「秘密計算技術」という言葉をご存知だろうか。米調査会社のガートナーが2021年の戦略的テクノロジーのトップ・トレンドとして取りあげており、次世代のサイバーセキュリティー技術として注目を集めている。秘密計算技術をデータベースやAIモデルに応用したDataArmorシリーズを開発しているEAGLYS株式会社のCEO 今林 広樹氏に、秘密計算とは何か、またその活用で実現する未来について伺った。
DX化におけるセキュリティーの課題を秘密計算が解決
産業や社会構造のデジタル・トランスフォーメーション(DX)が求められるなか、個人情報や機密データの漏洩対策への不安も当然あるため、なかなかDXの実装が進んでいない分野も多い。公的機関や企業がもつビッグデータを活用するには、個人情報/機密データなどの秘匿化は必須だ。しかし、部分的にマスキングするのは非常に手間がかかるうえ、隠し過ぎれば意味をなさないデータになってしまう。
また、一般的なデータ保護基盤では、通信や保管時の静的なデータは暗号化されていても、実際に情報を活用する計算中のデータ自体は暗号化されておらず、その点で漏洩のリスクは残されたままと言える。そのため、AI開発では複雑な秘密保持契約を結ばなくてはならなかったり、機密性の高いデータを扱う場合は、厳重なセキュリティーで管理された特定の施設内コンピューターで開発しなくてはならず、DX・クラウド化の進まない要因になっている。
こうした課題を解決する強固なデータ保護技術として注目されているのが、「秘密計算」だ。シンプルに言えば、暗号化したままデータを扱える、計算できるようにする仕組みであり、クラウドでのデータ処理も暗号化されたまま実行するため、データ処理自体をハッキングされても漏洩の心配がなく、セキュアなデータ連携やAI活用が可能になる。
ガートナーが発表した2021年の戦略的テクノロジーのトップ・トレンドにも秘密計算(プライバシー強化コンピュテーションの処理として)は挙げられており、2025年までに大企業の半数がプライバシー処理の強化を実装すると予想。海外ではPayPalをはじめ、データ流通系プラットフォームが秘密計算のスタートアップを買収するなど盛り上がりを見せている。
2016年創業のEAGLYS株式会社は、セキュリティ・プライバシー強化ソリューション「DataArmor」シリーズを展開。現在、データベース向けの次世代型プロキシ暗号化ソリューション「DataArmor Gate DB」、入力から出力まで常時暗号化して機械学習処理できる「DataArmor Gate AI」、リモートで機密データのアクセスやAI解析を可能にするセキュアルーム「DataArmor Room」の3製品を提供している。
DataArmor Gate DBは、複数企業間でのデータ連携時にお互いのデータを暗号化したままで活用できる。相手側には自社が持つ生データそのものは見えないため、手作業によるデータのマスキングや特別な契約を結ぶ手間なく、スピーディーに共通IDでの紐づけや分析できる点がメリット。
例えば、競合するスーパーやコンビニのチェーン店が連携すれば、お互いのもつ顧客情報や商品の売上情報を集計することで、地域別の売れる商材の分析や相互送客ができるようになる。メーカーは、その結果をもとに商品の配置や新商品の企画にも活かすこともできる。これまでプライバシー保護の観点から取り扱いが難しかった位置情報を活用したMaaSやスマートシティの実現にも近づく。
DataArmor Gate AIは、AIアルゴリズム、入力~出力データまですべて秘匿化した運用が可能だ。データは常時暗号化されているので、取り扱いの難しい個人情報などを機械学習で活用しやすい。また、DataArmor Roomを使えば、AI開発会社は現場にいかなくてもリモートでセキュアなAI開発やメンテナンスができるようになる。
ただし、個人情報の取り扱いについては、暗号化をして中身が見えずとも、どこかでデータ自体を暗号から戻せる鍵がある場合は個人情報とみなされるため、パーミッションが得られたデータのみに扱いとなっている。技術的には秘匿データのまま扱えるため、法制度を超える形での解決策が見えてきたという部分に秘密計算が持つポテンシャルがある。
高速化が進む秘密計算技術
このような突如現れたように見える秘密計算だが、その概念自体はそれほど新しいものではなく、通信で用いられているRSA暗号にも秘密計算の機能があるそうだ。ただし、これまでは1回しか計算ができず、実用化はされていなかった。複雑な計算ができるようになったのは、2009年に複雑な秘密計算の方式をスタンフォード大が発表してからのこと。その後、一気に高速化が進み、近年は実用化レベルに迫ってきた。
データ量の多いAIやデータ分析に実装するには、いかに高速に処理するかが肝となる。DataArmorの秘密計算技術は、1つ1つのデータを暗号化するのではなく、複数の平文を1つにパッキングしてから暗号化することで計算回数を減らして高速処理しているという。さらに、個々のパックの容量が小さくなるように、効率よくパッキングするノウハウをもつのが同社の強みだ。計算処理速度向上の研究開発と、秘密計算を知らなくても活用できるよう更にユーザービリティを上げていきたいとのこと。
EAGLYSは現在、大手企業との協業を複数実施しており、株式会社椿本チエインとの協業では物流センターの無人化に向けたAI画像認識技術を開発、JR東日本とはパーソナルデータを活用した新規事業創出の支援、東急住宅リース株式会社には住宅管理業のAI活用などを提供している。
秘密計算技術によってデータ活用の自由度が広がれば、個人の行動情報をもつ通信会社×街づくりをする建設会社など、異業種間での連携から新たな市場が生まれる可能性もある。
現行の個人情報保護法では、位置情報の第三者提供には本人の同意が必要なため、MaaSやスマートシティへの活用、API開放といったメリットを受けるには法改正を待たなければならないが、新たなセキュリティー技術によって、サプライチェーンのDX化は一気に促進されていきそうだ。
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります