SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

翔泳社の本:『ゼロ知識証明入門』

【ゼロ知識証明入門】第6章 ゼロ知識証明の現状と未来

 「ゼロ知識証明」とは、ある人が特定の事柄を証明したいときに、機密情報を明かさずに証明する技術の総称。次世代のプライバシー強化技術として注目されている技術である。本連載はデロイト トーマツのコンサルタントによる『ゼロ知識証明入門』(翔泳社)の内容を踏まえくわしく紹介する。今回は第8回目で、「ゼロ知識証明の現状と未来」を紹介する。

 本項ではゼロ知識証明技術の現状と課題を確認した上で、ゼロ知識証明の未来について考える。

6-1 ゼロ知識証明の実用化に向けた課題

1. 技術的課題

鍵の生成スピード

 MPCセレモニー[6A]による鍵ファイルの生成では、複数の参加者が鍵生成の処理を繰り返し行うため、相応の時間を要する。これを解決するため、鍵の生成を2段階に分け、第1段階はすべてのサーキットで共通として、サーキットに対応した鍵を作るときは第2段階のみ実行する方式がある[6B]。第2段階の処理だけでも時間はかかるが、生成した鍵はサーキットを変更しない限り繰り返し使えることから、サーキットを頻繁に変更しない場合は、鍵生成に時間がかかることも許容できる場合がある。また、ある程度幅を持たせた計算処理に同じ鍵が使えるようにする手法も提案されている。一方で、ビジネスロジックが頻繁に変更されることでサーキットも頻繁に変更され、それに伴って鍵も再生成する場合には、鍵生成のスピードの重要性が増す。

[6A] MPCとは、鍵の生成に複数の主体が関与し、その参加者すべてが共謀しないと不正を行えないような、安全性が高い鍵を生成する手法である。MPCを用いて鍵を生成する一連のプロセスのことをMPCセレモニーと呼ぶ。

[6B]書籍 第5章のPerpetual Powers of Tau参照

鍵の大きさ

 鍵ファイルが大きいと共有に時間を要し、共有後もストレージを圧迫する。また、様々なサーキットにゼロ知識証明を適用する場合、サーキットごとに鍵ファイルを生成することになれば、さらにストレージを圧迫してしまう。これを避けるため、一定の制約を満たした複数のサーキットに対しては共通で1つの鍵を使いまわせる仕組みがあるが、すべてのサーキットに対して使えるわけではなく、鍵ファイルの大きさに関して抜本的な解決策とはならない。そのため、鍵ファイルそのものを小さくするような工夫が必要となる。

証明・検証のスピード

 ゼロ知識証明は、証明よりも検証が高速に行われることが重要である。ゼロ知識証明の実際の運用場面では、同一の証明を複数回検証することがあるので、証明に時間がかかっても検証が極めて高速であれば意味がある。環境によって異なるが、1つの目安として、zk-SNARKsの証明生成にかかる時間は2.3秒、検証にかかる時間は10ミリ秒とした調査がある[6C]

[6C] Privacy for Everyone, Zooko Wilox, https://slideslive.com/38911617/privacy-for-everyone

証明の大きさ

 証明の大きさは利用するゼロ知識証明の手法によって異なるが、zk-SNARKでは、証明の大きさはサーキットの計算量にかかわらず一定であり、Groth16などの手法では300bytes未満である(書籍 第5章の証明フェーズ参照)。

次のページ
2. 開発環境の課題

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
翔泳社の本:『ゼロ知識証明入門』連載記事一覧

もっと読む

この記事の著者

清藤 武暢(セイトウ タケノブ)

有限責任監査法人トーマツ リスクアドバイザリー事業本部 ファイナンシャルインダストリ― マネジャー日本銀行にて新たな情報技術(暗号技術や機械学習等)に関する調査・研究業務に従事した後、有限責任監査法人トーマツ入社。金融サービスにおける暗号技術(秘匿計算やゼロ知識証明等)の利活用にかかる研究やアセット...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

岸 純也(キシ ジュンヤ)

有限責任監査法人トーマツ デロイトアナリティクス暗号技術や統計分析、機械学習等に関する研究開発に従事。 暗号技術・ブロックチェーンに関連したサービス開発や、暗号資産取引分析システムの開発、デリバティブの公正価値評価、定量的リスク評価に関する数理統計分析を行なった経験を有する。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/14789 2021/08/17 12:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング