WO2016072022A1

WO2016072022A1 - 暗号化グラフの検索方法、暗号化グラフの検索システム及び計算機

Info

Publication number: WO2016072022A1
Application number: PCT/JP2014/079615
Authority: WO
Inventors: 健長沼; 佐藤　嘉則; 尚宜佐藤; 雅之吉野; 木戸　邦彦
Original assignee: 株式会社日立製作所
Priority date: 2014-11-07
Filing date: 2014-11-07
Publication date: 2016-05-12
Also published as: EP3217293A4; US20170322977A1; EP3217293A1; EP3217293B1

Abstract

　第１の計算機が暗号化グラフを生成し、第２の計算機で前記暗号化グラフを検索する暗号化グラフの検索システムであって、第１の計算機は、秘密鍵生成関数で秘密鍵を生成し、始点と辺と終点を含むグラフを暗号化関数で暗号化して暗号化グラフを生成し、検索可能暗号クエリ関数で暗号化クエリを生成し、辺毎に暗号化グラフと暗号化クエリとを対応付けた暗号化グラフデータと検索可能暗号マッチング関数を第２の計算機に送信し、検索対象のグラフを検索可能暗号クエリ関数で暗号化した暗号化グラフ検索クエリを生成して第２の計算機へ送信し、第２の計算機は、暗号化グラフデータと検索可能暗号マッチング関数を格納し、受信した暗号化グラフ検索クエリと暗号化グラフデータを入力として検索可能暗号マッチング関数を用いて検索処理を実行する。

Description

暗号化グラフの検索方法、暗号化グラフの検索システム及び計算機

　本発明は、暗号化されたグラフ構造データを復号化することなく、暗号化状態のまま検索を行う技術に関する。

　近年、大量のデータを収集、保管、分析を行い、価値のある知識を抽出するビックデータビジネスが普及をみせている。特に、ソーシャルネットワークのコンテンツの分析などにおいては大容量のグラフ構造データをデータベースに保管し、分析が行われている。

　しかし、従来のリレーショナルデータベースでは、グラフ構造データを扱う際に、ある特定のノードと隣接しているノードを全て抽出するといった処理や、ある特定のノードともう一つのノードとの経路を探索するといった、多くの結合処理（ｊｏｉｎ）が発生する検索を実行する際に大量の計算リソースを必要とする、という問題があるため、この様な処理に特化したグラフデータベースが注目を集めている。

　一方で、大量のデータを扱う際には、大容量のストレージや高速なＣＰＵおよびこれらを分散統制するシステムを必要とするため、クラウドなどの外部リソースを利用することが考えられている。しかし、クラウドサービスを利用するユーザが、データを外部組織に保管する場合、セキュリティ上の問題が発生する。このため、暗号化処理を施した後にデータをアウトソースし、暗号化したまま検索などの処理を実行する秘匿情報処理技術が注目を集めている（例えば、特許文献１、非特許文献１、２）。

特開２０１２－１２３６１４号公報

ADVANCED ENCRYPTION STANDARD (AES)、［online］、２００１年１１月２６日、Federal Information Processing Standards Publication 197、[平成２６年１０月２日検索]、インターネット＜http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf＞ Secure Hash Standard (SHS)、［online］、２０１２年３月、FEDERAL INFORMATION PROCESSING STANDARDS PUBLICATION 180-4、[平成２６年１０月２日検索]、インターネット＜http://csrc.nist.gov/publications/fips/fips180-4/fips-180-4.pdf＞

　上述したようにデータのアウトソース時に発生するセキュリティ上の課題に対して、例えば、特許文献１ではデータを暗号化した後にクラウドなどにアウトソースする。そして、ユーザが利用する計算機は暗号化された検索クエリをクラウドに送信する。クラウド側では、暗号化したまま検索を実行する暗号検索処理システムが提案されている。

　クラウド側には暗号化されたデータのみを送信し、平文データを見せないため、前述のプラバシー上の課題を解決することができる。特許文献１の発明では、テーブル型データの各セルを暗号化し、さらに各セルを暗号化したまま検索を行う方法が示されている。

　暗号化対象のデータがグラフ構造を持つデータで、かつ、上述のようにある特定のノード（始点）ともう一つのノード（終点）との経路を探索するといったグラフ構造特有のトラバース処理を含む検索を実行する際には、始点ノードと終点ノードを検索するための暗号化クエリに加えて、経路上に存在する中間ノードを検索するための暗号化クエリを必要とする。トラバース処理の過程で中間ノードを特定するたびに、クラウド側がユーザにそれらのノードの暗号化クエリの生成および送信処理を依頼する必要があるため、大量の通信および計算リソースを必要とする、という課題があった。

　そこで、本発明は、暗号化されたグラフ構造を持つデータの検索処理に要する負荷を低減することを目的とする。

　本発明は、プロセッサとメモリとを含む第１の計算機が、始点と辺と終点を含むグラフを暗号化して暗号化グラフを生成し、プロセッサとメモリを備えた第２の計算機で前記暗号化グラフを検索する暗号化グラフの検索方法であって、前記第１の計算機が、予め設定された検索可能暗号アルゴリズムの秘密鍵生成関数を用いて秘密鍵を生成する第１のステップと、前記第１の計算機が、前記検索可能暗号アルゴリズムの暗号化関数を用いて前記グラフを暗号化して暗号化グラフを生成する第２のステップと、前記第１の計算機が、前記検索可能暗号アルゴリズムの検索可能暗号クエリ関数を用いて前記グラフを検索するクエリを暗号化して暗号化クエリを生成する第３のステップと、前記第１の計算機が、前記グラフの辺毎に前記暗号化グラフと前記暗号化クエリとを対応付けた暗号化グラフデータを前記第２の計算機に送信する第４のステップと、前記第１の計算機が、前記検索可能暗号アルゴリズムの検索可能暗号マッチング関数を前記第２の計算機に送信する第５のステップと、前記第２の計算機が、前記暗号化グラフデータと前記検索可能暗号マッチング関数を受信して格納する第６のステップと、前記第１の計算機が、検索対象の前記グラフの始点と終点を前記検索可能暗号クエリ関数で暗号化して暗号化グラフ検索クエリを生成し、当該暗号化グラフ検索クエリを前記第２の計算機へ送信する第７のステップと、前記第２の計算機が、前記暗号化グラフ検索クエリを受信して、当該暗号化グラフ検索クエリと前記暗号化グラフデータを入力として前記検索可能暗号マッチング関数を用いて検索処理を実行する第８のステップと、前記第２の計算機が、前記検索処理の結果を前記第１の計算機へ送信する第９のステップと、を含む。

　本発明によれば、計算機システムに預託するグラフデータのセキュリティを確保したまま、グラフデータ特有の検索処理を実行することが可能となる。

本発明の第１の実施例を示し、暗号化グラフ検索システムの一例を示すブロック図である。本発明の第１の実施例を示し、ユーザ端末の一例を示すブロック図である。本発明の第１の実施例を示し、データベースサーバの一例を示すブロック図である。本発明の第１の実施例を示し、グラフデータの一例を示す図である。本発明の第１の実施例を示し、平文グラフデータの一例を示す図である。本発明の第１の実施例を示し、暗号化グラフデータの一例を示す図である。本発明の第１の実施例を示し、暗号化グラフ検索クエリの一例を示す図である。本発明の第１の実施例を示し、暗号化グラフデータの事前保存処理の一例を示すシーケンス図である。本発明の第１の実施例を示し、暗号化グラフデータの検索処理の一例を示すシーケンス図である。本発明の第１の実施例を示し、暗号化グラフデータの検索処理の一例を示すフローチャートの前半部である。本発明の第１の実施例を示し、暗号化グラフデータの検索処理の一例を示すフローチャートの後半部である。従来例を示し、検索可能暗号で暗号化されたグラフの一例を示す図である。従来例を示し、検索を実行した後のグラフの一例を示す図である。本発明の第１の実施例を示し、最短経路検索向けのツリーデータの一例を示す図である。本発明の第１の実施例を示し、最短経路検索結果の一例を示す図である。本発明の第２の実施例を示し、暗号化グラフ検索システムの一例を示すブロック図である。本発明の第２の実施例を示し、暗号化グラフの事前保存処理の一例を示すシーケンス図である。本発明の第２の実施例を示し、暗号化グラフの検索処理の一例を示すシーケンス図である。本発明の第３の実施例を示し、暗号化グラフ検索システムの一例を示すブロック図である。本発明の第３の実施例を示し、暗号化グラフの事前保存処理の一例を示すシーケンス図である。本発明の第３の実施例を示し、暗号化グラフの検索処理の一例を示すシーケンス図である。本発明の第４の実施例を示し、暗号化グラフデータの一例を示す図である。

　以下、本発明の第一の実施例を図面に基づいて詳細に説明する。なお、本実施例では、検索可能暗号で暗号化されたグラフデータに対して、グラフのトラバース処理を伴う検索の例を示す。グラフのトラバース処理として、ある特定の頂点ノードを始点とし、もう一つの頂点ノードを終点とする長さｎ以下の経路がグラフデータ内に存在するか否かをユーザ端末がデータベースサーバに問い合わせる処理を例示する。検索する経路長の最大値（または閾値）ｎの値は事前に設定されているものとする。

　本実施例で使用する用語を定義する。

　１．グラフデータのトラバース処理
　グラフデータのトラバース処理とは、グラフ構造のデータに対して、ある特定の頂点ノードを検索し、さらにその頂点ノードに隣接するノードを検索し、さらにその隣接ノードに隣接するノードを検索するといった、特定のノードの隣接ノードとその隣接ノードを繰り返し検索する処理とする。

