MIT、暗号化された情報を復号せずに処理できる DB「CryptDB」を開発

MIT、暗号化された情報を復号せずに処理できる DB「CryptDB」を開発 18

ストーリー by reo 2011年12月22日 11時30分
暗号屋さんは大変だ部門より

danceman 曰く、

MIT の研究者らが、暗号化されたデータを復号せずに機密性を維持したまま検索やソート、演算処理などを行えるデータベースソフトウェア CryptDB を開発したとのこと。同ソフトウェアは 10 月に開催された Symposium on Operating System Principles でお披露目されている (Forbes の記事、本家 /. 記事より) 。
CryptDB は、データを「タマネギの皮」のように何層にも暗号化し、各層をそれぞれに違った鍵で守るという仕組みとなっている。極めてセキュリティー性の高いソフトウェアであるもののどんな演算処理も行えるというものではなく、例えば平方根の計算はできないとのこと。こうした完全準同形暗号は既に Gentry が 2009 年に発表しているが (IBM のプレスリリース)、暗号化されたデータを処理するのに膨大な時間がかかってしまうという欠点があった。だが CryptDB の場合、一般的な演算処理に 15 % から 26 % の時間を上乗せした程度で済むとのこと。実用性の伴う完全準同形暗号化ソフトウェアとしては世界初といえるのかもしれない。
同研究は Google 及び Citi グループからの資金援助を受けており、今後は機密性の高い情報の漏洩を防ぐのに各所で役立つことになるのかもしれない。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索18コメント Log In/Create an Account

完全準同形暗号じゃないと思う (スコア:2)

by fcp (32783) on 2011年12月22日 12時16分 (#2070251) ホームページ日記

実用性の伴う完全準同形暗号化ソフトウェアとしては世界初といえるのかもしれない。

SOSP 2011 の論文 [mit.edu]を眺めたけど、 CryptDB [mit.edu] は fully homomorphic encryption を使っていないと思うよ。
タマネギの皮を剥いていったら (スコア:1)

by MoonLight007 (44882) on 2011年12月22日 12時44分 (#2070277) 日記

何にもなかった！
- Re:タマネギの皮を剥いていったら (スコア:2)
  
  by TarZ (28055) on 2011年12月22日 14時36分 (#2070366) 日記
  
  データとはそういうものです。
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  何にもなかった！
  データの本質（うまみ）は、皮にあるのだよ
検索できるんだったら (スコア:0)

by Anonymous Coward on 2011年12月22日 11時34分 (#2070222)

復号できなくても内容を推定されちゃうんでね?
DB自体を復号する必要がない代わりに検索文字列を秘密鍵で暗号化しないといけないとか?
- Re:検索できるんだったら (スコア:2)
  
  by stanag4172 (38302) on 2011年12月22日 12時51分 (#2070285)
  
  よくあるパスワード管理システムなどで使われる
  ・事前に暗号化済みパスワード(パスワードのハッシュ)を登録
  ・入力されたパスワード(のハッシュ)と比較
  ということと似たようなものではないかと思うのですが，どうなんでしょう?
  シーザー暗号のような単純な写像に基づく暗号化でなければ問題ないかと．
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  箱の中にコカコーラの製法が記されたメモがあることは推定できても
  レシピは漏れないんだから問題ないのでは?
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    select * from レシピ where 材料 = コカイン
    0件
    select * from レシピ where 材料 = バニラ
    1件
    こういうこと？
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    ソートできる=大小比較可能なら
    最悪でも　log2n　の計算量で復号できない？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  あと復号しなくても値を変更できるということは改竄防止の役にも立たなくなるような。
  - Re:検索できるんだったら (スコア:1)
    
    by upken (38225) on 2011年12月22日 13時18分 (#2070312)
    
    x = x + n のようなトランザクション情報を残して、複合化するときに計算しているのかも。
    ・・・検索できるのか？
    
    シェア
    
    親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  暗号化したまま処理できるというだけの話なので、認証・許可の話は別問題でしょう。
  検索したユーザに権限の無い情報は、当然検索結果に反映されないようにすべき。
  （ところで、よくある検索ワードの予測機能なんかも、そういったロックが掛かっているのだろうか・・・）
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    たとえばサーバクラック等でDB情報が漏洩したときに「データは暗号化されているので心配ない」と言えるかどうか。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  テキストだったら、短い単語を総当たりで検索していけば、すぐ解読できそうな気も。
Torとの違い (スコア:0)

by Anonymous Coward on 2011年12月22日 16時36分 (#2070439)

玉ねぎの皮のように暗号化といえば、すでにTor [torproject.org]がありますが、この仕組みと似たようなものでしょうか？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  似たような他のDBとの違いならともかく、全く別分野であるTorと比較して何になるんでしょうか。
多重防壁 (スコア:0)

by Anonymous Coward on 2011年12月22日 18時53分 (#2070504)

何層ものセキュリティをかいくぐって目的に到達
というよくある描写が現実のものに！
- Re: (スコア:0)
  
  by Anonymous Coward
  
  そうなんですよね。
  たとえば一層の総当たりなら「ただいま全パターンの30%終了」で終わることもあるはずなのに
  アニメなどでは100%にならないと終わらない (しかも、残り時間がきちんと予測できる)
  ハッキング描写が多いので、さすがスーパーハカーと思っていました。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

MIT、暗号化された情報を復号せずに処理できる DB「CryptDB」を開発 18

MIT、暗号化された情報を復号せずに処理できる DB「CryptDB」を開発 More ログイン

完全準同形暗号じゃないと思う (スコア:2)

タマネギの皮を剥いていったら (スコア:1)

Re:タマネギの皮を剥いていったら (スコア:2)

Re: (スコア:0)

検索できるんだったら (スコア:0)

Re:検索できるんだったら (スコア:2)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:検索できるんだったら (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Torとの違い (スコア:0)

Re: (スコア:0)

多重防壁 (スコア:0)

Re: (スコア:0)

スラド