4-4外注した秘密計算の検算
1.概要
令和元年版情報通信白書によれば、企業の一部または全社的にクラウドを利用している企業の割合は58.7%である。クラウドサービスの効果について、「非常に効果があった」または「ある程度効果があった」と回答した企業の割合は83.2%となっており、クラウドサービスを利用した多くの企業が効果を実感していることがわかる。その一方、約4割の企業はクラウドサービスを利用しておらず、利用しない理由としては、「必要がない」(46.0%)が最も多いが、次いで「情報漏えいなどセキュリティに不安がある」(33.3%)が多い(図表4-8)。
[4C] 出典:「令和元年版情報通信白書」(総務省)https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r01/html/nd232140.html
短期的に安価で大量の計算リソースを借りられることは、クラウド利用の大きなメリットである。大量のデータを一度に機械学習・データ分析する際などは、一時的に非常に大きな処理を実行する必要があるが、クラウドであれば大量の計算資源を借り、並列処理を実行することで、処理を高速に実行することが可能である。このように計算資源の量に大きな変動がある場合には、必要な時に必要な分だけ計算リソースを使えるクラウドサービスの利用が適している。
一方で、企業によっては特に機密性が高いデータに関して、クラウドの利用が制限されており、高セキュリティルームの中にある完全にオフラインにされたPC内でのみ分析を行うことがある。この場合、限られたコンピューティングリソースでしか計算が行えないため、クラウドを利用すれば数十分で行える処理でも一晩かかるような場合があり、企業の効果的なデータ活用が制限されている。この課題に対し、安全に計算を外注する仕組みを提供するのが秘密計算である(図表4-9)。
秘密計算は、暗号化されたり、分割されたりしたデータのまま計算を行うことで、計算途中のデータからは意味がある情報を抜き取れないようにしたまま、計算処理を行う技術である。秘密計算と従来の暗号技術との最も大きな違いは、暗号化したまま計算できる点である。秘密計算は、中身が暗号化されたまま計算が可能であるため、分析の入力値も暗号化してから提供すれば、計算する者は入力値も計算結果も解釈不能である(図表4-10)。
第1章で述べた通り、秘密計算を実現する手法には、準同型暗号や秘密分散がある。準同型暗号は、データを暗号化したまま計算が可能な暗号であり、データ分析を行う際に分析対象のデータを復号する必要がないため、復号する鍵を保有する者以外は誰も分析結果を参照できない。秘密分散は、データを断片化して乱数を加えて、一定数以上の断片が揃わないと復号できない状態で演算を行うことにより、機密性を保ったまま特定の計算を行えるようにする技術である。
しかし、秘密計算を用いて計算処理を外注することは新たな問題を生じさせる。秘密計算では、データが完全に暗号化された状態で計算処理を行うため、計算処理を実行する者(受託者)は自分が計算を行っている対象のデータの中身を解読できない。したがって、受託者は委託者から指示された通りに正しく処理を行なった否かを処理結果から確認することができない。一方で、委託者は受託者から受け取った計算処理結果を解読することはできるが、処理結果が正しいかを確認するために委託者の側で再計算が必要だとしたら、そもそも処理を外注した意味がなくなってしまう。このような状況では、計算処理が正しく行われたことを確認する別の手法が必要になる。
