三菱电机开发可直接检索加密数据的“隐匿检索平台”

    三菱电机2013年7月3日宣布，开发出了可直接检索加密状态下关键词和数据库数据的“隐匿检索平台”。该平台还具有可对部门及职位等不同用户设定不同访问权限的功能。

       随着近几年云计算的普及，由第三方服务器运行关系数据库管理系统（RDBMS）的情况不断增加。但是，系统在第三方管理的服务器上运行时，信息的安全性无法保证。尽管有的RDBMS也具加密功能，但密钥在服务器上，检索表内容在检索处理时需要在服务器的内存解码打开。因此，密钥被盗或者内存信息被偷看时，信息就有泄露的风险。虽然也考虑过在不解密状态下检索数据的系统，但这种系统对相同字符串加密会成为同样的数据，因此有可以类推解密信息的可能性。此次的系统还解决了这种问题。

       具体为，将信息加上乱数存放在数据库中。这样，即便加密前的字符串相同，加密后的数据也不会相同。并且，还能对数据附加“只允许人事部科长和部长以上的人解码加密数据”等AND或OR条件来加密。检索时，当检索条件与属性条件和数据库内的数据一致时，就会执行检索结果匹配的运算。由于运算使用加过密的数据进行，因此即便内存中的内容被复制，信息也不会泄露。这种运算被称为“内积述语加密”。

        结果匹配的记录会以加密状态发送给客户端软件。客户端软件使用与职位相应的密钥数据可解码。当然，客户端存在间谍软件，从而导致信息被盗是可能的。但客户端用户是数据所有者，因此信息泄露就是自己的责任问题了。另外，客户端软件预定使用Web浏览器，加密算法等将以Web浏览器插件的形式提供。

       三菱电机从2009年起就一直在开发采用内积述语加密技术的检索系统。为提高检索性能，从2011年就开始了加上索引以限定检索空间，从而将检索速度提高至10倍～100倍的研究。此次在RDBMS上综合运用了这些研发成果，使系统更加接近实用水平。

       三菱电机称，今后将推进支持“部分一致检索”及“范围检索”等并提高速度，并就2014年度推出业务进行探讨。目标是首先将其导入三菱电机的数据中心设备以及提供应用服务的“DIAXaaS”之中。