NICT，暗号化状態でセキュリティレベルの更新と演算ができる準同型暗号方式を開発

情報通信機構（NICT）は，暗号化されたデータのセキュリティレベルの更新処理と準同型演算処理を同時に実現する暗号方式を世界で初めて開発した（ニュースリリース）。これは，データを暗号化する際に暗号文をデータ領域と付加情報に分割し，付加情報を伸ばす技術を新たに開発したことによって実現した。

この暗号技術は，格子暗号という暗号技術をベースにしており，「格子の最短ベクトル問題」の計算が現実的に難しいことを安全性の根拠としている。この問題は，付加情報の長さ（次元）が長いほど難しくなる。つまり，付加情報の長さが長くなるように，公開鍵・秘密鍵のパラメータを選択することで，よりセキュリティレベルの高い暗号文を作ることができる。

セキュリティレベルの更新処理は，暗号文に対応する秘密鍵の変更をサーバに安全に委託できる「代理再暗号化」という技術を応用している。ただし，従来の代理再暗号化技術では，暗号文に対応する秘密鍵の更新はできるが，セキュリティレベルの更新は実現されていまなかった。

研究グループは，暗号化されたデータのクラウドサーバ上での統計処理を想定した実証実験として，100万件のデータに対する線形回帰計算を暗号化したまま行ない，30分程度で処理ができることを確認した。また，セキュリティレベルを更新する機能を持たない従来研究と同じデータセットを用いて比較したところ，平均して100倍程度高速になることを確認した。

今回開発した技術により，数十年程度が限界であった安全なデータ利活用の期間を100年以上に伸ばすことが可能になるという。プライバシーに関わるデータを個人の寿命よりも長い期間にわたって安全に利活用することが可能になるので，例えば保険・医療等の分野において，遺伝子情報などに対するプライバシーを長期にわたり保護した状態でのデータマイニングへの応用が期待されるほか，大幅なシステム変更を伴わずに，より強固な暗号システムへの移行が可能となるので，ITコストの節減にもつながるという。