　２．共通鍵検索可能暗号アルゴリズム
　共通鍵検索可能暗号アルゴリズム（以下、検索可能暗号アルゴリズムと称する）とは、通常の確率的暗号化および、復号化を行う共通鍵暗号（検索可能暗号）機能に加えて、暗号化したまま、復号することなく、平文の一致判定（以下、マッチング処理）が可能な暗号の総称である。暗号化、復号化、および検索の際に利用する暗号化検索クエリの生成は、秘密鍵を持つエンティティ（本実施例ではユーザ端末）のみが実行可能である。

　また、暗号文と暗号化クエリのマッチング処理は、検索鍵を持つエンティティ（本実施例ではデータベースサーバ）が可能である。より具体的には検索可能暗号アルゴリズムとは以下の４つの関数の組［検索可能暗号秘密鍵生成関数、検索可能暗号暗号化関数、検索可能暗号クエリ関数、検索可能暗号マッチング関数］を含んで構成される。

　（１）検索可能暗号秘密鍵生成関数（秘密鍵生成関数）
　検索可能暗号アルゴリズムで規定されている秘密鍵生成アルゴリズムを指す。以後、秘密鍵生成処理と呼ぶ。セキュリティパラメータと鍵シードを関数入力とし、以下の（２）、（３）で関数入力とする秘密鍵と（４）で関数入力とする検索鍵に相当する特定のビット長のバイナリ列を出力とする。

　（２）検索可能暗号暗号化関数（暗号化関数）
　検索可能暗号アルゴリズムで規定されている確率的な暗号化アルゴリズムを指す。平文と秘密鍵を関数入力とし暗号文を出力する。

　（３）検索可能暗号クエリ関数
　検索可能暗号アルゴリズムで規定されている確率的なクエリ生成アルゴリズムを指す。平文クエリと秘密鍵を関数入力とし、暗号化クエリを出力する。　

　（４）検索可能暗号マッチング関数
　検索可能暗号アルゴリズムで規定されている暗号文と暗号化クエリのマッチングアルゴリズムを指す。暗号文引数と暗号化クエリ引数と検索鍵を関数入力とし、暗号文に対する平文と、暗号化クエリに関する平文が一致した場合に結果として［平文一致］を出力し、そうでない場合、結果として［平文不一致］を出力する。本実施例では暗号文として暗号化グラフと暗号化クエリを検索可能暗号マッチング関数へ入力し、［平文一致］が出力された暗号化グラフが暗号化クエリの検索結果となる。

　以後、本実施例では、検索可能暗号アルゴリズム、つまり検索可能暗号秘密鍵生成関数、検索可能暗号暗号化関数、検索可能暗号クエリ関数、検索可能暗号マッチング関数を一つ固定して実施例の説明を行う。なお、具体的な検索可能暗号方式アルゴリズムとしては特許文献１に開示されるような公知または周知の技術を用いてもよい。

　以下、図１と図２を用いて、本実施例のシステムの構成を示す。

　図１は、本発明の実施の形態である暗号化グラフ検索システムの一例を示すブロック図である。図示するように、暗号化グラフ検索システムは、ユーザ端末１００と、データベースサーバ２００とがネットワーク３００を介して相互に情報を送受信できるように構成されている。

　図２Ａは、ユーザ端末１００の一例を示すブロック図である。図示するように、ユーザ端末１００は、ＣＰＵ１０１と、補助記憶装置１０２と、メモリ１０３と、表示装置１０５と、入出力インターフェース１０６と、通信装置１０７と、が内部信号線１０４で連結された計算機である。

　また、補助記憶装置１０２には、プログラムコードが格納されている。プログラムコードは、メモリ１０３にロードされＣＰＵ１０１によって実行される。

　図２Ａにおいて、メモリ１０３には各プログラムコードとデータがロードされた状態を示す。

　メモリ１０３には、秘密鍵１５０と検索鍵１６０を生成する秘密鍵生成部１１０と、平文（非暗号文）グラフデータ１４０を暗号化して暗号化グラフデータ４００を生成する暗号化グラフデータ生成部１２０と、暗号化グラフデータ４００を検索するための暗号化グラフ検索クエリ５００を生成する暗号化グラフ検索クエリ生成部１３０が格納される。

　秘密鍵生成部１１０と、暗号化グラフデータ生成部１２０と、暗号化グラフ検索クエリ生成部１３０の各機能部はプログラムコードとしてメモリ１０３にロードされる。

　ＣＰＵ１０１は、各機能部のプログラムに従って処理することによって、所定の機能を提供する機能部として稼働する。例えば、ＣＰＵ１０１は、秘密鍵生成プログラムに従って処理することで秘密鍵生成部１１０として機能する。他のプログラムコードについても同様である。さらに、ＣＰＵ１０１は、各プログラムが実行する複数の処理のそれぞれの機能を提供する機能部としても稼働する。計算機及び計算機システムは、これらの機能部を含む装置及びシステムである。

　ユーザ端末１００の各機能部を実現するプログラム、テーブル等の情報は、補助記憶装置１０２や不揮発性半導体メモリ、ハードディスクドライブ、ＳＳＤ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ）等の記憶デバイス、または、ＩＣカード、ＳＤカード、ＤＶＤ等の計算機読み取り可能な非一時的データ記憶媒体に格納することができる。

　ここで、秘密鍵生成部１１０は、上記（１）の検索可能暗号秘密鍵生成関数により秘密鍵１５０と検索鍵１６０を生成する。

　暗号化グラフデータ生成部１２０は、上記（２）の検索可能暗号暗号化関数を用いて、秘密鍵１５０と平文グラフデータ１４０から暗号文としての暗号化グラフデータ４００を生成する。

　暗号化グラフ検索クエリ生成部１３０は、上記（３）の検索可能暗号クエリ関数を用いて秘密鍵１５０と平文グラフから暗号化クエリを生成し、後述するように暗号化グラフデータ４００に設定する。また、暗号化グラフ検索クエリ生成部１３０は、上記（４）の検索可能暗号マッチング関数と検索鍵１６０をデータベースサーバ２００へ送信しておく。

　図２Ｂは、データベースサーバ２００の一例を示すブロック図である。図示するように、データベースサーバ２００は、ＣＰＵ２０１と、補助記憶装置２０２と、メモリ２０３と、表示装置２０５と、入出力インターフェース２０６と、通信装置２０７と、が内部信号線２０４で接続結された計算機である。

　また、補助記憶装置２０２には、プログラムが格納されている。プログラムは、メモリ１０３２ロードされＣＰＵ２０１によって実行される。

　メモリ２０３には、暗号化グラフ検索部３１０を含むデータベース管理システム（以下、ＤＢＭＳ）３００と、ユーザ端末１００から配布された暗号化グラフデータ４００、検索鍵１６０及び検索可能暗号マッチング関数１７０が格納される。

　ＤＢＭＳ３００の各機能部はプログラムとしてメモリ２０３にロードされる。ＣＰＵ２０１は、ユーザ端末１００と同様に、各機能部のプログラムに従って処理することによって、所定の機能を提供する機能部として稼働する。

　ＤＢＭＳ３００は、後述するように、ユーザ端末１００から暗号化グラフ検索クエリを受け付けて、暗号化グラフ検索部３１０が暗号化グラフデータ４００を検索し、検索結果をユーザ端末１００に応答する。

　以下、図３から図６を用いて本実施例１の暗号化グラフ検索システムで扱うデータのフォーマットを説明する。

　図３はグラフデータの一例を示す図である。図４は平文グラフデータの一例を示す図である。

　本実施例の平文グラフデータ１４０は、有向グラフデータで構成される。この平文グラフデータ１４０は、図４のように辺番号１４１、始点１４２、辺１４３、終点１４４のフィールドからなるテーブルで表現される。なお、実施例では全てのグラフは始点１４２から終点１４４へ向きを有する有向グラフとし、以後、単にグラフと称する。

　図３において、平文グラフデータ１４０は頂点ノードの集合Ｖ＝｛Ａ，Ｂ，Ｃ，Ｄ｝と辺の集合Ｅ＝｛ａ，ｂ，ｃ，ｄ，ｅ｝からなり、各辺は頂点ノードのいずれかを始点または終点としている。

　例えば辺ａは頂点ノードＡを始点、Ｂを終点としている。このような平文グラフデータ１４０は、図４で示すように、辺番号１４１、始点１４２、辺１４３、終点１４４の四つのデータを一行とするテーブル型データフォーマットとして扱われる。

　図５は暗号化グラフデータの一例を示す図である。図５は、図４の平文グラフデータ１４０を暗号化した暗号化グラフと、暗号化グラフを検索する暗号化クエリとを加えた暗号化グラフデータ４００のデータフォーマット例である。

　図５で示すように、暗号化グラフデータ４００は、平文グラフデータ１４０の辺番号１４１を平文の辺番号４０１とし、始点１４２、辺１４３、終点１４４の各フィールドを検索可能暗号暗号化関数で暗号化した暗号化始点４０２、暗号化辺４０３、暗号化終点４０４として設定される。

　さらに、暗号化グラフデータ４００は、暗号化された始点４０２、辺４０３、終点４００４の各フィールドを検索可能暗号クエリ関数で暗号クエリ化した暗号化クエリ始点４５１、暗号化クエリ辺４５２、暗号化クエリ終点４５３を加えた７つのフィールドを一行とするテーブル型データフォーマットである。

