2015年以来、デロイトは世界経済フォーラム(World Economic Forum)と協力し、金融サービス業の変革について提言するレポートを発行している。一連の活動を通して得た知見が、プライバシーと機密性を損なうことなく、データ共有から価値を引き出すことの重要性だという。この相反する要件を満たす次世代プライバシー強化技術の代表例が「ゼロ知識証明(Zero-Knowledge Proof)」である。これはどんな技術なのか。その概要とデロイト トーマツが国内で取り組みを強化する理由について解説してもらった。
(左)デロイト トーマツ グループ マネジャー 清藤武暢氏
(右)デロイト トーマツ グループ 岸純也氏
データ共有の価値を引き出す次世代プライバシー強化技術
――ゼロ知識証明はどんなプライバシー強化技術でしょうか。
岸:ゼロ知識証明とは、ある人が他の人に特定の事柄を証明したいとき、証明したいこと以外に何の知識も伝えることなく当該事柄を証明する技術の総称です。「ゼロ知識」と呼ぶのは、証明の時に営業機密やプライバシー情報などの証明する人が他者に明かしたくない知識を伝えないことに由来します。この技術を応用すれば、銀行の口座開設などで利用者が個人情報を渡さずに特定の条件を満たすことを証明したり、第三者に委託した計算処理が正しく行われていることを確認したりすることができるのです。
――ゼロ知識証明はいつ生まれた技術ですか。
清藤:実は1980年代中頃に生まれた技術です。この技術は長い間、どんな内容を証明できるか、どんなやりとりをすれば知識を明かさずに証明できるかなどの理論的な研究にとどまっていたのですが、2010年代に入り、暗号資産の取引という実用化の例が登場したことで再び注目を集めるようになりました。特にブロックチェーンやクラウドでのデータ共有では、セキュリティと利便性の両方を確保することが要件として求められます。この相反する要件を満たしながらも、処理時間が実用に耐えうるレベルになったことで、次世代プライバシー強化技術として私たちも注目するようになりました。
――暗号資産の取引増だけがゼロ知識証明に注目が集まる理由ではなさそうですね。
清藤:確かに暗号資産の取引で使われるようになったことで、技術としての知名度が上がりました。これまで理論的な観点から議論されていた技術が、実際に使える技術として市民権を得られたわけですから。でもそれ以上にクラウドでのデータ共有に関する課題を解決できる技術であることを私たちは重視しています。ゼロ知識証明は、複数の組織で情報共有をする際、クラウドを使うことに伴う情報漏洩のリスクなどに対する懸念を払拭できる技術となる可能性を秘めています。
岸:ゼロ知識証明はデロイトがグローバルで重視しているプライバシー強化技術のうちの1つです。日本では、金融サービス業以外に小売業や製造業などが様々なデータコンソーシアムを立ち上げる動きが活発化しており、企業組織を横断してデータ共有から経済価値を得るニーズが大きいと見ています。とはいえ、その際には取り扱うデータのプライバシーとセキュリティを確保することが大きな課題になりますから、私たちもその解決が必要と考えたわけです。
