ついに完成した「暗号化されたデータベースを検索できる技術」が、個人情報流出の抑止力となる

重要なデータの侵害や漏洩、ハッキングが世界中で頻発しており、個人情報の不正流出を防ぐツールが切望され続けている。そのための重要な成果のひとつが、データベース管理システムで知られるMongoDBが6月7日（米国時間）に発表した「Queryable Encryption」だ。

この「MongoDB 6.0」の一部としてプレビューで公開されたツールを使うと、データベースのユーザーはデータを暗号化されたままの状態で検索できるようになる。暗号技術の学術界の知見と現実世界の環境を橋渡しし、最新の理論を知らないユーザーでも使えるようにするものだ。

重要なポイントとしてQueryable Encryptionは、既存のデータベースでも使えるように設計されている。つまり、ユーザーはツールの恩恵を受けるためにシステムを再構築しなくても済む。

データはネットワークを移動する際やストレージに保存されている状態において、暗号化されていて解読できない（すなわち、盗む価値のない）状態にされている。これは企業から政府機関、医療機関、重要インフラに至るまで同じだ。

しかし、データが正当な理由で使用されている場合（例えば患者の医療記録を調べたり、レンタカーの予約をとる際など）には、こうした保護がはたらくことはない。つまり、攻撃者（悪意ある従業員も含まれる）は、医師やカスタマーサービスのスタッフと同じ方法でデータにアクセスできる可能性がある。

これは誰もが解決したいと思っている難題だ。データベースを手がけるMongoDBも長年にわたって実現可能な解決策に取り組んでおり、このほど「成果が得られた」との発表に至ったのである。

「これはまさに顧客が望んでいるものです。わたしたちは大手銀行や年金基金、取引所、決済ネットワーク、ピザチェーンなどをクライアントとしていますが、誰もがデータの確実な保護を望んでいます」と、MongoDBのセキュリティを統括するケン・ホワイトは言う。「実用的なエンジニアリングで飛躍的な進展が得られたことから、学術的な知見を大規模なデータベースで実際に使えるものにできたのです」

例えば、銀行にQueryable Encryptionを適用すると、システムに警告が出た具体的な日付を従業員が知ることなく、一定期間の不正について顧客の口座を調べることができる。カスタマーサービスの場合、スタッフが相手の氏名の最初のいくつかの文字だけを入力し、氏名が暗号化された判読不能な状態のままプロセスを開始できるのだ。

こうした技術的な飛躍の多くは、ブラウン大学の暗号学者セニー・カマラと、カマラの長年の研究パートナーであるタリク・ムタズがもたらしたものだ。

ふたりは数年前、検索可能な暗号化データベースのスタートアップであるAroki Systemsを起業者のジョン・パートリッジとともに立ち上げた。Arokiは2019年、データベースのセキュリティ機能に関してMongoDBとの提携を発表し、カマラとムタズは真に検索可能な暗号化データベースの原型に取り組んできた。MongoDBは21年にArokiを買収している。

カマラとムタズは「構造化暗号」と呼ばれる暗号技術の領域に長年にわたって取り組んできた。Queryable Encryptionのシステムは、確立された暗号化プロトコルと概念の発展の組み合わせの上に成り立っている。固有のアーキテクチャーでデータを暗号化することで、データを復号することなく、それぞれのクエリに特有の特別なトークンで検索可能にする手法である。

一般的に用いられる「準同型暗号」などの手法は、暗号化されたスプレッドシートに行を2つ追加するなどして、暗号化データでの演算を可能にする。これに対して構造化暗号は、暗号化データの整理に特化しており、データ自体を晒すことなく見つけられるのだ。

「わたしたちの研究の中心は暗号化データの演算のやり方ではなく、どれだけ素早く情報を見つけるかにあります。かなり素早くです」と、ブラウン大学准教授のカマラ（現在は休職中）は説明する。

暗号技術の運用においてはスピードが課題となる。確認や計算が追加されるたびに、基本的な運用の複雑さが増すからだ。これに対してQueryable Encryptionは目覚ましいスピードで検索を実行でき、不合理な性能損失はないとMongoDBは説明している。

