独立行政法人情報通信研究機構は1月19日、暗号化したままデータを処理する「準同型暗号」において、暗号化したデータのセキュリティレベルを上げる方式を世界で初めて開発したと発表した。
医療データといった個人情報を含むデータを扱う業種では、データを暗号化したままで計算を行える「準同型暗号」と呼ばれる暗号化方式が利用されており、元情報を秘匿したまま統計処理などを行うことができる。一方、どのような暗号でも長期に渡ってセキュリティを確保するためには定期的に鍵長を変更してセキュリティレベルを更新する必要がある。準同型暗号で暗号化したデータのセキュリティレベル更新としては、一度元のデータにしてから再暗号化する方式や、暗号データを更に暗号化する方式があるが、前者では復号した際に漏洩する可能性が、後者では暗号化したままでデータ処理を行うことができないという問題がある。
NICTでは、格子暗号という暗号技術をベースとして、準同型暗号の暗号化をデータとともに付加情報(秘密鍵・公開鍵・ノイズベクトル)を作成するという新しい暗号化方式を開発。このセキュリティレベルを更新する際には付加情報に対してさらに公開鍵およびノイズベクトルを付加するように暗号化する。この方式では再暗号化しても元データに対する計算処理が可能なうえ、付加情報が長くなれば解読するための処理は膨大となって解読は困難になる。
暗号技術はコンピューターの進歩などにより解読できる技術が進むため、データの安全性は数十年が限界とされているが、この技術を用いて定期的なセキュリティレベル更新を行えば、安全性を100年以上に保つ強固な暗号システムが可能となるという。