株式会社イエラエセキュリティ、株式会社デジタルガレージ、日本電気株式会社(NEC)、日本電信電話株式会社(NTT)は3月10日、秘密計算の提供者向けの安全性基準の作成を発表した。
秘密計算は、高度な暗号理論を用いて、データを暗号化した状態のままで、データベース処理、統計分析、AIによる分析等が可能となる技術で、データ保護性が高いクラウドサービスや、複数組織のデータを安全に共有・統合して1つのビッグデータとして利活用できるシステムを実現する技術として、期待されている。
秘密計算には「秘密分散」をベースとする方式、「準同型暗号」をベースとする方式等の構成方法で、「暗号化したまま処理する」ことの定義が異なっており、秘密計算の提供者と利用者の間で、提供される秘密計算の安全性を相互に理解することが困難であった。
イエラエセキュリティをはじめとする4社では、秘密計算の提供者と利用者の間で秘密計算の安全性を相互に理解するために、秘密計算の提供者に向け、「データを暗号化したまま処理」するために満たすべき条件を整理し、方式に依存しない統一的な基準として「秘密計算技術の基本⽅式の安全性に関する基準およびその応⽤⽅式・応⽤システムの安全性の宣⾔に関する基準」にまとめた。
安全性の前提があり暗号化しない部分がある場合は、当該部分が秘密計算のデータ保護の考えに反さないことを示すために、秘密計算の提供者が明示的に宣言するための基準も併せて提案している。
![ウクライナ政府、ボランティアのサイバー攻撃軍創設/「米国はサイバー活動において中国に対抗できるリーダーシップを持っていない」 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/37558.jpg)
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
