安全にデータをやり取りできる秘密計算システムは、なぜ社会実装が進まないのか
Acompanyの佐藤です。
先日、弊社の取り組みに関して、また新しくプレスリリースを出すことができました。
ctc様と画期的な取り組みを進めるのですが、これは秘密計算システムを社会実装するためにとても重要な意義を含んでいます。
今回の記事では、その前提になる課題感について、少し補足したいと思います。
秘密分散・秘密計算を社会実装するためには?
秘密計算は、「データを暗号化したまま分析することができる」ため、今後様々なデータ分析における活用が期待されています。ただ、まだ秘密計算の利用は限られています。これはなぜでしょうか。
いくつか理由があるのですが、一つは秘密計算をシステムとして利用する場合、「安全かつ手軽に使える状態」にするには、まだハードルがあるからと考えています。
例えば、現在様々なクラウドサービスが隆盛していますが、これらは「使いたいと思ったときに、簡単に期待した通りに使える状態」になってきたからだと思います。
秘密計算をはじめとするプライバシー保護技術は、残念ながらまだまだそれらの域に達するには乗り越えなければいけない壁が存在しています。
この課題を理解していただくためには、まず秘密分散方式について説明しないければいけません。
秘密分散方式は一社で運用管理すると意味がない?
秘密分散方式というのは、秘密にしたい情報を複数に分割し、分割された状態のまま(=元のデータには復元されない)計算することを可能にする手法です。
つまり、分割したデータを別々のサーバーで管理しても、元データを復元したり誰かが見る必要なく、計算結果を得ることができます。
この秘密分散方式は、「分割した情報を全て集めると元に戻せる」という法則があります。そのため、一社で全て管理してしまうと、結局その人が全ての分散された情報から、元データに復元できてしまうのです。
これだと、せっかくの秘密分散方式も、メリットを十分には活かせません。(一社で管理する場合においても、分散された情報しか存在しないため、その一部が情報漏洩した場合に復元ができないなど、一定のセキュリティ対策にはなります)
そうなると、分割したデータを複数事業者で管理する必要が生じてきます。この場合、秘密計算システムを実現するために、複数事業者が協力して「一体でサービス運用する」ということも必要です。計算したいときに分散されたサーバーがちゃんと協力し、計算処理するなどの対応が求められるのです。
まとめると、秘密分散方式の課題は以下になります。
分割された状態のまま、計算できるのが秘密分散方式のメリット
分割されたデータは、全て集めると元に戻せてしまう
「誰にも見られないで計算する」ためには、分割されたデータをそれぞれ別の事業者で分散管理する必要がある
複数者で分散管理しつつ、秘密計算サービスとしては一体的に行う必要がある
秘密計算システムの本当の効果を発揮するには、「複数社で分散管理する」と「分散されたサーバーを一体でサービス運用する」という、一見矛盾した状態を作る必要があるのです。
これが、秘密計算システムを利用する上でのハードルを上げているひとつの要因です。
一つの答え:信頼できる第三者と秘密計算システムを共同管理する
この課題に対して、Acompanyで考えたひとつの答えは、予め信頼できる第三者と、分散管理・共同運営の仕組みを構築することです。
Acompany以外の信頼ある第三者に、秘密計算システムの管理に入っていただくことで、分散管理が成立します。
さらにその第三者と、秘密計算システムの構築や運用について、分散管理を維持しつつ実現できるよう、技術・運用での知見やルールを共有しておきます。
今回のctc様との実証は、これを実現するための取り組みです。これによって、秘密計算システムを利用するハードルが相当下がるはずです。
「秘密計算は興味あるけど、実用にはまだね…」というお声をたくさんいただいてきましたが、このような取り組みを通して、着実に社会実装を広げていきます。ご期待ください。
この記事が気に入ったらサポートをしてみませんか?