今回のプレビューでは、顧客がそうした点を実際に試すことがきる。また、同社はQueryable Encryptionの大部分をオープンソースにしているので、ユーザーやほかの研究者も技術的な基盤を詳しく見ることができるだろう。

「この技術の多くの部分が、アルゴリズムや暗号セキュリティの記述など、高度な理論に基づいています。わたしは最終的にそこから何かを引き出したいと思っています」と、カマラは言う。「科学者の活動の背景には社会的な要請があります。MongoDBのような規模の会社と提携することで非常に多く人に使ってもらうことができますし、処理する作業量も多くなります」

ムタズとカマラによると、学問の世界から現実の世界へとアイデアを進めることができたのは、エミュレーションによるところが大きいという。仮想的にコンピューターを動作させるために用いられるエミュレーターの技術のおかげで、構造化暗号の特性を異なる構造の既存のデータベースに適用できたのだ。

例えるなら、PCでスーパーファミコンのゲームを遊んだり、MacでWindowsを動かしたりする場合と似ている。これと同じように、エミュレーションによって“橋渡し”の役割を果たすスペースを生み出し、従来型のデータベースの上位で構造化暗号を実行できるというわけだ。

とはいうものの、MongoDBの技術者と協力しながらAroki Systemsの原型を世界中で大規模に展開できるものにする挑戦は続いており、いまも学びの最中であるとふたりは強調する。

「セニーとわたしは、現実世界で展開する際の制約について多くを学んでいます。そうした点は学術界にとって未知の領域です」と、ムタズは言う。「学術界のモデルにはそれほど多くの制約はありません。わたしたちは制約がある状態を受け入れ、楽しみながらモデルや設計を改善しているのです」

こうしたなか今回の発表は、現実世界においてQueryable Encryptionを詳細に吟味できる初めての機会となった。発表に先立ちAroki Systemsは、原型となるシステムの基盤に関する技術面での審査を、暗号学者のJP・オーマソンに託している。そしてMongoDBは、シカゴ大学で暗号学や検索可能な暗号について研究しているデイヴィッド・キャッシュに早い段階で評価を依頼した。

オーマソンとキャッシュによると、システムの全体的な展開についてはまだ評価が済んでいないという。だが、Queryable Encryptionを支えている暗号技術は申し分ないと、『WIRED』の取材に語っている。検索可能な暗号の実用的なシステムがついに完成したことはとても素晴らしいと、ふたりとも力説してくれた。

「80年代以降の暗号研究の多くが、Queryable Encryptionのようなシステムの実現を目指してきました。長い年月がかかりましたね」と、キャッシュは言う。「暗号技術はあらゆる点で二律背反が強いられますし、現実の世界は複雑です。ですから、断言めいたことを言う際には注意しなくてはなりません。それでも、一定のかたちでアイデアが実現したのは非常に喜ばしいことです。まがい物や見せかけとは一線を画しています。彼らはアイデアを深く掘り下げており、重要なことがらをじっくりと考えています」

検索可能な暗号を提唱しているほかの専門家の多くは、技術的な深みや能力がないものばかりだとオーマソンは指摘する。「暗号化検索を主張しているプロダクトはほかにもありますが、学術的な観点でいうとすべて“笑い草”にすぎません。MongoDBの製品は学術界のお墨付きであり、それを目にできることは大きな喜びです」

（WIRED US/Edit by Daisuke Takimoto）

※『WIRED』による暗号化の関連記事はこちら。

プライバシー保護か犯罪抑止か？ メッセージの暗号化を巡るメタの調査結果が波紋

プライバシー保護のためにメッセージプラットフォームを暗号化する動きに対し、犯罪の抑止や捜査を理由に米当局からの圧力が強まっている。こうしたなかFacebook運営元のメタが発表した調査結果は、暗号化が人権の保護に不可欠なものであると示唆している。

次の10年を見通すためのインサイト（洞察）が詰まった選りすぐりのロングリード（長編記事）を、週替わりのテーマに合わせてお届けする会員サービス「WIRED SZ メンバーシップ」。毎週開催のイベントに無料で参加可能な刺激に満ちたサービスは、無料トライアルを実施中！詳細はこちら。