EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

【ゼロ知識証明入門】第4章 ビジネスへの応用(後編) Vol.7 外注した秘密計算の検算/匿名性暗号資産/ビジネスプロセスの効率化

  2021/07/31 15:00

 「ゼロ知識証明」とは、ある人が特定の事柄を証明したいときに、機密情報を明かさずに証明する技術の総称。次世代のプライバシー強化技術として注目されている技術である。本連載はデロイト トーマツのコンサルタントによる『ゼロ知識証明入門』(翔泳社)の内容を踏まえくわしく紹介する。今回は第7回目で、「ゼロ知識証明のビジネスへの応用」の後編を紹介する。

4-4外注した秘密計算の検算

1.概要

 令和元年版情報通信白書によれば、企業の一部または全社的にクラウドを利用している企業の割合は58.7%である。クラウドサービスの効果について、「非常に効果があった」または「ある程度効果があった」と回答した企業の割合は83.2%となっており、クラウドサービスを利用した多くの企業が効果を実感していることがわかる。その一方、約4割の企業はクラウドサービスを利用しておらず、利用しない理由としては、「必要がない」(46.0%)が最も多いが、次いで「情報漏えいなどセキュリティに不安がある」(33.3%)が多い(図表4-8)。

図表4-8クラウドサービスを利用しない理由[4C][クリックして拡大]

[4C] 出典:「令和元年版情報通信白書」(総務省)https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r01/html/nd232140.html

 短期的に安価で大量の計算リソースを借りられることは、クラウド利用の大きなメリットである。大量のデータを一度に機械学習・データ分析する際などは、一時的に非常に大きな処理を実行する必要があるが、クラウドであれば大量の計算資源を借り、並列処理を実行することで、処理を高速に実行することが可能である。このように計算資源の量に大きな変動がある場合には、必要な時に必要な分だけ計算リソースを使えるクラウドサービスの利用が適している。

 一方で、企業によっては特に機密性が高いデータに関して、クラウドの利用が制限されており、高セキュリティルームの中にある完全にオフラインにされたPC内でのみ分析を行うことがある。この場合、限られたコンピューティングリソースでしか計算が行えないため、クラウドを利用すれば数十分で行える処理でも一晩かかるような場合があり、企業の効果的なデータ活用が制限されている。この課題に対し、安全に計算を外注する仕組みを提供するのが秘密計算である(図表4-9)。

図表4-9 秘密計算による計算の外注[クリックして拡大]

 秘密計算は、暗号化されたり、分割されたりしたデータのまま計算を行うことで、計算途中のデータからは意味がある情報を抜き取れないようにしたまま、計算処理を行う技術である。秘密計算と従来の暗号技術との最も大きな違いは、暗号化したまま計算できる点である。秘密計算は、中身が暗号化されたまま計算が可能であるため、分析の入力値も暗号化してから提供すれば、計算する者は入力値も計算結果も解釈不能である(図表4-10)。

図表4-10 秘密計算とクラウド[クリックして拡大]

 第1章で述べた通り、秘密計算を実現する手法には、準同型暗号や秘密分散がある。準同型暗号は、データを暗号化したまま計算が可能な暗号であり、データ分析を行う際に分析対象のデータを復号する必要がないため、復号する鍵を保有する者以外は誰も分析結果を参照できない。秘密分散は、データを断片化して乱数を加えて、一定数以上の断片が揃わないと復号できない状態で演算を行うことにより、機密性を保ったまま特定の計算を行えるようにする技術である。

 しかし、秘密計算を用いて計算処理を外注することは新たな問題を生じさせる。秘密計算では、データが完全に暗号化された状態で計算処理を行うため、計算処理を実行する者(受託者)は自分が計算を行っている対象のデータの中身を解読できない。したがって、受託者は委託者から指示された通りに正しく処理を行なった否かを処理結果から確認することができない。一方で、委託者は受託者から受け取った計算処理結果を解読することはできるが、処理結果が正しいかを確認するために委託者の側で再計算が必要だとしたら、そもそも処理を外注した意味がなくなってしまう。このような状況では、計算処理が正しく行われたことを確認する別の手法が必要になる。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


関連リンク

著者プロフィール

  • 清藤 武暢(セイトウ タケノブ)

    有限責任監査法人トーマツ リスクアドバイザリー事業本部 ファイナンシャルインダストリ― マネジャー 日本銀行にて新たな情報技術(暗号技術や機械学習等)に関する調査・研究業務に従事した後、有限責任監査法人トーマツ入社。金融サービスにおける暗号技術(秘匿計算やゼロ知識証明等)の利活用にかかる研究やアセット開発等に従事。

  • 岸 純也(キシ ジュンヤ)

    有限責任監査法人トーマツ デロイトアナリティクス 暗号技術や統計分析、機械学習等に関する研究開発に従事。 暗号技術・ブロックチェーンに関連したサービス開発や、暗号資産取引分析システムの開発、デリバティブの公正価値評価、定量的リスク評価に関する数理統計分析を行なった経験を有する。

バックナンバー

連載:翔泳社の本:『ゼロ知識証明入門』

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5