NECは2013年11月6日、データベース(DB)のデータを暗号化し、そのまま処理できる秘匿計算技術を発表した。DB側で復号処理を行わないので、「クラウド上のDBを狙った標的型攻撃や、情報漏洩への対策としても有効だ」(NEC クラウドシステム研究所 部長の宮内幸司氏)。2015年度中に、研究所の技術として実用化レベルを目指す。 「これまでのDB暗号化技術では暗号/復号鍵がDB側にあるため、鍵と暗号化したデータが同時に盗まれると、復号される危険がある」(NEC クラウドシステム研究所 セキュアシステムテクノロジーグループ 主任研究員の古川潤氏)。これに対して、NECの秘匿計算技術は、鍵をクライアント側のプロキシーで管理することでリスクを抑えた。 暗号化したデータを処理する流れはこうだ(画像)。アプリケーションが発行したSQLの内容は、暗号化したカラム名やテーブル名にプロキシーが変換する。あら