　暗号化グラフデータ４００は、暗号化したグラフデータと、暗号化されたグラフデータを復号することなく検索するための暗号化クエリを辺毎にまとめた情報である。　例えば、図４の平文グラフデータの１行目［１，Ａ，ａ，Ｂ］は、図５の暗号化グラフデータ４００の１行目で［１，Ｅｎｃ（Ａ），Ｅｎｃ（ａ），Ｅｎｃ（Ｂ），Ｑｕｅｒｙ（Ａ），Ｑｕｅｒｙ（ａ），Ｑｕｅｒｙ（Ｂ）］と暗号化される。

　図中、Ｅｎｃ（Ａ）は平文Ａを検索可能暗号暗号化関数で暗号化したデータであり、Ｑｕｅｒｙ（Ａ）は、平文Ａを検索可能暗号クエリ関数で暗号クエリ化したデータを示している。

　例えば、辺番号４０１＝１の、暗号化始点４０２は、平文グラフデータ１４０の始点Ａを、検索可能暗号暗号化関数を用いて暗号化グラフデータ生成部１２０が暗号文とし生成した暗号化グラフである。

　また、辺番号４０１＝１の、暗号化クエリ始点４５１は、平文グラフデータ１４０の始点Ａを、検索可能暗号クエリ関数を用いて暗号化グラフ検索クエリ生成部１３０が生成した暗号化クエリである。

　そして、暗号化グラフデータ４００は、平文グラフデータ１４０を暗号化した暗号化グラフ（４０２～４０４）と、暗号化グラフを検索するための暗号化クエリ（４５１～４５３）を辺毎に一行のデータとして生成される。

　図６は、暗号化グラフ検索クエリデータのデータフォーマットの一例である。図６で示すように、暗号化グラフ検索クエリ５００は、始点クエリ５０１と終点クエリ５０２の２つのデータを含む。

　この暗号化グラフ検索クエリ５００は、ユーザ端末１００がグラフデータ中に頂点ノードＡを始点とし、頂点ノードＤを終点とする長さｎ以下の経路が存在するか否かを問い合わせる例を示す。

　暗号化グラフ検索クエリ生成部１３０は、ユーザ端末１００で受け付けた問合せから始点クエリ領域に平文Ａを検索可能暗号クエリ関数で暗号クエリ化したデータＱｕｅｒｙ（Ａ）を入力し、終点クエリ領域に平文Ｄを検索可能暗号クエリ関数で暗号クエリ化したデータＱｕｅｒｙ（Ｄ）を入力し、暗号化グラフ検索クエリ５００を生成する。

　以下、図７から図１０を用いて本実施例の暗号化グラフ検索システムの検索処理について説明する。

　図７は、暗号化グラフの事前保存処理の一例を示すシーケンス図である。このシーケンス図は、ユーザ端末１００とデータベースサーバ２００の暗号化データの事前保存処理におけるデータの送受信およびプログラムの処理の手順を示す。

　まず、ユーザ端末１００の秘密鍵生成部１１０は、予め設定された検索可能暗号秘密鍵生成関数を用いて検索可能暗号暗号化関数、検索可能暗号クエリ関数の入力として使用する秘密鍵１５０と、検索可能暗号マッチング関数の入力として使用する検索鍵１６０を生成する（Ｓ１００）。なお、秘密鍵生成部１１０は、予め設定された検索可能暗号アルゴリズムとして、検索可能暗号秘密鍵生成関数、検索可能暗号暗号化関数、検索可能暗号クエリ関数、検索可能暗号マッチング関数が設定されている。

　次に、ユーザ端末１００の暗号化グラフデータ生成部１２０は、自身が保持している平文グラフデータ１４０を、図５で示した暗号化グラフデータ４００のデータフォーマットに従って、検索可能暗号暗号化関数と上記ステップＳ１００で生成した秘密鍵１５０を用いて暗号化し、暗号化始点４０２～暗号化終点４０４の暗号化グラフを生成する。

　また、暗号化グラフデータ生成部１２０は、平文グラフデータ１４０を検索するクエリを、上記検索可能暗号クエリ関数と上記ステップＳ１００で生成した秘密鍵１５０を用いて暗号化して、暗号化クエリ始点４５１～暗号化クエリ終点４５３からなる暗号化クエリを生成する。

　暗号化グラフデータ生成部１２０は、暗号化グラフと暗号化クエリを平文グラフデータ１４０の辺毎にまとめて、暗号化グラフデータ４００を生成する（Ｓ２００）。

　次に、ユーザ端末１００は暗号化グラフデータ４００をデータベースサーバ２００に送信する。次に、ユーザ端末１００は上記ステップＳ１００で生成した検索鍵１６０と、検索可能暗号マッチング関数１７０をデータベースサーバ２００に送信し、事前保存処理を終了する。

　図８は、暗号化グラフの検索処理の一例を示すシーケンス図である。このシーケンス図は、ユーザ端末１００とデータベースサーバ２００の暗号化グラフ検索処理におけるデータの送受信およびプログラムの処理を示す。

　まず、ユーザ端末１００は、ユーザからの検索要求を受け付ける。暗号化グラフ検索クエリ生成部１３０は、受け付けた検索要求と図６で示したデータフォーマットに基づいて、暗号化グラフ検索クエリ５００を生成する（Ｓ３００）。

　例えば、グラフデータ１４０中に頂点ノードＡを始点、頂点ノードＤを終点とする経路が存在するか否かの判定を行う場合、暗号化グラフ検索クエリ生成部１３０は、図６で示した通り、始点クエリ領域に平文Ａを検索可能暗号クエリ関数で暗号クエリ化したデータＱｕｅｒｙ（Ａ）を入力し、終点クエリ領域に平文Ｄを検索可能暗号クエリ関数で暗号クエリ化したデータＱｕｅｒｙ（Ｄ）を入力した２つのデータを暗号化グラフ検索クエリ５００として生成する。

　次に、ユーザ端末１００は上記ステップＳ３００で生成した暗号化グラフ検索クエリ５００をデータベースサーバ２００に送信する。次に、データベースサーバ２００のＤＢＭＳ３００は、受信した暗号化グラフ検索クエリ５００を暗号化グラフ検索部３１０へ入力して暗号化グラフデータ４００上で暗号化グラフ検索処理を実行し、検索結果を生成する。暗号化グラフ検索部３１０は、検索結果を暗号化検索処理結果６００として生成する。そして、ＤＢＭＳ３００はユーザ端末１００に暗号化検索処理結果６００を返信する（Ｓ４００）。

　上記処理によって、データベースサーバ２００のＤＢＭＳ３００は、ユーザ端末１００から受け付けた暗号化グラフ検索クエリ５００で暗号化グラフデータ４００を検索する。ＤＢＭＳ３００の暗号化グラフ検索部３１０は、検索条件にマッチしたグラフデータ４００を復号せずに暗号化検索処理結果６００として生成し、ユーザ端末１００へ応答する。

　図９と図１０は上記図８中の暗号化グラフ検索処理（Ｓ４００）の処理の一例を示すフローチャートの詳細である。

　なお、図９は、暗号化グラフデータの検索処理の一例を示すフローチャートの前半部である。また、図１０は、暗号化グラフデータの検索処理の一例を示すフローチャートの後半部である。

　図９と図１０の処理を実行することで、データベースサーバ２００は暗号化グラフデータ４００に対してトラバース処理を行って、暗号化グラフ検索クエリ５００内の始点クエリ５０１に対応する頂点ノードを始点とし、終点クエリ５０２に対応する頂点ノードを終点とする長さｎ以下の経路が存在するか否かを判定することが可能となる。

　まず、図９では、暗号化グラフ検索クエリ５００を受信したデータベースサーバ２００のＤＢＭＳ３００は、事前に設定されている最長経路値ｎに対して、検索処理用の内部変数メモリ領域［プール：Ｓ１］、［プール：Ｓ２］・・・［プール：Ｓｎ］のメモリ領域［プール：Ｓｎ］をメモリ２０３上に確保する。データベースサーバ２００のＤＢＭＳ３００は、メモリ領域［プール：Ｓｎ］を初期化する。次に、データベースサーバ２００のＤＢＭＳ３００は、検索結果保存用の内部変数メモリ領域［検索結果：Ｒ］をメモリ２０３上に確保する。データベースサーバ２００のＤＢＭＳ３００は、確保したメモリ領域［検索結果：Ｒ］を、検索処理用の内部変数［経路長：ｉ］をｉ＝０で初期化する（Ｓ４０１）。

　次に、ＤＢＭＳ３００の暗号化グラフ検索部３１０は、暗号化グラフ検索クエリ５００の始点クエリ５０１を、検索可能暗号マッチング関数１７０の暗号化クエリ引数に設定する。また、暗号化グラフ検索部３１０は、暗号化グラフデータ４００の暗号化始点４０２のカラムの各暗号化データを検索可能暗号マッチング関数１７０の暗号文引数に設定する。そして、暗号化グラフ検索部３１０は、暗号化クエリ引数、暗号文引数及び検索鍵１６０を検索可能暗号マッチング関数１７０へ入力し、マッチング処理を実行する。

　そして、暗号化グラフ検索部３１０は、マッチングにヒットした各行の辺番号を内部変数メモリ領域［内部プール：Ｓ１］に保存する（Ｓ４０２）。

　次に、暗号化グラフ検索部３１０は、内部変数メモリ領域［プール：Ｓ１］内に　辺番号データが保存されているか否かを判定する（Ｓ４０３）。換言すれば、暗号化グラフデータ４００の中にマッチする始点が存在したか否かを判定する。

