SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

翔泳社の本:『ゼロ知識証明入門』

【ゼロ知識証明入門】第4章 ビジネスへの応用(後編)

Vol.7 外注した秘密計算の検算/匿名性暗号資産/ビジネスプロセスの効率化

 「ゼロ知識証明」とは、ある人が特定の事柄を証明したいときに、機密情報を明かさずに証明する技術の総称。次世代のプライバシー強化技術として注目されている技術である。本連載はデロイト トーマツのコンサルタントによる『ゼロ知識証明入門』(翔泳社)の内容を踏まえくわしく紹介する。今回は第7回目で、「ゼロ知識証明のビジネスへの応用」の後編を紹介する。

4-4外注した秘密計算の検算

1.概要

 令和元年版情報通信白書によれば、企業の一部または全社的にクラウドを利用している企業の割合は58.7%である。クラウドサービスの効果について、「非常に効果があった」または「ある程度効果があった」と回答した企業の割合は83.2%となっており、クラウドサービスを利用した多くの企業が効果を実感していることがわかる。その一方、約4割の企業はクラウドサービスを利用しておらず、利用しない理由としては、「必要がない」(46.0%)が最も多いが、次いで「情報漏えいなどセキュリティに不安がある」(33.3%)が多い(図表4-8)。

図表4-8クラウドサービスを利用しない理由[4C][クリックして拡大]

[4C] 出典:「令和元年版情報通信白書」(総務省)https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r01/html/nd232140.html

 短期的に安価で大量の計算リソースを借りられることは、クラウド利用の大きなメリットである。大量のデータを一度に機械学習・データ分析する際などは、一時的に非常に大きな処理を実行する必要があるが、クラウドであれば大量の計算資源を借り、並列処理を実行することで、処理を高速に実行することが可能である。このように計算資源の量に大きな変動がある場合には、必要な時に必要な分だけ計算リソースを使えるクラウドサービスの利用が適している。

 一方で、企業によっては特に機密性が高いデータに関して、クラウドの利用が制限されており、高セキュリティルームの中にある完全にオフラインにされたPC内でのみ分析を行うことがある。この場合、限られたコンピューティングリソースでしか計算が行えないため、クラウドを利用すれば数十分で行える処理でも一晩かかるような場合があり、企業の効果的なデータ活用が制限されている。この課題に対し、安全に計算を外注する仕組みを提供するのが秘密計算である(図表4-9)。

図表4-9 秘密計算による計算の外注[クリックして拡大]

 秘密計算は、暗号化されたり、分割されたりしたデータのまま計算を行うことで、計算途中のデータからは意味がある情報を抜き取れないようにしたまま、計算処理を行う技術である。秘密計算と従来の暗号技術との最も大きな違いは、暗号化したまま計算できる点である。秘密計算は、中身が暗号化されたまま計算が可能であるため、分析の入力値も暗号化してから提供すれば、計算する者は入力値も計算結果も解釈不能である(図表4-10)。

図表4-10 秘密計算とクラウド[クリックして拡大]

 第1章で述べた通り、秘密計算を実現する手法には、準同型暗号や秘密分散がある。準同型暗号は、データを暗号化したまま計算が可能な暗号であり、データ分析を行う際に分析対象のデータを復号する必要がないため、復号する鍵を保有する者以外は誰も分析結果を参照できない。秘密分散は、データを断片化して乱数を加えて、一定数以上の断片が揃わないと復号できない状態で演算を行うことにより、機密性を保ったまま特定の計算を行えるようにする技術である。

 しかし、秘密計算を用いて計算処理を外注することは新たな問題を生じさせる。秘密計算では、データが完全に暗号化された状態で計算処理を行うため、計算処理を実行する者(受託者)は自分が計算を行っている対象のデータの中身を解読できない。したがって、受託者は委託者から指示された通りに正しく処理を行なった否かを処理結果から確認することができない。一方で、委託者は受託者から受け取った計算処理結果を解読することはできるが、処理結果が正しいかを確認するために委託者の側で再計算が必要だとしたら、そもそも処理を外注した意味がなくなってしまう。このような状況では、計算処理が正しく行われたことを確認する別の手法が必要になる。

次のページ
2.演算の証明によるコンピュータの計算の信頼性確保

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
翔泳社の本:『ゼロ知識証明入門』連載記事一覧

もっと読む

この記事の著者

清藤 武暢(セイトウ タケノブ)

有限責任監査法人トーマツ リスクアドバイザリー事業本部
ファイナンシャルインダストリ― マネジャー日本銀行にて新たな情報技術(暗号技術や機械学習等)に関する調査・研究業務に従事した後、有限責任監査法人トーマツ入社。金融サービスにおける暗号技術(秘匿計算やゼロ知識証明等)の利活用にかかる研究やアセット開発...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

岸 純也(キシ ジュンヤ)

有限責任監査法人トーマツ デロイトアナリティクス暗号技術や統計分析、機械学習等に関する研究開発に従事。
暗号技術・ブロックチェーンに関連したサービス開発や、暗号資産取引分析システムの開発、デリバティブの公正価値評価、定量的リスク評価に関する数理統計分析を行なった経験を有する。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/14713 2021/07/31 15:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング