NECは2013年11月6日、データベース(DB)のデータを暗号化し、そのまま処理できる秘匿計算技術を発表した。DB側で復号処理を行わないので、「クラウド上のDBを狙った標的型攻撃や、情報漏洩への対策としても有効だ」(NEC クラウドシステム研究所 部長の宮内幸司氏)。2015年度中に、研究所の技術として実用化レベルを目指す。 「これまでのDB暗号化技術では暗号/復号鍵がDB側にあるため、鍵と暗号化したデータが同時に盗まれると、復号される危険がある」(NEC クラウドシステム研究所 セキュアシステムテクノロジーグループ 主任研究員の古川潤氏)。これに対して、NECの秘匿計算技術は、鍵をクライアント側のプロキシーで管理することでリスクを抑えた。 暗号化したデータを処理する流れはこうだ(画像)。アプリケーションが発行したSQLの内容は、暗号化したカラム名やテーブル名にプロキシーが変換する。あら
![NEC、データベースの秘匿計算技術を発表 | 日経 xTECH(クロステック)](https://cdn-ak-scissors.b.st-hatena.com/image/square/1186e3e7d5b42f0dae8ecb266e4c29d7836641ef/height=288;version=1;width=512/https%3A%2F%2Ftech.nikkeibp.co.jp%2Fimages%2Fn%2Fxtech%2F2018%2Fogp_nikkeixtech.png%3F20180913)