　内部変数メモリ領域［プール：Ｓ１］内に辺番号が保存されていない場合にはステップＳ４０４へ進む。

　ステップＳ４０４では、暗号化グラフ検索部３１０が、内部変数メモリ領域［検索結果：Ｒ］＝Ｎｏとして［検索結果：Ｒ］を検索処理結果として生成し、当該検索処理結果を出力して暗号化グラフ検索処理（Ｓ４００）を終了する。

　一方、内部変数メモリ領域［プール：Ｓ１］内に辺番号が保存されている場合にはステップＳ４０５へ進む。

　ステップＳ４０５で、暗号化グラフ検索部３１０は、内部変数メモリ領域［プール：Ｓ１］～［プール：Ｓｎ］内に保存されている各［辺番号：ｔ］に対して、暗号化グラフデータ４００の暗号化終点４０４のカラムのｔ行目の暗号化データを暗号文引数として設定する。暗号化グラフ検索部３１０は、暗号化グラフ検索クエリ５００の終点クエリ５０２を暗号化クエリ引数として設定する。そして、暗号化グラフ検索部３１０は、暗号文引数、暗号化クエリ引数と検索鍵１６０をそれぞれ検索可能暗号マッチング関数１７０へ入力して、各［辺番号：ｔ］の暗号化終点４０４が暗号化グラフ検索クエリ５００の終点クエリ５０２と一致しているかマッチング処理を実行する。

　次に、上記ステップＳ４０５のマッチング処理でヒットした暗号化データがある場合は、ステップＳ４０７へ進む。ステップＳ４０７では、暗号化グラフ検索部３１０が、内部変数メモリ領域［検索結果：Ｒ］＝Ｙｅｓとして［検索結果：Ｒ］を出力して暗号化グラフ検索処理（Ｓ４００）を終了する。

　一方、上記ステップＳ４０５のマッチング処理でヒットした暗号化データがない場合は、図１０のステップＳ４０８へ進んでトラバース処理を実行する。ステップＳ４０８以降のトラバース処理では、経路長がｎ以下で、［辺番号：ｔ］の暗号化終点４０４を始点とする暗号化辺４０３を暗号化グラフデータ４００から検索する。

　まず、暗号化グラフ検索部３１０は、内部変数［経路長：ｉ］←ｉ＋１として、インクリメントを行う（Ｓ４０８）。

　次に、暗号化グラフ検索部３１０は、内部変数メモリ領域［プール：Ｓｉ］内に保存されている各［辺番号：ｔ］に対して、暗号化グラフデータ４００のｔ行目の暗号化クエリ終点４５３を検索可能暗号マッチング関数１７０の暗号化クエリ引数として設定する。また、暗号化グラフ検索部３１０は、暗号化グラフデータ４００の暗号化始点４０２のカラムの各暗号化データを検索可能暗号マッチング関数１７０の暗号文引数として設定する。そして、暗号化グラフ検索部３１０は、暗号文引数と暗号化クエリ引数及び検索鍵１６０を検索可能暗号マッチング関数１７０へ入力してマッチング処理を実行する。暗号化グラフ検索部３１０は、マッチングでヒットした各行の辺番号を内部変数メモリ領域［内部プール：Ｓ（ｉ＋１）］に保存する（Ｓ４０９）。

　次に、暗号化グラフ検索部３１０は、内部変数メモリ領域［内部プール：Ｓ（ｉ＋１）］に辺番号が保存されているか否かを判定する（Ｓ４１０）。内部変数メモリ領域［内部プール：Ｓ（ｉ＋１）］に辺番号が保存されている場合には、［辺番号：ｔ］の暗号化終点４０４を始点とする暗号化辺４０３が存在すると判定してステップＳ４１２へ進む。

　一方、内部変数メモリ領域［内部プール：Ｓ（ｉ＋１）］に辺番号が保存されていない場合には、［辺番号：ｔ］の暗号化終点４０４を始点とする暗号化辺４０３は存在しないと判定してステップＳ４１１へ進む。ステップＳ４１１では、暗号化グラフ検索部３１０が、内部変数メモリ領域［検索結果：Ｒ］＝Ｎｏとして［検索結果：Ｒ］を出力して暗号化グラフ検索処理（Ｓ４００）を終了する。

　ステップＳ４１２で、暗号化グラフ検索部３１０は、内部変数メモリ領域［プール：Ｓ（ｉ＋１）］内に保存されている各［辺番号：ｔ］に対して、暗号化グラフデータ４００の暗号化終点４０４のカラムのｔ行目の暗号化データを暗号文引数として設定する。また、暗号化グラフ検索部３１０は、暗号化グラフ検索クエリ５００の終点クエリ５０２を暗号化クエリ引数として設定する。そして、暗号化グラフ検索部３１０は、暗号文引数と暗号化クエリ引数及び検索鍵１６０をそれぞれ検索可能暗号マッチング関数１７０へ入力して、各［辺番号：ｔ］の暗号化終点４０４が暗号化グラフ検索クエリ５００の終点クエリ５０２と一致しているかマッチング処理を実行する。

　次に、暗号化グラフ検索部３１０は、ステップＳ４１２のマッチング処理でヒットした暗号化データがあるか否かを判定する（Ｓ４１３）。マッチング処理でヒットした暗号化データがある場合はステップＳ４１４へ進み、ヒットした暗号化データがない場合にはステップＳ４１５へ進む。

　ステップＳ４１４では、暗号化グラフ検索部３１０が、内部変数メモリ領域［検索結果：Ｒ］＝Ｙｅｓとして［検索結果：Ｒ］を出力して暗号化グラフ検索処理（Ｓ４００）を終了する。

　一方、ステップＳ４１５で、ヒットしたデータがない場合には、暗号化グラフ検索部３１０が、内部変数［経路長：ｉ］と最長経路値ｎとの比較を行い、ｉ＝ｎの場合にはステップＳ４１６へ進み、ｉ＜ｎの場合にはステップＳ４０８へ戻って［経路長：ｉ］をインクリメントしてから上記処理を繰り返す。

　ステップＳ４１６では、暗号化グラフ検索部３１０が、内部変数メモリ領域［検索結果：Ｒ］＝Ｎｏとして［検索結果：Ｒ］を出力して暗号化グラフ検索処理（Ｓ４００）を終了する。

　以上の処理により、データベースサーバ２００は、暗号化されたグラフ構造を持つデータの検索処理に要する負荷を低減することができる。さらに、データベースサーバ２００は暗号化グラフデータ４００内に始点クエリ５０１に対応する頂点ノードを始点として、終点クエリ５０２に対応する頂点ノードを終点とする長さｎ以下の経路が存在する否かを判定することが可能となる。

　ここで、検索処理に要する負荷の低減について以下に説明する。

　ユーザの計算機（図示省略）は、図４のテーブルの各セルを検索可能暗号によって暗号化し、クラウド（図示省略）に保管する。ユーザの計算機は、図３の頂点Ａと頂点ノードＤを結ぶ最短経路を全て列挙する検索命令（クエリ）を発行する。そして、クラウドがＤＢＭＳを備えてクエリを受け付けて検索を実行する場合を考える。

　図１１は、図４のテーブルの各セルを検索可能暗号で暗号化したテーブル４００Ａである。テーブル４００Ａは、辺番号４０１Ａと、暗号化された始点４０２Ａと、暗号化された辺４０３Ａと、暗号化された終点４０４Ａをひとつの行に含む。

　ユーザがクラウドに頂点Ａの検索可能暗号の暗号化クエリＱｕｅｒｙ１と、頂点ノードＤの検索可能暗号の暗号化クエリＱｕｅｒｙ２を送信することで、クラウドは各セルの暗号化データに対してＱｕｅｒｙ１とＱｕｅｒｙ２とのマッチング処理を実行する。

　マッチング処理の結果、図１２のような結果を得る。図１２は、図１１のテーブルの各セルを暗号化クエリＱｕｅｒｙ１、２で復号化したテーブル４００Ａである。

　この結果、クラウドはＱｕｅｒｙ１の頂点とＱｕｅｒｙ２の頂点が隣接ノードではないことを得るが、Ｑｕｅｒｙ１とＱｕｅｒｙ２を結ぶ経路を探索するためには、例えば１行４列目の暗号化された終点ノード「ｄｃｄ１ｃｅ１」を一度ユーザの計算機に返信し、ユーザの計算機は暗号化データ「ｄｃｄ１ｃｅ１」を復号し、頂点Ｂを得た後に、頂点Ｂの検索可能暗号の暗号化クエリＱｕｅｒｙ３を生成する。そして、ユーザの計算機は、このＱｕｅｒｙ３をクラウドに返信し、クラウドは各セルの暗号化データに対してＱｕｅｒｙ３とのマッチング処理を実行し、最短経路の１つであるＱｕｅｒｙ１→Ｑｕｅｒｙ３→Ｑｕｅｒｙ２を得る。

　更に、別の最短経路を探索するために、クラウドは、例えば２行４列目の暗号化データ「ｄ２６ｅ５ｃｄ」をユーザの計算機に返信し、頂点Ｃの暗号化クエリＱｕｅｒｙ４を得た後に、同様の処理を行うことで、もう一つの最短経路Ｑｕｅｒｙ１→Ｑｕｅｒｙ４→Ｑｕｅｒｙ２を得る。

　このように従来の技術の検索可能暗号で各セルを暗号化した場合、グラフ構造をトラバースする（つまり、ある頂点ノードを検索し、さらにその頂点ノードに隣接するノードを検索し、さらにその隣接ノードに隣接するノードを検索するといった、隣接ノードを繰り返し辿る検索処理）際に、クラウドユーザとクラウドの間でトラバース処理に必要なデータの生成および送受信処理が大量に発生し、処理遅延をまねく課題が存在する。

　これに対して、本実施例では、図７で示したように、暗号化グラフと暗号化クエリを辺毎にまとめた図４のグラフデータ４００をユーザ端末１００で生成し、データベースサーバ２００へ送信しておく。そして、ユーザ端末１００が検索する際には、図８で示したように、図５で示した始点クエリ５０１と終点クエリ５０２を含む暗号化グラフ検索クエリ５００をデータベースサーバ２００へ送信するだけで良い。

　これにより、暗号化データと暗号化クエリの送受信が増大するのを抑制でき、特に、トラバース処理では、処理に必要なデータの生成および送受信処理を抑制することが可能となって、暗号化されたグラフ構造を持つデータの検索処理に要する負荷を低減することができるのである。

　なお，本発明は上述の実施例１に限定されるものではなく、その要旨の範囲内で様々な変形が可能である。

　例えば、本実施例では、経路長の最大値ｎの値は事前に設定されているものとしたが、必ずしも事前に設定する必要はなく、ユーザ端末１００が暗号化グラフ検索クエリ５００をデータベースサーバ２００に送信する際に、暗号化グラフ検索クエリ５００のデータフォーマットカラムに経路長の最大値のカラムを加え、その領域の値をｎとする事で、経路長の最大値ｎを指定してもよい。また、有効グラフ内に閉経路がないことが事前に判明しているならば、経路長の最大値ｎを指定しなくとも暗号化グラフ検索処理（Ｓ４００）は停止することが保障されるので、経路長の最大値ｎを指定しなくてもよい。

　また、本実施例１では、ある特定の頂点ノードを始点とし、もう一つの頂点ノードを終点とする長さｎ以下の経路がグラフデータ内に存在するか否かといった判定問題を解く暗号化グラフ検索処理（Ｓ４００）実行したが、暗号化グラフ検索処理（Ｓ４００）は必ずしもこの判定問題を解く処理である必要はない。例えば、特許文献１で示されているような暗号化グラフに対して、特定の頂点を始点とする辺を列挙するために暗号化グラフの暗号化始点カラムを暗号化された該頂点の暗号化クエリで検索し、マッチング処理にヒットした暗号化グラフの各行データを暗号化検索処理結果６００としてもよい。

　また、同様に特定の辺を暗号化クエリとして暗号化グラフの暗号化辺カラムを暗号化された該辺の暗号化クエリで検索し、マッチング処理にヒットした暗号化グラフの各行データを暗号化検索処理結果６００としてもよい。

　また、その他の暗号化グラフ検索処理（Ｓ４００）の例として、ある特定の頂点ノードを始点とし、もう一つの頂点ノードを終点とするグラフデータ内の最短経路が存在する場合、その最短経路を暗号化検索処理結果６００とするために、図１３で示すようにしても良い。

　図１３は、最短経路検索向けのツリーデータの一例を示す図である。図１３は、第一の実施例の暗号化グラフ検索処理（Ｓ４００）において、図９、１０内の検索処理用の内部変数メモリ領域［プール：Ｓ１］、［プール：Ｓ２］・・・［プール：Ｓｎ］に加えて、各Ｓｉ内に保存されている辺番号に対して、その始点、終点の暗号化データ、暗号化クエリをツリー構造としてものである。図１３で示すようにツリー構造に内部変数メモリ領域［プール：Ｔ０］、［プール：Ｔ１］・・・［プール：Ｔｎ］内に暗号化データと暗号化クエリを保存する。これにより、上記図１０のステップＳ４１４において最短経路を発見した際に、ツリー構造内部変数メモリ領域［プール：Ｔ０］、［プール：Ｔ１］・・・［プール：Ｔｎ］とそのリンク構造［プール：Ｓ１］、［プール：Ｓ２］・・・［プール：Ｓｎ］内から、発見した最短経路を暗号化検索処理結果６００とすることができる。図１４は、最短経路検索結果の一例を示す図である。

　図１４で示すように、最短経路検索向け暗号化検索処理結果６００は、経路番号６０１と辺番号６０２、６０３をひとつの行に含む。

　更に最短経路検索の暗号化検索処理結果６００から指定した最短経路を絞り込むために、絞込み対象の辺の暗号化クエリの集合を暗号化グラフ検索クエリ５００に付け加えてもよい。例えば、辺ａ、辺ｄからなる経路に絞り込む際には、図６の暗号化グラフ検索クエリ５００に、絞込む辺集合＝｛Ｑｕｅｒｙ（ａ），Ｑｕｅｒｙ（ｄ）｝を付け加えて暗号化グラフ検索クエリ５００とすることができる。

　また、グラフのトラバースを伴い頂点や経路を検索する既存（公知または周知）のアルゴリズムを採用する場合、暗号化グラフデータを図５に示すデータフォーマットで生成することで、特定の暗号化頂点に隣接する別の暗号化頂点を列挙する際に、図１０のステップＳ４０９のトラバース処理のアルゴリズム中のトラバース処理を既存のアルゴリズムへ置き換えることで、既存のアルゴリズムを暗号化グラフデータ上で実現してもよい。

　また、本実施例では、暗号化グラフ検索部３１０は、検索鍵１６０がなければ検索可能暗号マッチング関数１７０を機能させることはできない。このため、検索鍵１６０を配布された計算機でのみ暗号化グラフデータ４００の検索が実施可能となる。これにより、暗号化グラフデータ４００をアウトソースして検索処理を実施する場合のセキュリティを確保することができる。

　次に、本発明の第二の実施例を図面に基づいて説明する。

　図１５は、本発明の第二の実施例の暗号化グラフ検索システムの一例を示すブロック図である。

　図示のように、暗号化グラフ検索システムは、データ提供者端末１４００と、データベースサーバ２００と、データ利用者端末１５００がネットワーク３００を介して相互に情報を送受信する。

　第一の実施例と第二の実施例の相違は、第一の実施例のユーザ端末１００の機能と処理を、図１５で示すデータ提供者端末１４００とデータ利用者端末１５００に分割した点である。データ提供者端末１４００は、前記実施例１のユーザ端末１００と同様に、暗号化グラフデータ４００を生成しデータベースサーバ２００に格納する。

　データ利用者端末１５００は、平文でグラフ検索を要求し、データ提供者端末１４００から暗号化グラフ検索クエリ５００を取得してデータベースサーバ２００にアクセスする。

　また、データ提供者端末１４００のハードウェア構成と、平文および暗号化グラフデータ４００のデータフォーマットと、暗号化グラフ検索クエリ５００のデータフォーマットと、暗号化グラフ検索の処理は前記第一の実施例のユーザ端末１００と同様である。前記第１の実施例と同一のものに同一の符号を付す。なお、データベースサーバ２００は、前記第１実施例と同様である。

　データ利用者端末１５００のハードウェア構成は、前記実施例１のユーザ端末１００と同様であり、ソフトウェア構成は、平文のグラフ検索要求から平文グラフ検索クエリ４２０を生成する平文グラフ検索クエリ生成部１５１０を有する。

　図１６は第二の実施例における暗号化データ事前保存処理の一例を示すシーケンス図である。

　まず、データ提供者端末１４００は前記実施例１のユーザ端末１００と同様に、秘密鍵生成部１１０が、検索可能暗号秘密鍵生成関数を用いて検索可能暗号暗号化関数、検索可能暗号クエリ関数の入力として使用する秘密鍵１５０と、検索可能暗号マッチング関数１７０の入力として使用する検索鍵１６０を生成する（Ｓ１００）。

　次に、データ提供者端末１４００は自身が保持している平文グラフデータ１４０を図５で示したデータフォーマットに従って、検索可能暗号暗号化関数と、検索可能暗号クエリ関数と上記ステップＳ１００で生成した秘密鍵１５０を用いて暗号化し、暗号化グラフと暗号化クエリを含む暗号化グラフデータ４００を生成する（Ｓ２００）。

　次に、データ提供者端末１４００は暗号化グラフデータ４００をデータベースサーバ２００に送信する。

　次に、データ提供者端末１４００は上記ステップＳ１００で生成した検索鍵１６０をデータベースサーバ２００に送信する。また、データ提供者端末１４００は、検索可能暗号マッチング関数１７０をデータベースサーバ２００に送信し、事前保存処理を終了する。

　図１７は、データ提供者端末１４００とデータ利用者端末１５００とデータベースサーバ２００の暗号化グラフ検索処理の一例を示すシーケンス図である。

　まず、データ利用者端末１５００は、平文グラフ検索クエリ生成部１５１０で平文グラフ検索クエリ４２０を生成して、データ提供者端末１４００に送信する（Ｓ５００）。この平文グラフ検索クエリ４２０のデータフォーマットは、前記実施例１の暗号化グラフ検索クエリのデータフォーマット（図６）と同様とし、データの中身を平文とする。

　例えば、平文グラフ検索クエリ４２０は、グラフデータ中に頂点ノードＡを始点とし、頂点ノードＤを終点とする経路が存在するか否かを問い合わせる。この問合せの場合、平文グラフ検索クエリ生成部１５１０は、図６に示した始点クエリ５０１の領域に平文Ａを入力し、終点クエリ５０２の領域に平文Ｄを入力した２つのデータを平文グラフ検索クエリ４２０として生成する。

　次に、データ提供者端末１４００は、データ利用者端末１５００か平文グラフ検索クエリ４２０を受信する。データ提供者端末１４００の暗号化グラフ検索クエリ生成部１３０は、図６で示したデータフォーマットに従って暗号化グラフ検索クエリ５００を生成し、データ利用者端末１５００に送信する（Ｓ３００）。

