容を理解するために復号化を試みます。この復号化の過程で、データは攻撃の対象となるリスクがあります。
従来の公開鍵暗号化では、データを分析または操作する前に復号化が必要です。しかし、もしデータを使用する前に復号化する必要がなく、データの整合性とプライバシーを保護できる暗号化技術が存在するとしたらどうでしょうか?!

大きなリスクを伴う案件を扱う企業は、データを保存中(RESTとは混同しないでください)・移動中でも、従来の公開鍵暗号化では、データを分析・操作する前に復号化する必要があります。しかし、データを使用する前に復号化する必要がない暗号化方式が存在するとしたらどうでしょうか?データの整合性とプライバシーが保護されたまま、データの使用が可能になります。

準同型暗号(Homomorphic Encryption 以下、HE)は、データが処理および操作されている間も暗号化されたままにすることができる画期的な暗号技術です。HEのもう一つの利点は、今日使用されている他の暗号モデルとは異なり、量子コンピュータによる攻撃に対して脆弱性が低いことです。また、HEは暗号を解かずに暗号化されたデータに対して複雑な数学的操作を行うことも可能にします。

どのようにHEは機能するのか

HEスキームはいくつかの技術に基づいています。その一つがエラー学習(Learning with Errors、LWE)として知られる技術です。これは、次の方程式を解く値を見つけることが困難であるという原理に基づいています。
B = A × s + e
ここで、AとBは既知の値で、sが秘密の値(または秘密鍵)となり、AとBが公開鍵となります。このように、平文は行列AとBの中に隠されています。

準同型操作が行われるたびに、追加のノイズが暗号文に加えられます。暗号文は、人間やコンピューターが読み取ることができない形式です。プレーンテキストは、セキュリティを高めるために暗号化されます。ノイズは通常、小さなエラー(LWEで言及される e として知られる)であり、HE操作ごとに暗号化された結果に加えられ、攻撃者が元のプレーンテキストを逆解析するのを困難にします。また、ノイズが大きくなりすぎると、暗号文を正常に復号化することができなくなります。

HEを利用すると、ビジネスプロセスやアプリケーションの機能を損なうことなく、データのセキュリティと使いやすさを向上させることができます。機密性の高いビジネスデータを第三者と共有しても、そのデータや計算結果を開示することはありません。

将来的に期待されるユースケース:

  • 暗号化データの検索: リモートファイルサーバーに暗号化されたファイルを保存すると、ファイル所有者が復号する際にブール制約を満たすファイルのみをサーバーが取得できます。サーバー自体はファイルを復号化する必要はありません。さらに広義には、完全準同型暗号化(FHE)は、安全なマルチパーティ計算の効率を向上させます。
  • スパムメール検出: 電子メールは受信者だけが読むことを前提としたプライベートなコミュニケーションツールです。機密性の高い内容が含まれることも多いため、個人的、戦略的、法的にメールデータの共有や公開には制約があります。しかし、復号化を必要としないHEを使用することで、ハッカーによるアクセスの心配がなくなります。

現在の制約:

  • HEの実装には、大きな計算オーバーヘッドと大量のメモリが必要です。複雑な仕組みのため、多くのアプリケーションでの使用はまだ実用的ではありません。

  • パラメータが大きくなると、計算コストと通信コストが指数関数的に増加するため、暗号文では限られた数の操作しか実行できません。そのため、最適化技術が求められます。

  • HEはまだ複数ユーザーをサポートしておらず、データベースのセキュリティは暗号化されたデータベースのセキュリティに依存します。この問題を解決するために、各ユーザーに対して別々のデータベースを用意する方法がありますが、ユーザー数が多い場合は現実的ではありません。そのため、研究者はマルチキーFHE暗号システムの開発に取り組んでいます。しかし、これらのシステムが実用化されるまで、複数ユーザーをサポートできないことはHEの大きな制約です。

HEの認知度とパフォーマンスが向上し続ける中で、商業利用の幅も広がります。この画期的な技術は、機密データのプライバシーとセキュリティを確保するアプリケーションにおいて、ますます広く利用されるようになり、機密データ資産の活用方法を根本的に変えるでしょう。

結論として、HEは安全なコンピューティング分野に新たに登場した技術であり、その地位を確立するまでには時間がかかります。しかし、注目すべき技術であることは間違いがなく、暗号化されたデータを復号化せずに計算を可能にするHEは、クラウドコンピューティング、ヘルスケア、金融など、データプライバシーが最も重要とされる分野で大いに役立つ可能性があります。

※本記事はグローバル本社のブログ記事を日本語版に修正したものです。
原文はこちらをご参照ください。


フィードバックフォーム

当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。