EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

次世代プライバシー強化技術「ゼロ知識証明」、なぜ今注目されているのかをデロイトトーマツに訊く

edited by Security Online   2020/05/21 15:00

なぜ今「ゼロ知識証明」なのか

――ゼロ知識証明は次世代プライバシー技術の中でどんな位置づけにあるのでしょうか。

岸:世界経済フォーラムとグローバルのデロイトが共同で作成したレポート「The Next Generation of Data-Sharing in Financial Services: Using Privacy Enhancing Techniques to Unlock New Value」では、次世代プライバシー強化技術として「ゼロ知識証明」を含む5つを挙げていますが、私たちのチームでは「ゼロ知識証明」と秘密計算に分類した「準同型暗号」「秘密分散」を重視しています(図1)。

5つの次世代プライバシー強化技術 (デロイト トーマツ)

5つの次世代プライバシー強化技術 (資料提供:デロイト トーマツ
出所:「金融サービスにおける次世代のデータ共有プライバシー強化技術を活用した新たな価値創造」 )https://www2.deloitte.com/jp/ja/pages/financial-services/articles/bk/the-next-generation-of-data.html

 RSA暗号やAESなど、現在、広く利用されている暗号を利用した場合、データを一度暗号化してしまうとその後は復号しないと当該データに対する計算処理ができません。そのため、従来の暗号を利用している場合にはデータを処理する環境(クラウド上のサーバー等)へ不正に侵入されると情報漏洩のリスクがありました。しかし、秘密計算を利用する場合には、攻撃者がデータを処理する環境へ侵入したとしても、計算途中のデータも暗号化されており、容易に解読できないため、情報漏洩のリスクを軽減できます。そんな方式が秘密計算なのです。そして、秘密計算はゼロ知識証明を支える技術でもあるのです。

――なるほど。ではゼロ知識証明を使うと、具体的にどんな事柄の証明ができますか。

清藤:ゼロ知識証明の簡単な例として、「ソーダの命題」という知識の証明があります。例えば、2つのグラスに異なるブランドのソーダが注がれています。ほとんどの人が見てもその2つのソーダは全く同じものに見えるにも関わらず、ある人は2つのグラスに注がれたソーダのブランドを見分けることができると主張したとします。ただ、見分ける方法は営業機密であり、人には教えたくないという状況下で、ソーダを見分ける方法を誰にも伝えることなく、自分が2つのソーダのブランドを見分けることができることだけを証明することが、ゼロ知識証明の一つの問題設定例です。

岸:証明は3段階で行います。登場人物は証明者と検証者です。まず、証明者は2つのグラスに別々のブランドのソーダを注ぎます。次に検証者はグラスを入れ替えるか、そのままにしますが、証明者はその様子を見てはいけません。証明者は2つのグラスを見て、どちらがどのブランドかを答えます。1回ならば当てずっぽうで正解することはできるでしょうが、20回連続で正解する確率は約100万分の1ですから、ブランドを見分ける方法を知っていなければ不可能なため、知っているに違いないと判断できます(図2)。

「ソーダの命題」における証明方法 (出典:デロイト トーマツ)

「ソーダの命題」における証明方法 (出典:デロイト トーマツ)


著者プロフィール

  • 冨永 裕子(トミナガ ユウコ)

     IT調査会社(ITR、IDC Japan)で、エンタープライズIT分野におけるソフトウエアの調査プロジェクトを担当する。その傍らITコンサルタントとして、ユーザー企業を対象としたITマネジメント領域を中心としたコンサルティングプロジェクトを経験。現在はフリーランスのITアナリスト兼ITコンサルタントとして活動中。ビジネスとテクノロジーのギャップを埋めることに関心があり、現在はマーケティングテクノロジーを含む新興領域にフォーカスしている。

バックナンバー

連載:EZ Press

もっと読む

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5