ページの本文へ

Hitachi

ヘルスケアITソリューション医療機関・健診機関・健保向けソリューション

暗号化技術基礎知識

Q. 暗号化とは?

A. 暗号化とは、インターネットなどのネットワークを通じて文書や画像などのデジタルデータをやり取りする際に、通信途中で第三者に盗み見られたり改ざんされたりしないよう、決まった規則に従ってデータを変換することです。
暗号化する前の文字列やデータを「平文(ひらぶん)」、暗号化を施したものを「暗号文」といいます。
暗号化されたデータを元に戻すことを「復号」といい、鍵が必要です。

Q. 暗号化がないと何が困るの?

A. 個人特定情報(個人を特定可能な情報)を安全に保管することができません。
匿名化の際、個人特定情報は切り離されます。切り離された個人特定情報は、管理に高いセキュリティが求められます。クラウドなど社外へ管理を委託する場合など、データのやり取りが発生する場合は暗号化せざるを得ません。
また、今までは、個人情報と匿名化された情報を同一センターで預かるとセンター内で情報の結合ができてしまうため、別々の場所で保管する必要がありましたが、検索可能暗号化技術により同一センター内での分離保管ができるようになりました。

Q. 検索可能暗号化とは?

A. 検索可能暗号化とは、検索対象の文章と検索単語(キーワード)を暗号化したまま、キーワードを含む文章を検索できる暗号化です。
従来の暗号化では、暗号化したデータを検索するには、データセンター側で復号する必要があるため、データセンター側に鍵を渡す必要がありました。データセンター内の特権ユーザー(保守担当の技術者など)によって復号できるため、情報漏えいのリスクがありました。
これに対し、検索可能暗号化を用いれば、データセンター側に復号鍵を持たせる必要がなくなり、情報漏えいリスクを低減できます。

image

Q. なぜ暗号化データを検索する必要があるの?

A. データを保管するだけならば検索の機会はありません。
また、データそのものを利用するだけなら検索の必要がありません。
しかし、データの集合体=ビッグデータとして活用したい場合には、データ抽出や頻度分析などを行うため検索する必要が出てきます。今までは検索が難しかったためにビッグデータ利活用の妨げとなっていました。

Q. 一般的なVPNとかTLSとは何が違うの?

A. システムの利用者のみが復号できるため、通信経路からサーバ内部まで暗号化を維持でき、より安全なデータ送信・管理が実現可能です。
特別なネットワーク機器も必要としないため経済性にも優れ、また早期の導入が可能です。

image

日立独自の検索可能暗号化技術

■毎回変わる暗号文

一般的な暗号化とは異なり、暗号化のたびに異なる暗号文が生成される『確率暗号』を採用し、情報を安全に守ります。
暗号文が一定の規則によらないため、暗号文の頻度解析や類推も困難です。

■高セキュリティと高速性を両立

高速な標準暗号技術であるAES暗号*1を採用しているほか、乱数生成、計算処理においても高速な技術を適用。
さらに、インデックス機能を実装することにより、100万人以上の大規模データであっても十分実用に耐えうるスピードを確保しています。

*1 Advanced Encryption Standard:米国の国立標準技術研究所によって制定された暗号化規格

image

Adobe Readerのダウンロード
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe® Reader®が必要です。