　次に、データ利用者端末１５００は上記Ｓ３００で生成した暗号化グラフ検索クエリ５００を受信すると、そのまま暗号化グラフ検索クエリ５００をデータベースサーバ２００に送信する。

　次に、データベースサーバ２００のＤＢＭＳ３００は、前記実施例１と同様に受信した暗号化グラフ検索クエリ５００を暗号化グラフ検索部３１０へ入力して暗号化グラフデータ４００上で暗号化グラフ検索処理を実行する。暗号化グラフ検索部３１０は、検索結果を暗号化検索処理結果６００として生成する。そして、ＤＢＭＳ３００はデータ利用者端末１５００に暗号化検索処理結果６００を返信する（Ｓ４００）。

　また、暗号化グラフ検索クエリ５００としてグラフデータ中に頂点ノードＡを始点とし、頂点ノードＤを終点とする経路が存在するか否かといった判定問題を問い合わせた場合には、暗号化検索処理結果６００は［Ｙｅｓ］もしくは［Ｎｏ］といった２値の結果を出力することができる。

　暗号化グラフ検索クエリ５００で、特定の頂点ノードに隣接する頂点ノードの集合を検索した場合、データベースサーバ２００からは対象の頂点ノードに隣接した頂点ノードの暗号文が暗号化検索処理結果６００として出力される。

　この場合、データ利用者端末１５００は、秘密鍵１５０を保持するデータ提供者端末１４００に受信した暗号化検索処理結果６００を送信し、復号処理を依頼する。そして、隣接した頂点ノードの平文集合をデータ提供者端末１４００がデータ利用者端末１５００へ返信してもよい。

　また、データ提供者端末１４００が秘密鍵１５０をデータ利用者端末１５００に送信し、データ利用者端末１５００が暗号化グラフ検索クエリの生成や、暗号化検索処理結果６００の復号処理を行ってもよい。

　以上、本実施例２のように、データ提供者端末１４００とデータ利用者端末１５００に分けた場合でも、暗号化データと暗号化クエリの送受信が増大するのを抑制でき、特に、トラバース処理では、処理に必要なデータの生成および送受信処理を抑制することが可能となって、暗号化されたグラフ構造を持つデータの検索処理に要する負荷を低減することができるのである。

　なお、図１７のステップＳ３００でデータ提供者端末１４００は、データ利用者端末１５００へ暗号化グラフ検索クエリ５００を送信したが、データベースサーバ２００へ暗号化グラフ検索クエリ５００と検索結果の送信先を送信しても良い。

　次に、本発明の第三の実施例を図面に基づいて説明する。

　図１８は、本発明の第三の実施例を示し、暗号化グラフ検索システムの一例を示すブロック図である。図示のように、暗号化グラフ検索システムは、データ提供者端末１４００Ａと、データ利用者端末１５００と、鍵管理サーバ１６００とがネットワーク３００を介して相互に情報を送受信できるように構成されており、鍵管理サーバ１６００とデータベースサーバ２００が相互に情報を送受信できるように接続されている。なお、データベースサーバ２００がネットワーク３００に接続されていても良い。

　前記第一の実施例及び第二の実施例と第三の実施例との相違は、第三の実施例では鍵管理サーバ１６００を設置し、暗号化と、復号化及びクエリ生成などの秘密鍵１５０を利用する処理を鍵管理サーバ１６００が行う点である。

　データベースサーバ２００は、前記実施例１と同様である。データ利用者端末１５００は、前記実施例２と同様である。

　以下、図１９、図２０を用いて本実施例３を説明する。

　データ提供者端末１４００Ａは、前記実施例２の構成の内、平文グラフデータ１４０のみを有する。一方、鍵管理サーバ１６００は、前記実施例１のユーザ端末１００から平文グラフデータ１４０を除いたものである。すなわち、鍵管理サーバ１６００は、秘密鍵生成部１１０と、暗号化グラフデータ生成部１２０と、暗号化グラフ検索クエリ生成部１３０と、秘密鍵１５０と、検索鍵１６０と、暗号化グラフ検索クエリ５００とを含む。以下の説明では、前記実施例１または実施例２と同一の構成には、同一の符号を用いる。

　図１９は第三の実施例を示し、暗号化グラフデータの事前保存処理の一例を示すシーケンス図である。

　まず、鍵管理サーバ１６００は、前記実施例１のユーザ端末１００と同様に、秘密鍵生成部１１０が、検索可能暗号秘密鍵生成関数を用いて検索可能暗号暗号化関数、検索可能暗号クエリ関数の入力として使用する秘密鍵１５０と、検索可能暗号マッチング関数１７０の入力として使用する検索鍵１６０を生成する（Ｓ１００）。

　次に、データ提供者端末１４００は自身が保持している平文グラフデータ１４０（図４）を鍵管理サーバ１６００に送信する。鍵管理サーバ１６００は受信した平文グラフデータ１４０を図５で示したデータフォーマットに従って、検索可能暗号暗号化関数暗号化と、検索可能暗号クエリ関数と、上記ステップＳ１００で生成した秘密鍵１５０を用いて暗号化し、暗号化グラフと暗号化クエリを含む暗号化グラフデータ４００を生成する（Ｓ２００）。

　次に、鍵管理サーバ１６００は暗号化グラフデータ４００をデータベースサーバ２００に送信する。次に、鍵管理サーバ１６００は、上記ステップＳ１００で生成した検索鍵１６０をデータベースサーバ２００に送信する。また、鍵管理サーバ１６００は、検索可能暗号マッチング関数１７０をデータベースサーバ２００に送信し、事前保存処理を終了する。

　図２０は、データ提供者端末１４００とデータ利用者端末１５００と鍵管理サーバ１６００とデータベースサーバ２００の暗号化グラフ検索処理の一例を示すフローチャートである。

　まず、データ利用者端末１５００は、前記実施例２と同様に、平文グラフ検索クエリ生成部１５１０で平文グラフ検索クエリ４２０を生成し、鍵管理サーバ１６００へ送信する（Ｓ５００）。

　次に、鍵管理サーバ１６００の暗号化グラフ検索クエリ生成部１３０は、図６で示したデータフォーマットに従って暗号化グラフ検索クエリ５００を生成し、暗号化グラフ検索クエリ５００をデータベースサーバ２００に送信する（Ｓ３００）。

　次に、データベースサーバ２００のＤＢＭＳ３００は、前記実施例１と同様に、受信した暗号化グラフ検索クエリ５００を暗号化グラフ検索部３１０へ入力して暗号化グラフデータ４００上で暗号化グラフ検索処理を実行する。暗号化グラフ検索部３１０は、検索結果を暗号化検索処理結果６００として生成し、鍵管理サーバ１６００に返信する（Ｓ４００）。

　この時、暗号化グラフ検索クエリ５００としてグラフデータ中に頂点ノードＡを始点、頂点ノードＤを終点とする経路が存在するか否かといった判定問題を問い合わせた場合には、暗号化検索処理結果６００は［Ｙｅｓ］もしくは［Ｎｏ］といった２値を出力することができる。

　このように暗号化検索処理結果６００が暗号文を含む場合、鍵管理サーバ１６００は秘密鍵を用いて暗号文の復号処理を行う（Ｓ５００）。次に、復号化した検索処理結果４３０をデータ利用者端末１５００に送信し、検索処理を終了する。

　以上、本実施例３のように、データ提供者端末１４００とデータ利用者端末１５００と鍵管理サーバ１６００に分けた場合でも、暗号化データと暗号化クエリの送受信が増大するのを抑制でき、特に、トラバース処理では、処理に必要なデータの生成および送受信処理を抑制することが可能となって、暗号化されたグラフ構造を持つデータの検索処理に要する負荷を低減することができるのである。

　次に、本発明の第四の実施の形態を図面に基づいて説明する。

　前記第一の実施例では、暗号化グラフデータ４００を図５に示したデータフォーマットで暗号化していた。そして、図７において事前保存処理が終了した段階で、データベースサーバ２００が、例えば図５の暗号化グラフデータ４００の辺番号１の暗号化クエリ終点４５３＝「Ｑｕｅｒｙ（Ｂ）」を用いて、図５の暗号化グラフデータ４００の暗号化始点４０２のカラムに対して検索可能暗号マッチング関数を用いて検索を行うと、辺番号４の暗号化始点４０２＝「Ｅｎｃ（Ｂ）」がマッチングでヒットするか否かを判定可能である。

　結果として、データベースサーバ２００は、ユーザ端末１００が暗号化グラフ検索クエリ５００を送信する前に、辺番号１の終点ノードと辺番号４の始点ノードが一致するといった暗号化グラフデータ４００のグラフ構造、つまり、どのノードが始点で、どのノードが終点で、どのノードと連結しているか、といった情報を取得することができる。第二、第三の実施例でもこの状況は同様である。

　そこで本実施例４では、ユーザ端末１００が暗号化グラフ検索クエリ５００を送信した際に初めてグラフ構造、つまり、どのノードが始点で、どのノードが終点で、どのノードと連結しているかをデータベースサーバ２００で算出可能にする。換言すると、データベースサーバ２００は、暗号化グラフ検索クエリ５００を受信するまで暗号化クエリを実行しても解を得られない。

　このため、本実施例４では、前記実施例１の暗号化グラフデータ４００のデータフォーマットを前記特許文献１に基づいて変形して暗号化グラフデータ４００Ｂとしたものである。その他の構成については、前記実施例１と同様である。

　まず、ユーザ端末１００の秘密鍵生成部１１０では、共通鍵暗号方法Ｃ（－，－）とハッシュ関数Ｈ（－）を用意する。ただし、共通鍵暗号方法Ｃ（－，－）を用いてメッセージｍを秘密鍵ｓｋで暗号化した暗号文をＣ（ｍ，ｓｋ）で表記し、メッセージｍのハッシュ関数Ｈ（－）のハッシュ値をＨ（ｍ）で表記する。また、共通鍵暗号方法、ハッシュ関数はそれぞれ前記非特許文献１、２を用いてもよい。

　図２１は、本実施例４における暗号化グラフデータ４００Ｂのデータフォーマットである。図２１に示す通り、図５からの変更点は、暗号化クエリ始点４５１のカラムと暗号化クエリ終点４５３カラムの各セルの値Ｑｕｅｒｙ（－）が共通鍵暗号方法Ｃ（－，－）で暗号化されている点である。

　例えば、辺番号１の暗号化クエリ終点４５３の値は、前記実施例１の図５ではＱｕｅｒｙ（Ｂ）となっていたが、図２１ではＣ（Ｑｕｅｒｙ（Ｂ），ｅ１）に変更されている。

　ここで、辺番号１の暗号化クエリ終点４５３のＣ（Ｑｕｅｒｙ（Ｂ），ｅ１）の秘密鍵ｅ１は、辺番号１の暗号化始点Ｅｎｃ（Ａ）を特許文献１に開示された検索可能暗号方法の検索可能暗号暗号化関数を用いて暗号文を生成する（特許文献１では秘匿登録データ７１２作成処理と称している）際の準同型関数値Ｆ_Ｒ（７０８）の前述のハッシュ関数Ｈのハッシュ値である。

　つまり、秘密鍵ｅ１＝Ｈ（Ｆ_Ｒ）となる。以下、特許文献１に開示された検索可能暗号方法の検索可能暗号暗号化関数を用いて暗号文Ｅｎｃ（Ｘ）を生成する際の準同型関数値Ｆ_Ｒ（７０８）をＦ_{Ｒ－Ｅｎｃ（Ｘ）}で表す。

　同様に暗号化クエリ終点４５３のカラムの各セルを共通鍵暗号方法Ｃ（－，－）で暗号化する際に、辺番号４０１＝２以降で、秘密鍵ｅ１，ｅ２，ｅ３，ｅ４，ｅ５の値を、それぞれ対応する辺番号の始点Ｅｎｃ（Ａ），Ｅｎｃ（Ａ），Ｅｎｃ（Ｃ），Ｅｎｃ（Ｂ），Ｅｎｃ（Ｃ）を、前記特許文献１に開示された検索可能暗号方法の検索可能暗号暗号化関数を用いて暗号化する際の準同型関数値Ｆ_{Ｒ－Ｅｎｃ（Ａ）}，Ｆ_{Ｒ－Ｅｎｃ（Ｃ）}，Ｆ_{Ｒ－Ｅｎｃ（Ｂ）}，Ｆ_{Ｒ－Ｅｎｃ（Ｃ）}のハッシュ関数Ｈによるハッシュ値とする。

　つまり、
ｅ１＝Ｈ（Ｆ_{Ｒ－Ｅｎｃ（Ａ）}），
ｅ２＝Ｈ（Ｆ_{Ｒ－Ｅｎｃ（Ａ）}），
ｅ３＝Ｈ（Ｆ_{Ｒ－Ｅｎｃ（Ｃ）}），
ｅ４＝Ｈ（Ｆ_{Ｒ－Ｅｎｃ（Ｂ）}），
ｅ５＝Ｈ（Ｆ_{Ｒ－Ｅｎｃ（Ｃ）}）
とする。

　以上で、暗号化クエリ終点４５３のカラムの各セルがｅ１，ｅ２，ｅ３，ｅ４，ｅ５で暗号化されたため、前記実施例１の図７に示した事前保存処理終了時、つまりユーザ端末１００から暗号化グラフ検索クエリ５００と準同型関数値を受信していない状態であり、検索可能暗号マッチング関数１７０と暗号化クエリを用いて検索を実行することは困難となる。

　一方、特許文献１のＳ１３１１の処理の（８）式に開示されるとおり、この準同型関数値Ｆ_{Ｒ－Ｅｎｃ（Ａ）}は、検索可能暗号マッチング関数１７０を用いて、Ｅｎｃ（Ａ）とＱｕｅｒｙ（Ａ）のマッチング処理を行う処理内でデータベースサーバ２００がユーザ端末１００から取得する。

　このため、データベースサーバ２００は、ユーザ端末１００から暗号化グラフ検索クエリ５００内のＱｕｅｒｙ（Ａ）を受信し、準同型関数値Ｆ_{Ｒ－Ｅｎｃ（Ａ）}を取得し、ハッシュ関数Ｈを用いてハッシュ値Ｈ（Ｆ_{Ｒ－Ｅｎｃ（Ａ）}）＝ｅ１を計算し、鍵ｅ１を得る。これにより、データベースサーバ２００は、ユーザ端末１００から取得した準同型関数値Ｆ_{Ｒ－Ｅｎｃ（Ａ）}を用いて秘密鍵ｅ１を算出することで、辺番号１の暗号化クエリ終点４５３のカラムのＣ（Ｑｕｅｒｙ（Ｂ），ｅ１）を復号化し、Ｑｕｅｒｙ（Ｂ）を得ることができる。すなわち、ユーザ端末１００は、第２の鍵ｅ１で暗号化クエリをさらに暗号化し、検索実行の際には、暗号化された暗号化クエリを解凍する準同型関数値をクエリ実行鍵として送信する。

　そして、データベースサーバ２００では、クエリ実行鍵である準同型関数値からハッシュ関数Ｈで第２の鍵ｅ１を算して、暗号化された暗号化クエリを復号し、暗号化クエリを得る。なお、ハッシュ関数Ｈは、ユーザ端末１００が予め検索鍵１６０等とともにデータベースサーバ２００へ送信しておけば良い。

　以後、同様に前記実施例１の図９、１０で示したトラバース処理についても実行することが可能となる。ただし、データベースサーバ２００は、検索可能暗号マッチング関数１７０を用いてマッチング処理を実行する際に、マッチングでヒットした際のマッチング処理の処理において、暗号化クエリ終点４５３カラムの各セルを共通鍵Ｃ（－，－）で暗号化した際に用いた準同型関数値鍵Ｆ_{Ｒ－Ｅｎｃ（Ｘ）}を用いて秘密鍵を演算し、暗号化クエリ終点４５３のカラムの各セルを復号化し、トラバース処理を実行する。

　また、上述の例では暗号化クエリ終点４５３のカラムの各セルを共通鍵暗号方法Ｃ（－，－）で暗号化する際の秘密鍵を、同じ辺番号の暗号化始点４０２の暗号文を生成する際の準同型関数値Ｆ_{Ｒ－Ｅｎｃ（Ｘ）}のハッシュ関数Ｈのハッシュ値Ｈ（Ｆ_{Ｒ－Ｅｎｃ（Ｘ）}）とする例を示した。本実施例４は、これに限定されるものではなく、暗号化クエリ始点４５１のカラムの各セルを共通鍵暗号方法Ｃ（－，－）で暗号化する際の秘密鍵として、同じ辺番号の暗号化終点４０４の暗号文を生成する際の準同型関数値Ｆ_{Ｒ－Ｅｎｃ（Ｘ）}のハッシュ関数Ｈのハッシュ値Ｈ（Ｆ_{Ｒ－Ｅｎｃ（Ｘ）}）としてもよい。

　つまり、図２１の暗号化クエリ始点４５１のカラムの各暗号文Ｃ（Ｑｕｅｒｙ（Ａ），ｓ１），Ｃ（Ｑｕｅｒｙ（Ａ），ｓ２），Ｃ（Ｑｕｅｒｙ（Ｃ），ｓ３），Ｃ（Ｑｕｅｒｙ（Ｂ），ｓ４），Ｃ（Ｑｕｅｒｙ（Ｃ），ｓ５）に用いられている秘密鍵ｓ１，ｓ２，ｓ３，ｓ４，ｓ５，として、
ｓ１＝　Ｈ（Ｆ_{Ｒ－Ｅｎｃ（Ｂ）}），
ｓ２＝　Ｈ（Ｆ_{Ｒ－Ｅｎｃ（Ｃ）}），
ｓ３＝　Ｈ（Ｆ_{Ｒ－Ｅｎｃ（Ｂ）}），
ｓ４＝　Ｈ（Ｆ_{Ｒ－Ｅｎｃ（Ｄ）}），
ｓ５＝　Ｈ（Ｆ_{Ｒ－Ｅｎｃ（Ｄ）}）
とする。そして、グラフの終点から始点を遡るトラバース処理の際に、暗号化終点４０４のマッチング処理の中間処理において算出される準同型関数値から上述の秘密鍵１５０を算出してもよい。

　以上より、本実施例４によれば、暗号化されたグラフ構造を持つデータの検索処理に要する負荷を低減するのに加えて、暗号化クエリをさらに暗号化しておくことで、暗号化グラフデータ４００Ｂの機密性を向上させることができる。したがって、データのアウトソースを行う際には、セキュリティを確保しながらも、検索処理に要する負荷を低減することが可能となる。

　なお、上記実施例４では、暗号化した暗号化クエリを復号する鍵として準同型関数値Ｆ_{Ｒ－Ｅｎｃ（Ｘ）}をユーザ端末１００から取得して、暗号化クエリを復号する例を示したが、秘密鍵をユーザ端末１００から取得するようにしてもよい。

　なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に記載したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加、削除、又は置換のいずれもが、単独で、又は組み合わせても適用可能である。

　また、上記の各構成、機能、処理部、及び処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、及び機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、ＳＳＤ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ）等の記録装置、または、ＩＣカード、ＳＤカード、ＤＶＤ等の記録媒体に置くことができる。

　また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。

Claims

　プロセッサとメモリとを含む第１の計算機が、始点と辺と終点を含むグラフを暗号化して暗号化グラフを生成し、プロセッサとメモリを備えた第２の計算機で前記暗号化グラフを検索する暗号化グラフの検索方法であって、
　前記第１の計算機が、予め設定された検索可能暗号アルゴリズムの秘密鍵生成関数を用いて秘密鍵を生成する第１のステップと、
　前記第１の計算機が、前記検索可能暗号アルゴリズムの暗号化関数を用いて前記グラフを暗号化して暗号化グラフを生成する第２のステップと、
　前記第１の計算機が、前記検索可能暗号アルゴリズムの検索可能暗号クエリ関数を用いて前記グラフを検索するクエリを暗号化して暗号化クエリを生成する第３のステップと、
　前記第１の計算機が、前記グラフの辺毎に前記暗号化グラフと前記暗号化クエリとを対応付けた暗号化グラフデータを前記第２の計算機に送信する第４のステップと、
　前記第１の計算機が、前記検索可能暗号アルゴリズムの検索可能暗号マッチング関数を前記第２の計算機に送信する第５のステップと、
　前記第２の計算機が、前記暗号化グラフデータと前記検索可能暗号マッチング関数を受信して格納する第６のステップと、
　前記第１の計算機が、検索対象の前記グラフの始点と終点を前記検索可能暗号クエリ関数で暗号化して暗号化グラフ検索クエリを生成し、当該暗号化グラフ検索クエリを前記第２の計算機へ送信する第７のステップと、
　前記第２の計算機が、前記暗号化グラフ検索クエリを受信して、当該暗号化グラフ検索クエリと前記暗号化グラフデータを入力として前記検索可能暗号マッチング関数を用いて検索処理を実行する第８のステップと、
　前記第２の計算機が、前記検索処理の結果を前記第１の計算機へ送信する第９のステップと、
を含むことを特徴とする暗号化グラフの検索方法。
　請求項１に記載の暗号化グラフの検索方法であって、
　前記第３のステップは、第２の鍵を用いて前記暗号化クエリをさらに暗号化することを特徴とする暗号化グラフの検索方法。
　請求項２に記載の暗号化グラフの検索方法であって、
　前記第７のステップは、
　前記第２の鍵を生成したクエリ実行鍵を送信するステップをさらに含み、
　前記第８のステップは、
　前記クエリ実行鍵を受信して第２の鍵を算出するステップをさらに含むことを特徴とする暗号化グラフの検索方法。
　請求項１に記載の暗号化グラフの検索方法であって、
　前記第１のステップは、
　前記検索可能暗号アルゴリズムの秘密鍵生成関数を用いて検索可能暗号マッチング関数の入力となる検索鍵を生成するステップをさらに含み、
　前記第５のステップは、
　前記検索鍵を前記第２の計算機に送信するステップをさらに含み、
　前記第８のステップは、
　前記検索鍵を入力として前記検索可能暗号マッチング関数を使用可能にするステップをさらに含むことを特徴とする暗号化グラフの検索方法。
　請求項１に記載の暗号化グラフの検索方法であって、
　前記グラフは、
　前記始点から前記終点への向きを有する有向グラフであって、
　前記第８のステップは、
　前記検索対象の有効グラフの始点とする辺の終点を検出するステップと、
　前記終点を始点とする他の辺を検出するステップと、を含むことを特徴とする暗号化グラフの検索方法。
　請求項５に記載の暗号化グラフの検索方法であって、
　前記第８のステップは、
　前記他の辺の終点が、前記検索対象の有効グラフの終点を含む場合には、前記始点から前記終点までの辺を経路として出力するステップと、
　前記他の辺の終点が、前記検索対象の有効グラフの終点に一致しない場合には、前記他の辺の終点を始点とするさらに他の辺を検索するステップと、を含むことを特徴とする暗号化グラフの検索方法。
　請求項６に記載の暗号化グラフの検索方法であって、
　前記第８のステップは、
　前記検索対象の終点から終点までの辺からなる経路のうち、最短経路または最長経路を検索の結果として出力するステップをさらに含むことを特徴とする暗号化グラフの検索方法。
　請求項６に記載の暗号化グラフの検索方法であって、
　前記第８のステップは、
　前記検索対象の始点と終点が存在するか否かを検索結果として出力するステップをさらに含むことを特徴とする暗号化グラフの検索方法。
　請求項１に記載の暗号化グラフの検索方法であって、
　前記第７のステップは、
　第３の計算機が、前記検索対象のグラフの始点と終点を前記第１の計算機へ送信するステップと、
　前記第１の計算機が、前記検索対象のグラフの始点と終点を受信して、当該始点と終点を前記検索可能暗号クエリ関数で暗号化して暗号化グラフ検索クエリを生成し、当該暗号化グラフ検索クエリを前記第３の計算機へ送信するステップと、
　前記第３の計算機が、受信した前記暗号化グラフ検索クエリを前記第２の計算機へ送信するステップと、を含み、
　前記第９のステップは、
　前記第２の計算機が、前記検索処理の結果を前記第３の計算機へ送信することを特徴とする暗号化グラフの検索方法。
　請求項１に記載の暗号化グラフの検索方法であって、
　前記第７のステップは、
　第３の計算機が、前記検索対象のグラフの始点と終点を前記第１の計算機へ送信するステップと、
　前記第１の計算機が、前記検索対象のグラフの始点と終点を受信して、当該始点と終点を前記検索可能暗号クエリ関数で暗号化して暗号化グラフ検索クエリを生成し、当該暗号化グラフ検索クエリを前記第２の計算機へ送信するステップと、を含み、
　前記第９のステップは、
　前記第２の計算機が、前記検索処理の結果を前記第３の計算機へ送信することを特徴とする暗号化グラフの検索方法。
　請求項９に記載の暗号化グラフの検索方法であって、
　前記第２のステップは、
　第４の計算機が、前記グラフを前記第１の計算機へ送信するステップと、
　前記第１の計算機が、前記グラフを受信して、前記検索可能暗号アルゴリズムの暗号化関数を用いて前記グラフを暗号化して暗号化グラフを生成するステップと、を含むことを特徴とする暗号化グラフの検索方法。
　プロセッサとメモリとを含む第１の計算機が、始点と辺と終点を含むグラフを暗号化して暗号化グラフを生成し、プロセッサとメモリを備えた第２の計算機で前記暗号化グラフを検索する暗号化グラフの検索システムであって、
　前記第１の計算機は、
　予め設定された検索可能暗号アルゴリズムの秘密鍵生成関数を用いて秘密鍵を生成する秘密鍵生成部と、
　前記検索可能暗号アルゴリズムの暗号化関数を用いて前記グラフを暗号化して暗号化グラフを生成し、前記検索可能暗号アルゴリズムの検索可能暗号クエリ関数を用いて前記グラフを検索するクエリを暗号化して暗号化クエリを生成し、前記グラフの辺毎に前記暗号化グラフと前記暗号化クエリとを対応付けた暗号化グラフデータと、前記検索可能暗号アルゴリズムの検索可能暗号マッチング関数を前記第２の計算機に送信する暗号化グラフデータ生成部と、
　検索対象の前記グラフの始点と終点を前記検索可能暗号クエリ関数で暗号化して暗号化グラフ検索クエリを生成し、当該暗号化グラフ検索クエリを前記第２の計算機へ送信する暗号化グラフ検索クエリ生成部と、を有し、
　前記第２の計算機は、
　前記暗号化グラフデータと前記検索可能暗号マッチング関数を受信して格納し、前記暗号化グラフ検索クエリを受信して、当該暗号化グラフ検索クエリと前記暗号化グラフデータを入力として前記検索可能暗号マッチング関数を用いて検索処理を実行し、前記検索処理の結果を前記第１の計算機へ送信する暗号化グラフ検索部を有することを特徴とする暗号化グラフの検索システム。
　プロセッサとメモリとを含む計算機であって、
　グラフデータに含まれる複数の始点と辺と終点の値の各々が検索可能暗号アルゴリズムの第１の関数により暗号化された複数の値からなる暗号化グラフデータと、前記グラフデータに含まれる複数の始点と辺と終点の値の各々の検索クエリが前記検索可能暗号アルゴリズムの第２の関数により暗号化された複数の暗号化クエリとが、始点と辺と終点からなるデータセット毎に対応付けられて前記メモリに記録されていることを特徴とする計算機。
　請求項１３に記載された計算機であって、
　前記プロセッサは、前記暗号化グラフデータの所定の始点及び終点の値を検索するための第１及び第２の暗号化クエリを受信すると、
　前記検索可能暗号アルゴリズムの第３の関数を用いて、前記第１の暗号化クエリで前記メモリに記録された前記複数の暗号化された始点の値を検索することにより、前記第１の暗号化クエリの平文と一致する平文を持つ暗号化された始点の値を特定し、
　前記第３の関数を用いて、特定した前記暗号化された始点の値に対応付けられて記録された暗号化された終点の値の平文が前記第２の暗号化クエリの平文と一致するか否かを判定し、
　一致しないと判定した場合、前記第３の関数を用いて、前記暗号化された終点の値に対応付けられて記録された終点の暗号化クエリで、前記メモリに記録された前記複数の暗号化された始点の値を検索することを特徴とする計算機。