三菱電機、「秘匿検索基盤ソフトウェア」を発表三菱電機は7月3日、クラウド上で機密情報を暗号化したまま、検索とアクセス制御ができる「秘匿検索基盤ソフトウェア」を発表した。 これまでのクラウドサービスでは、クラウド上に保存された暗号化データに対する検索リクエストが送られてきた場合、検索処理を実行する前に、クラウド上のデータベースに保管されている秘密鍵を使ってデータを復号するというプロセスを踏んでいた。 この方法では、クラウド上に秘密鍵が存在するため、クラウドの管理者が不正にデータベースを閲覧可能なほか、企業ユーザーがブラウザで検索要求を送る際に、文字列が平文でクラウドに送信されるため、マルウェアなどに文字列を把握される恐れがあった。 一方、今回発表された「秘匿検索基盤ソフトウェア」は、復号用の秘密鍵を企業側で管理することで、暗号化の範囲を企業ユーザーのブラウザ上にまで拡げている。また、データベースの暗号化を行う際に、アクセスできる企業側
