情報の保護とデータ活用を両立する「秘密計算」

2024/04/10

情報の保護とデータ活用を両立する「秘密計算」 産総研とスタートアップ企業がタッグを組んで用途開発

データの中身を隠したまま計算し、計算結果だけを知ることができるーーこの技術は「秘密計算」と呼ばれ、外部には出したくない情報を活用しながら、その計算結果だけを利用できる手法として、秘匿性の高い情報を安全に活用する手段として注目されている。産総研は「秘密計算」の技術で、世界最速の計算速度を達成^*1するなど、この分野の研究開発をリードしてきた。技術の進歩は続く一方で、実世界で活用されるには、ユーザーが求めている利用状況を正確に把握するニーズの掘り起こしと、それに対する具体的な提案が必要だった。「どのような場面、どのような事例で暗号技術が必要とされているのか」。産総研は、暗号化技術を中核とするスタートアップ企業、株式会社ZenmuTech（ゼンムテック）と、社会や企業の用途開発に乗り出した。研究成果を世の中に役立てたいと願う彼らの熱意と活動は、システムの試作や多くの企業の賛同を得て新たな市場を生み出している。

産総研とスタートアップ企業がタッグを組む

　産総研サイバーフィジカルセキュリティ研究センターで首席研究員を務める花岡悟一郎は、研究のかたわら、自らの技術を理解してもらいビジネスの中で使ってもらうために多くの企業を訪れてきた。「最先端の暗号技術である『秘密計算』を実用化するには、ユーザーとのすり合わせが欠かせません。ユーザーである企業に技術の内容をしっかりと理解してもらい、企業のニーズを把握していくことが必要なのです」と、花岡は言う。

　花岡と課題意識を一つにして実用化に熱心に取り組むのは、暗号プラットフォーム研究チーム 主任研究員の大原一真だ。大手企業から転職してきた大原は次のように話す。「花岡さんが率いるプロジェクトに入ってから、ユーザーと直に接する機会が増えてお客さまとの距離がだいぶ近くなったと思います」研究と実用化の両方にバランスよく携われる環境を手に入れたという。

　

　花岡たち産総研の研究者とタッグを組むのはスタートアップ企業の株式会社ZenmuTech。同社は、秘密分散技術を使いやすいツールとして、ソフトウェアに実装するサービスを展開している。

　両者の出会いは、数年前にさかのぼる。独自の秘密分散技術を事業化してきたZenmuTechは、「国の研究機関による認証」を求めて産総研に技術の安全性評価を依頼した。同様な依頼をするスタートアップ企業がいくつもある中で、「同社は最初から一味違った」と花岡は振り返る。「技術の検証を依頼してきた企業に『次のことをまず準備してください』と課題点を伝えると、多くの場合それ以上話が進みません。ところがZenmuTechさんは違った。いろいろな疑問や要望を投げかけても、何がなんでも食らいつき応えてくれる。気概のある企業だなと感じました。だから、新しく研究プロジェクトを始める時に『一緒にやりましょう』と声を掛けたのです」

　一方のZenmuTechにも事情があった。同社 技術開発部執行役員の平岡正明は言う。「当時の我々が大きく成長していくには、秘密分散の事業しかなかった。間違った製品を出して事故でも起こしてしまったら、会社が終わってしまう。もう食らいつくしかなかったですね。だから花岡先生のチームとは、一蓮托生の思いでやっています」

　産総研とZenmuTechは、この技術のユーザーになり得る企業を一緒に訪ねて、暗号技術が必要とされる具体的な事象を掘り起こしてきた。その数は数十社に及び、実用化に大きな役割を果たすシステムインテグレータとして野村総合研究所が検討を進めるなど、協力企業を増やしつつある。

外に出したくないデータを隠したまま計算

　チームが普及を図ろうとしている「秘密計算」は、暗号技術の一つだ。利用するデータを全て隠したまま計算を実行できるので、「秘匿計算」と称されることもあり、英語では、データの漏えいや改ざんを防げるということを指して「Secure Computation（安全な計算）」と表現される。

