三菱電機は7月3日、クラウド上で機密情報を暗号化したまま、検索とアクセス制御ができる「秘匿検索基盤ソフトウェア」を発表した。 これまでのクラウドサービスでは、クラウド上に保存された暗号化データに対する検索リクエストが送られてきた場合、検索処理を実行する前に、クラウド上のデータベースに保管されている秘密鍵を使ってデータを復号するというプロセスを踏んでいた。 この方法では、クラウド上に秘密鍵が存在するため、クラウドの管理者が不正にデータベースを閲覧可能なほか、企業ユーザーがブラウザで検索要求を送る際に、文字列が平文でクラウドに送信されるため、マルウェアなどに文字列を把握される恐れがあった。 一方、今回発表された「秘匿検索基盤ソフトウェア」は、復号用の秘密鍵を企業側で管理することで、暗号化の範囲を企業ユーザーのブラウザ上にまで拡げている。また、データベースの暗号化を行う際に、アクセスできる企業側
![三菱電機、「秘匿検索基盤ソフトウェア」を発表](https://cdn-ak-scissors.b.st-hatena.com/image/square/88d7e165fad5ddd36de3d4748b59e579fd9550bd/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Ftechplus%2Farticle%2F20130704-a016%2Findex_images%2Findex.jpg)