【知っトク技術】秘密計算とは何か?

ドッグイヤーではもはや追い付かず、マウスイヤーなどと言われるIT業界。業務に関係ないと思っていたことが、いつ関係するかもわかりません。 なかなか外に出ることが少ない情シスさんだからこそ、世の中においてけぼりにされない為にも関連知識習得も必要では? 様々な業界の”旬”をお届けする「知っトク技術」。今回は秘密計算技術についてご紹介しましょう。

そもそも秘密計算って何?

秘密計算とは、データを暗号化したまま計算できる技術です。一般的な暗号はデータの通信・保存を保護するものですが、秘密計算では、さらにデータの計算過程についても保護することを可能とします。従来は、データを処理する際にデータを復元する必要がありましたが、この際に管理者権限を悪用すれば、攻撃者は復元されたデータを入手できる可能性がありました。しかしながら、秘密計算を使うことにより、このような問題は解消され、個人情報や企業の営業秘密を用いる分析業務等でデータを漏らさないだけでなく、「データの中身を見ない」運用が可能になります。

これにより、より安全なデータ処理はもちろんのこと、今まで他組織(他社)に開示することが難しかったデータを持ち寄っての共同での分析など、企業や業界の枠を越えた新しい統合分析が可能になります。

こんな素晴らしい秘密計算ですが、実はその歴史はインターネットよりも古く、1980年代に計算機科学・暗号理論の分野で“Secure multi-party computation” と呼ばれる理論の大枠が確立していました。しかしながら、実用上は計算に時間がかかる(遅い)ことが課題とされてきました。
近年、計算機やネットワークの性能向上に加え、高速な秘密計算用のアルゴリズムの研究開発が進み、秘密計算の速度は飛躍的に向上。実用化研究も活性化し、現在新しいデータ活用の仕組みとして産業界でも注目され、研究レベルから実用レベルに移行しつつあります。

秘密計算を実現する技術

秘密計算を実現する技術にはいくつか方法があります。それぞれに特徴があり、その説明をするには論文のようになってしまうので割愛しますが、その方式が持つ特長を活かしたソリューションが各社から提案されています。

  1. 秘密分散
  2. Garbled circuit
  3. 準同形暗号
  4. 完全準同形暗号

性能の目安の一つとして演算処理速度があります。諸条件で大きく結果が異なる為、あくまで参考ではありますが、多数の情報を集めてきて分析するクライアントサーバモデルを想定した論理回路で比較したところ、演算の処理速度は「秘密分散>Garbled circuit>準同形暗号>完全準同形暗号」の順だったようです。
しかしながら、論理回路では効率までは考慮していない為、実際には長大な計算時間が掛かってしまうこともあります。故に高速な秘密計算用のアルゴリズムを専用に設計する必要がありました。このあたりが、各社しのぎを削っているところなのでしょう。
<参考文献:秘密計算の発展—データを隠しつつ計算する仕組みとその発展—

秘密計算のメリット

NTTを始め、NECやその他の会社で開発されている秘密計算。デメリットは計算に時間がかかることですが、果たしてメリットは一体何でしょうか?

データ共有の価値

データを組織間で共有し、データを結合・分析することは、社会的な価値を創出できると期待されています。共有分析による価値創出については、米国の医療を例に挙げると、病院・介護者・製薬会社などがデータを共有して活用できれば、毎年3000億ドル以上の価値を生み出せるという試算も。


<データ出典: McKinsey Global Institute, Big data: The next frontier for innovation, competition, and productivity, 2011年5月 及び、McKinsey Global Institute, The ‘big data’ revolution in healthcare —Accelerating value and innovation, 2013年1月. Exhibit 4.>

その一方で、データ共有には阻害要因もあります。まず、第1に個人のプライバシー保護があります。個人の同意なく、個人情報の第三者への提供は禁止されています(違法)。そして第2に、共有するデータが競争力の源泉である秘密情報であることです。企業や研究機関は、データを競合に開示するのを嫌う傾向にあります。従来からの企業活動を鑑みれば、”データ命”というのは当然と言えば当然でしょう。

だからこそ、これらを解決できる手段の一つである秘密計算が注目されるのです。異なる組織が保有する様々な機密データ(企業の秘密情報、個人情報等)を、相互に開示せずに結合・分析し、組織間でのデータ活用による価値創出を可能とするテクノロジーなのです。

データ共有の可能性

秘密計算によりデータの中身が見えないままデータを取り扱えることで、以下のような使い方が期待されています。

  • 疾病と運動の相関分析による予防医療/健康指導
  • ゲノムと投薬の相関分析による個別化医療
  • 金融情報の結合分析による不正送金検知
  • 通信内容は秘匿した状態での異常検知

また、既にいくつかの実例も!「数の少ない白血病患者の医療分析を行う為、医療データを隠しつつ診療の効果を測定した例」、「個人の遺伝情報は隠しつつ、疾病と遺伝情報の相関を分析した例」、「企業の取引データは隠しつつ、脱税の有無の調査をした例」、「衛星の軌道は軍事機密であるため隠しつつ、複数の衛星が衝突する危険性を導出した例」、更には「暗号の鍵の管理を安全にするために、鍵を単一のサーバに置くのではなく、鍵を秘密にしたまま認証などを行う例」などがあります。

秘密計算の今後、そして向かう先は

身近なところとしては、博報堂DYホールディングスが秘密計算技術の研究開発を行うEAGLYSと資本業務提携を行うと発表しました。その背景として、博報堂DYホールディングスは「生活者・社会データをマーケティングに利活用する際には、個人データに関わるプライバシー保護や、企業としての機密情報の取り扱いといったデータセキュリティにまつわる問題が発生するため、データの安全な取り扱いへの対応や企業間でのデータ連携に課題を持っていた」と言っています。今回の業務提携により、博報堂DYホールディングスは、EAGLYSが持つ「データを暗号化した状態で任意の処理を行う秘密計算技術」により、蓄積された生活者・社会データを、より詳細に、純度の高い状態で安心・安全に活用できるようになり、それにより業界・企業の枠を超えたデータ連携を積極的に検討できるようになると期待しているようです。

<画像出典:プレスリリース資料より>

このように秘密計算技術を用いた共通基盤が構築されれば、例えば、企業は全ての顧客情報を明かすことなく、他社との事業連携することなども可能になるでしょう。また現在、政府主導でその設置の準備が行われている情報銀行ですが、このようなテクノロジーで情報がキチンと守られ、活用可能な形になれば、個人にもそのメリットが還元されることでしょう。
しかしながら、秘密計算を実現する技術には違いがあり、異なる方式をつないで運用するには無理があります。適材適所なのか、はたまた統一なのか、もう少し様子を見ていくこととしましょう。

 

【執筆:編集Gp ハラダケンジ】

関連記事

カテゴリー:

ナレッジ情シス知恵袋

情シス求人

  1. チームメンバーで作字やってみた#1

ページ上部へ戻る