ビッグデータに関わる様々な新技術の導入が、セキュリティ／リスク管理を担う運用管理者に及ぼすインパクトについて、具体的なユースケースを交えながら考察していきます。

（第4回） ビッグデータセキュリティで求められる暗号化プラスαの技術

ビッグデータの利活用には、従業員、パートナー企業、顧客など、様々なステークホルダーが関係しており、PC、スマートフォン、タブレット、センサーなど、利用端末の種類も多様化しています。このような環境下で、データの可視性を維持しながら情報セキュリティの継続的な改善を図るためには、OS、ハイパーバイザーなど、ITインフラへのアクセスを制限することによって個々のステークホルダーに対するデータの表示を制御すると共に、暗号化技術によってデータ自体をエンドツーエンドで保護する手法が利用されます。

ユースケース：暗号化によるデータ保護が規定された米国医療業界の場合

第3回で取り上げた米国のHIPAA（Health Insurance Portability and Accountability Act of 1996：医療保険の携行性と責任に関する法律）には、保護対象となる電子保健情報（EPHI：Electronic Protected Health Information）の暗号化／復号化に関する規定もあり、患者に関わる医療データの暗号化は必須要件となっています。

但し、暗号化したからといって、セキュリティが完全に保証されるわけではありません。例えば、暗号化データをやりとりする相手方が、暗号文を手掛かりにして、元の平文データを特定できてしまう可能性があります。このようなリスクを突いたのが「選択的暗号文攻撃」であり、暗号文を任意に選択しそれに対応する平文が得られる条件で攻撃が行われ、暗号が解読されると、患者のプライバシー情報漏えいに至る可能性があります。また、暗号化されたデータの検索処理を実行する場合、元の平文データが特定できなくても、基準となる述語の意味がわかってしまうと、それを手掛かりに何らかの攻撃を受ける可能性があります。単に暗号化機能を実装しただけでは不十分であり、プラスαのセキュリティ対策を補強することが求められています。

運用管理の現場との連携が鍵を握るビッグデータの暗号化技術

暗号化に潜むリスクへの対応策として、例えば、暗号文または鍵に属性を関連付けて、特定の属性集合を持つ主体だけが復号化できる「属性ベース暗号（Attribute-Based Encryption）」、データを暗号化した状態で元データの乗算・加算双方を実行することができ、処理結果も暗号化できる「完全準同型暗号（Fully Homomorphic Encryption）」、グループのメンバーであれば誰でも匿名で、そのグループを代表して署名を生成できて、問題が生じた場合にはグループ管理者により署名者を特定できる「グループ署名（Group Signature）」などの技術が提案されています。但し各技術とも、ビッグデータ処理に要求されるパフォーマンスとのバランスや費用対効果の克服が課題となっています。
暗号化に係る様々な要素技術の研究開発が行われていますが、マルチステークホルダー、マルチデバイスのビッグデータ環境に適用させるためには、運用管理の現場と連携して、継続的にセキュリティ品質を改善することが必要です。