最近よく出てくる言葉に、ホモモルフィック暗号というのがある。多くの企業やオンラインサービスでは、暗号化モデルをホモモルフィック暗号に変更することで、ユーザーのプライバシーとセキュリティをより強固に保護できるとアピールしています。

しかし、ホモモルフィック暗号化とは何か、その意味は何か、そして他の暗号化とは何が違うのか。

暗号化は何ですか？

ファイルを暗号化すると、その内容が文字化けして認識できないようになります。暗号化されたデータにアクセスする唯一の方法は、その暗号鍵を入手するか、手動またはサードパーティのソフトウェアを使用して解読を試みることです。

ファイル、ファイル群、あるいはデータベース全体を暗号化する主な利点は、それらを閲覧または編集する権限を持たない人物から秘匿することで、真正性とプライバシーを確保することです。

しかし、ほとんどの暗号化タイプの問題点は、暗号化されている間はデータを編集できないことです。最初は大きな問題に感じないかもしれませんが、これは家にいるときにドアを閉められないのと同じことなのです。データを編集するために暗号を解除すると、あなたが守ろうとしているすべての攻撃に対して無防備になります。

準同型暗号は何ですか？

同形式暗号は公開鍵暗号の一種ですが、場合によっては対称鍵を持つこともあります。つまり、2つの別々の鍵を用いて、1つの公開鍵でデータセットを暗号化・復号化するものです。

関連：誰もが知っておくべき暗号の基本用語

ホモモルフィックとは、ギリシャ語で「同じ構造」という意味です。ホモモルフィック暗号は、代数的なシステムを用いてデータを暗号化し、権限のある個人が暗号化されたデータにアクセスし、復号する必要なく編集できるような鍵を生成するものだからです。

同型暗号には3つのタイプがある。

• 完全同型暗号
• ある種の同型の暗号化
• 部分的な同型暗号化

この3つのタイプは、暗号化されたデータに影響を与える操作に許可されるアクセスのレベルが異なります。完全同型暗号は、最新の暗号化方式である。暗号化されたデータを編集したり、アクセスするためのフル機能を提供します。

"一部 "および "部分 "同形式暗号は、その名前が示すように、データへの限定的なアクセスのみを許可するものである。

どちらかです。

• データセットに対して実行できる操作の数を制限する、例えば「ある種の同形式暗号化」、あるいは
• だけは、「部分的同形暗号化」のように簡単な操作を何度でも実行できるので、機密性の高いデータには最適なタイプの同形暗号化です。

同形式暗号の実用的なアプリケーション

同形式暗号は、その優れた安全性と柔軟性から、定期的なアクセスが必要な大量の機密データを扱う多くの重要な分野で使用されています。

また、機密性の高いデータを扱う企業に限らず、今や日常的に使えるレベルにまで達している。

パスワードマネージャー

最近の代表的な例としては、googlechromeとMicrosoft Edgeがあります。両社は最近、ブラウザ内のパスワード管理ツールに同形式の暗号化を導入し、Microsoft Edgeにはブラウザ内のパスワード生成ツールを導入しました。

ChromeやEdgeなどのブラウザが広く使われています。あなたやあなたの知り合いが日常的に使っているもので、パスワードなどのログイン情報を信頼している可能性もあります。

しかし、効率とセキュリティを向上させるために、パスワードマネージャにどのようにホモモルフィック暗号を実装するのでしょうか。パスワードマネージャーはすべてのインターネットユーザーに必要不可欠？

パスワード監視」という言葉をご存じでしょうか。そうでない場合、パスワード・モニタリングとは、パスワード・マネージャーが、最近破られた、あるいは漏洩したログインの公開リストと、あなたのパスワードを継続的に照合することを意味します。こうすることで、あなたのパスワードがウェブ上に流れていることを検知すると、警告を発します。

従来の暗号化方式では、パスワード管理者はログイン情報を復号化し、増え続ける漏洩した認証情報のリストと照合しなければならず、それ自体がプライバシーを大きく損ない、パスワードも危険にさらされていました。

しかし、ホモモルフィック暗号化では、暗号化されたパスワードをこれらのリストと照合しても、プライバシーは完全に保護されます。

ウェブアプリケーションとSaaSプロバイダー

ウェブアプリケーションもSaaSプロバイダーも、大量のデータを収集し、処理しなければなりませんが、それは多くの場合、ユーザーのプライベートなデータです。一般文書や財務記録、クレジットカード情報などの機密情報など、対象となるデータの種類によって安全な暗号化の必要性は高まります。

いずれの場合も、データは安全であることはもちろん、サービスプロバイダーのクラウドや、ストレージや処理のためのITリソースを利用できることが必要です。

その代わりにホモモルフィック暗号を使用することで、プライバシーを確保し、復号化することなくデータを処理、計算、変更することができます。これは、サービスプロバイダーにとっては信頼性の向上、お客様にとってはデータのプライバシーと安全性の確保というWin-Winの関係になります。

なぜ、どこでもホモモルフィック暗号を使わないのか？

もしホモモルフィック暗号がそれほど優れているなら、なぜもっと多くの企業が自社のサービス、特に機密データを保管するサービスに採用しないのでしょうか？

同型暗号は、同レベルのセキュリティを提供する他のタイプの暗号化手法と比較すると、非常に低速です。そのため、個人のパスワード管理、ユーザーごとのSaaSやWebアプリケーションなど、個別のケースでしか使用できない。

しかし、高速な通信路や大規模なデータベースとなると、同形式の暗号化は遅すぎて、プライバシーやセキュリティのわずかな向上を都合よく補うことができない。

ホモモルフィック暗号は何も新しいものではありません。その歴史は1978年にまで遡り、効率化、複雑化、高速化のために多くの時間を費やしてきました。しかし、この10年間に老舗企業で使われ、研究されるようになったに過ぎない。しかし、このことは、近い将来、インターネットにホモモルフィック暗号の革命が起こる可能性があることを意味しています。

より良い暗号化を期待する

暗号化モデルが古いからと言って、価値がないわけではなく、今日のサイバーセキュリティのニーズに対応するバージョンに進化させることができないわけでもありません。データセキュリティを重視する企業は、成長し続け、進化し続け、あるいは暗号化モデルを最適なものに変えていきますが、それを追跡することは困難です。

暗号専門家でなくても、企業があなたのデータで何をしているかを理解することはできますが、基本的な暗号化用語を理解し、それについて詳しく知ることは良いことです。