秘密計算とは?機密情報を暗号化してクラウドで利用する方法を解説

データの活用を進めるにあたり、利用するデータが重要であればあるほど、価値が高ければ高いほど、データ保護への要求も高まります。
従来はセキュリティルームを用意しデータを保護する、匿名化・マスキングして保護してから活用をすることが一般的でしたが、新たにデータを保護しながら活用できる技術として「秘密計算」に注目が集まっています。
データ活用の可能性を広げる「秘密計算」について、ご紹介いたします。

秘密計算とは

秘密計算とは、暗号化したままデータを分析・検索などができる技術です。
これまで「持ち出せない」「内部の人間にしか見せられない」「外部のリソースを活用する場合は匿名化が必要」といったような機密データも、暗号化したまま利用できるため、データ活用の可能性を広げられるとして注目されています。
秘密計算には、秘密分散をベースとした技術と、準同型暗号ベースの技術と、おおきくふたつの手法が主流となっています。

秘密分散ベースの秘密計算

秘密分散は、元のデータを複数の断片情報に分割し、秘匿性を高める方法です。分割した個別の断片は異なるサーバに、それ自体は意味のないデータとし配置されます。そしてMPC(Multi Party Computation)と呼ばれる手法で、各サーバ間で通信をしながら断片化したデータの検索や分析を行います。分析の結果もそれぞれのサーバ内では断片情報でしかなく、そのまま読み取ることはできません。すべての結果を統合・複合化して、はじめて分析結果を知ることが可能になります。

準同型暗号ベースの秘密計算

準同型暗号は、カギを使ってデータを暗号化し、暗号化されたままの状態で検索・分析をする手法です。カギがないとデータの内容を読み解くことができず、データのセキュリティを確保します。既存の環境からシステム構成を大きく変更することなく導入ができ、計算をする際の通信量も比較的抑えることが可能です。

IBMやMicrosoft、Googleなどのグローバルリーダーが研究に注力しており、将来性が期待されています。

これらふたつの手法のメリット・デメリットは後ほど記事の後半で解説をしています。

秘密計算でできること

秘密計算を利用することで、データ活用の可能性が広がります。

秘密計算による外部リソースの活用

秘密計算ではデータのセキュリティを確保したまま、検索・分析できるため、これまで利用できなかった外部のリソースを活用することが可能です。
たとえば機密情報を外部に置けないという理由でクラウドを利用できなかったデータを、クラウド化することが可能になります。クラウド上のデータはリモートアクセスできますので、わざわざ分析のために現地に行かなくてもよくなります。さらに、必要なときに必要なだけ調達すればいい・容量の制限はない・AIや高度な分析技術を利用できる・BIをはじめ周辺ソリューションとの連携も容易など、クラウドの利点をフル活用することができます。
また、データの見られる範囲を制限できることによって、外部のデータサイエンティストなどの専門家を頼ることも簡単になります。セキュリティルームでないとできない分析と、外部に委託できる分析を分け、外部委託の分析対象データを暗号化するなど、必要なレベルで制御しながらデータ活用を進めることが可能になります。

秘密計算によるデータ分析サイクルの改善

秘密計算では暗号化した状態で元のデータを持ち続けることができます。そのため分析のために行っていた匿名化の処理や元データとの付け合わせの手間、あとから他データと結合する際の作業を削減することが可能です。また個人情報などをマスキングしたことでデータ分析の対象から外してしまう、年月日や年代(20代など)を一度まるめた単位を変える際の手戻りが生じる、といようなことも減らすことができます。

秘密計算によるデータの共同利用

秘密計算を利用すれば、複数のデータをもちより、「お互いに相手のデータを使って計算はする、しかし中身は見せない」という使い方が可能になります。部署間、グループ会社間、他企業との間など、相手に見せられないけれど価値のある情報を利用することで、ビジネスでのデータ活用の幅を広げることが可能になります。

秘密計算活用事例

某鉄道会社

交通系の電子マネーを提供する某鉄道会社は、電車の乗降履歴や電子マネーの決済履歴など、機密性の高いデータを秘密計算で保護したうえで活用する取り組みに着手しています。これまでは自動販売機の品ぞろえや駅構内の乗客の誘導など、自社でのデータ活用に取り組んできていました。秘密計算でセキュリティーを確保しデータを取り扱えることで、グループで展開する駅ナカ施設のマーケティングや外部企業とのデータ連携など、データ活用の幅を広げる試みを開始しています。

医療データの統合分析

複数の病院がもつ同じ傷病の患者の医療データを統合・分析する実証実験が実施され、2021年4月にその結果が発表されました。実証実験では仮想データを用いるものですが、6万人の医療行為データを、情報セキュリティ・プライバシーを保ったまま分析できること、各病院が患者に提供するサービスの格差も分析できることが確認されています。複数組織の持つ医療データにおいて、プライバシーを保護した状態で医療格差の分析が実用レベルで実行可能である考えられ、今後の展開が期待されています。

秘密計算の導入

秘密計算はデータを暗号化し活用するため、平文でのデータ活用と比べると、導入・運用の手間がかかったり計算パフォーマンスの悪化が生じたりします。そのため自社のデータ活用ニーズに合わせ、導入を考える必要があります。

秘密分散ベースの秘密計算と、準同型暗号ベースの秘密計算の比較

秘密分散ベースの秘密計算では、一般的にサーバ台数が増えるため構築や管理に費用・手間がかかりやすい一方、保管・冗長化のしやすさがメリットとなります。計算時は平文と比較すると数10~数1,000倍程度の遅延がおきると言われています。
準同型暗号ベースの秘密計算では、サーバが単一でシンプルなため、一般的に構築や管理が簡単でクラウドとの親和性も高いというメリットがあります。しかし暗号化によってデータが大きくなり、計算の時間が平文と比べると数10~数10,000倍の時間がかかると言われています。
それぞれのメリット・デメリットの比較表は以下をご覧ください。

秘密分散ベースの秘密計算 準同型暗号ベースの秘密計算
メリット
  • データを保管する際の容量が、サーバ台数に比例する程度の増加にとどまる
  • 複数拠点のデータセンターに保管・冗長化が重要なケースに活きやすい
  • サーバ構成が単純で、シンプルに導入活用ができる
  • データを複合化して利用するため、通信量・料金が小さい
  • 既存のサーバと同じ運用ができる。必要な管理者もひとりで”安い”
  • 集中計算により、機械学習・AIなどの複雑な計算にも対応しやすい
  • クラウド活用と相性がよく、ハードウェア(GPU/FPGAなど)を活かした最適化ができる。今後のハードウェア発展の恩恵を受けやすく、高速化が見込める
デメリット
  • 複雑な計算が必要となり、計算時にデータ量が増大する。通信料が大きく、平文と比較し数10~数1,000倍処理がオーバーヘッドするといわれている
  • 分散サーバインフラのシステム再設計・開発・全断片の通信障害の防止など、周辺システム開発が必要となる
  • 秘匿性の維持、結託するセキュリティリスクを抑えるために、分散サーバの運用スキーム設計や各サーバに異なる管理者が必要となる
  • 個社個別の機械学習・AIアルゴリズムを利用するには、都度の開発が必要
  • データが暗号化により大きくなるため、計算コストが増大する。平文と比べて数10倍~数10,000倍の遅延が発生するといわれてきた。

EAGLYSの秘密計算

準同型暗号ベースで秘密計算を提供するEAGLYSは、独自の技術で準同型暗号の計算処理を高速化をすることが可能です。平文の場合と比較しても、数倍程度の処理速度でデータ分析・集計が検証された事例もあり、実用レベルで準同型暗号の技術を活用できると注目されています。データ複合化のカギを渡す・渡さない、渡すにしてもどこまでデータを見せるなどの制御によって、データへのアクセス権をコントロールすることも可能です。
シンプルで管理が容易で、クラウドとの親和性も高いため、日商エレクトロニクスでは秘密計算にEAGLYSの技術の採用をおすすめしています。もちろんEAGLYSによるデータ自体の保護に加え、データを置くインフラやそのIDの管理などのセキュリティ強化についても、日商エレクトロニクスからご支援が可能です。秘密計算にご興味を持たれた場合、是非ご相談下さい。
秘密計算 EAGLYSの詳細はこちら >

まとめ

秘密計算ではデータを暗号化して利用することが可能です。クラウドやデータサイエンティストをはじめとする外部のリソースの活用、データ分析のサイクルの改善、データの共同利用など、データ活用の可能性を広げることができます。これから本格利用が進むと考えられる技術ですので、是非ご注目ください。もしご興味があればお気軽にご相談ください。

秘密計算×クラウドのデータ分析について詳しく知りたい方向けセミナー

今回ご紹介した秘密計算についてはセミナーでも解説をし、動画として公開をしています。
より詳細を知りたい方は、是非動画をご覧ください。

この記事を書いた人

Azure導入支援デスク 編集部
Azure導入支援デスク 編集部
こんにちは!双日テックイノベーション(旧:日商エレクトロニクス)では、Microsoft Azure活用に関する有益な情報を皆様にお届けしていきます。Azure移行、データ活用、セキュリティなどに関するお困りごとや、Microsoft Azureに関する疑問点などお気軽にご相談ください。

ブログにしてほしいネタなどのリクエストもお待ちしております。