　情報保護の重要性が高まる現代において、この技術の応用範囲は幅広い。データを自分・自社以外の誰の目にも触れさせることなく、さまざまな統計処理や機械学習に使うことができる。例えば個人の年収や遺伝子情報といったセンシティブなデータを集め、秘密計算を用いて分析する研究が始まっている。事業への応用では、自社のデータを他社に開示することなく計算処理だけをアウトソースする、業界を挙げてデータを持ち寄ることで市場予測を実行するなどもその一例だ。

　秘密計算の基本的な原理はシンプルだ。厳密に安全な仕組みにするにはもっといろいろな工夫が凝らされているのだが、基本的な原理をイメージ図（下図参照）を使って説明してみたい。

　まずは、隠したい数字を分割したうえで、分割後の数字を使って別々のコンピュータで計算を実行する。

　例えば「3＋6」という計算の、「3」と「6」を秘匿したまま実行するとしよう。この計算を2台のコンピュータAとBに割り振ることとして、まずはこれらを、足し合わせると元の数字になるランダムな数字に分割する。3は「2」と「1」、6は「2」と「4」といった具合だ（これは簡単にしたイメージだが、ここのパートを秘密分散と呼ぶ）。

　そして、分割後の数字を使って、コンピュータAでは「2」＋「2」（＝4）、コンピュータBでは「1」＋「4」（＝5）を実行する。そのうえで両者の答えを足し合わせれば（4＋5）、元の数式の答え（＝9）が得られる。ポイントは、計算を実行するAとBのそれぞれは、相手の情報を盗み見ない限り、元の数字（3と6）の再現が不可能なことだ。（ここまでが簡略化した、秘密計算のイメージ）。

　結果を受け取る側も、AとB両方の内部の処理を知らなければ、元のデータまでたどり着くことはできない。データの分割時やそれぞれのコンピュータからの情報漏えいを防ぐことで、元のデータが秘匿されるという原理だ。この説明は非常に単純化していてこれだけで安全な構成にはなっていないが、実際には膨大なデータを対象に、足し算のほかにも多様な演算を施すことで「秘密計算」が実現されている。それでも、データをランダムに分割することで秘密を守る原則は同じだ。

　ここまで読んで少し「難しい」と思った方は、秘密計算の仕組みをストーリー仕立てで紹介した動画と解説記事もご覧いただきたい。（ZENMUコラム「PRIVATE MATCHINGで知る秘匿計算。個人情報を秘密にしたままマッチングを可能に」外部のウェブサイトにリンクします）

2台のコンピュータで世界最速の秘密計算

　用途の広さや原理の明快さにも関わらず、秘密計算の実用化はこれまでほとんど進んでこなかった。壁の一つは演算処理の遅さである。秘密計算を利用すると、使わない場合に比べて処理時間が長くなる。処理時間を短くするために、3台のコンピュータを連携させる方法がある。しかし、企業にとって導入にはコストがかかるし、管理の手数も必要となるため、コンピュータの数はできるだけ減らしたい。

　そこで花岡たちは、秘密計算を利用するハードルを下げるため、2台のコンピュータ構成で計算を高速化する新技術の開発に取り組んだ。その結果、秘密計算の基本的な処理であるデータのシャッフルと呼ばれる工程を、従来方式に対して実に100倍以上の高速することに成功し、そのほかの基本処理も大幅に高速化し、これらの基本処理に関して世界最速の秘密計算技術を実現した。この技術を発表した論文は、学会からも高い評価を受けている。

　一方、ZenmuTechの役割は、その技術をユーザーが使いやすいかたちにすることである。同社は独自のソフトウェアツール「QueryAhead®️（クエリーアヘッド）」に、この秘密計算技術を組み込んだ。そうすることで、ユーザーはデータを秘匿化したままデータベースに格納して、さまざまな処理を施すことができるシステムの構築が可能となる。（ZenmuTech 「QueryAhead®」外部のウェブサイトにリンクします）

　このソフトウェアの大きな特徴は、データベースの操作用言語「SQL」の命令（クエリ）のほとんどを、秘密計算として実行できることだ。しかも、機械学習の分野で汎用的に使われるプログラミング言語であるPythonや、データ操作の基本知識がある開発者ならば、暗号化技術そのものの知識が少なくてもすぐに活用できる。ツールの開発に携わったZenmuTech技術開発部ソリューショングループマネージャーの石田祐介は「暗号技術の仕組みを知らない人でも、システムを構築できるように仕上げました」と胸を張る。

コストを超えたメリットを提供する

　ところが、ここまで開発を進めても企業に使ってもらうにはまだ足りない。ZenmuTechの平岡は、ユーザー企業側の事情を冷静に分析する。「一番大きな課題は、この技術を用いたソリューションに対価を払う価値を認めてもらえるかどうか。『面白いけどお金を出すほどではない』というジレンマがあるのです」

　前述のとおり、秘密計算を利用すると、使わない場合に比べて処理時間は長くなり、その上コストも管理の手数も増える。ユーザーである企業には、それを超えるメリットを享受してもらわなければならないのだ。

　チームが頻繁に”潜在顧客”の声を聞くのは、この障壁を何とか突き崩すためである。聞き出した意見をもとに、必要な機能改善や説明の充実化だけでなく、実際にPoC（Proof of Concept）システムの試作を行う。実際に動くシステムを見せることで、秘密計算の効果をより具体的に実感してもらうのが狙いだ。

　例えば、売り手が物件の詳細を明かさずに取引を進められる、不動産の売買システムの開発がある。不動産の売買では、物件を売りに出していることを隠したいケースが少なくない。このシステムでは、売り手と買い手それぞれの条件を秘匿したままマッチングを実行する。両者の条件が合致したら、売り手側に買い手が存在することを通知し、情報開示するかどうかを決めてもらう。売り手がこれを受諾して初めて取引が進む、という寸法だ。

　こうした「実際に活用できそうなシステム」であっても、採用されるにはさらなるハードルがある。特に課題になるのは次のポイントだ。

　まず、実用的なシステムにするには、ある程度高速に秘密計算をしなければ、不便で使いものにならない。高速に秘密計算をするには「必ず秘密を守らなければならない情報は何か」という情報の性質を判断して分別と「漏洩しても無害な情報はあえて守らない」という判断が必要だ。

　そのうえで、システム全体の性能を引き出しながら安全に運用するには、ただ秘密計算の技術を用いるだけでなく、ユーザー側もどのように管理し運用するのが適切かをしっかりと考えることが求められる。技術に頼るだけでなく、ユーザーが考えて決めなければならないのだ。

　実は、このシステム全体の管理や運用を考えるプロセスを敬遠する企業が少なくない。その理由を、花岡はこう説明する。「例えばデータ自体は秘匿しつつ、『データが取得された日時は漏れても構わない』と決めてもらえたら、計算速度がグッと高まります。しかし、そうした細部を決めてもらおうとすると、及び腰になってしまうケースが実は多いのです」

　これは難関である。顧客の理解を促し、納得のいく条件を取りまとめる万能の解決策はないからだ。ユーザーと顔を突き合わせて丁寧に説明し、粘り強く詳細を詰めていくしかない。花岡ら研究者は、「暗号技術・秘密計算を使ってもらうための最後の仕掛け」として、顧客との対話を続けている。

　多くの顧客企業が「大事であることはわかるし、面白そうだと思う。でも導入するにはどうか……」というが、着実にその重要性は理解されはじめている。2024年1月、ZenmuTechは産総研グループの株式会社AIST Solutionsから認定されたスタートアップ企業として出資や支援を受けた^*2。花岡ら最先端を走る研究者と、粘り強く挑戦を続ける企業ZenmuTechは「対話すること」を通じて、さらに事業を大きく成長させていく。

---

*1: 計算サーバが2台における特定の場合に、世界最速の計算速度を達成した。（詳細はこちらの論文で発表している。Nuttapong Attrapadung, Goichiro Hanaoaka, Takahiro Matsuda, Hiraku Morita, Kazuma Ohara, Jacob C. N. Schuldt, Tadanori Teruya, and Kazunari Tozawa. 2021. Oblivious Linear Group Actions and Applications. In Proceedings of the 2021 ACM SIGSAC Conference on Computer and Communications Security (CCS '21). Association for Computing Machinery, New York, NY, USA, 630–650. https://doi.org/10.1145/3460120.3484584）[参照元へ戻る]
*2: AISolスタートアップ 株式会社ZenmuTechへ投資いたしました（2024/01/24 AIST Solutions プレスリリース)[参照元へ戻る]