サイト内の現在位置

情報を秘匿したままデータ解析ができる 秘密計算技術

NECの最先端技術

2019年7月23日

情報を秘匿したままデータ解析ができる 秘密計算技術

機微性の高いデータ内容を秘匿したまま解析ができる秘密計算技術。この技術の内容とメリットについて、開発者の二人に話を聞きました。

データ内容は高度なセキュリティで秘匿したまま、計算結果だけを出力

セキュリティ研究所
主任研究員
竹之内 隆夫
セキュリティ研究所
主任
荒木 俊則

― 秘密計算技術とは、どのような技術なのでしょうか?

荒木:データを秘匿したまま計算処理できる技術です。計算する側からはデータの内容を確認することができず、ただ出力された計算結果だけが提示されるので、パーソナルデータや企業秘密といった機密情報の活用時に有効です。
秘密計算には複数の方式が存在しますが、私たちが取り組んでいるのは秘密分散に基づく手法です。データを複数に分割し、さらにそれぞれを複数のサーバへ分散して計算します。個々のデータは乱数によって秘匿されていますし、複数のサーバへ分けられているため復元が極めて難しく、非常に高いレベルのセキュリティを保つことができます。個人情報や生体情報、企業の機密情報などへの活用が期待されている技術です。

図:秘密計算の概要

竹之内:秘密分散方式を用いた秘密計算は、NECが世界を主導してきた分野です。事実、2016年に論文発表した本技術によって、従来では約9万が限界だった処理スループットを約130万にもひきあげることに成功しました(注1)。この発表はセキュリティ分野における世界最高レベルの国際会議であるACM Computer and Communications Security 2016 でBest Paperを獲得しています。そして、これを皮切りに、世界中で本領域の研究が盛んになったという経緯があります。まさにパイオニアとして本技術の研究をリードしつづけているわけです。
また、NECの秘密計算の特長はスループットだけではありません。高い安全性と開発の容易さをあわせもっているのが私たちの技術です。これらの技術はイスラエルのBar-Ilan大学との共同研究を通じて開発しています。

NECの秘密計算の仕組み

荒木:安全性についていえば、私たちはサーバの異常や不正を検知する独自技術を保有しています。秘密計算では複数のサーバが協力して計算処理を行いますが、そのうちの一つに不正や異常が起こるリスクは排除しきれません。危険を防ぐうえでは、こういった異常をすばやく正確に検知することが非常に重要になるのですが、私たちが独自に開発した検知技術に関する論文は、同様にセキュリティ分野における世界最高レベルの国際会議であるEurocrypt 2017やIEEE Security & Privacy 2017 で採択され、高い安全性と信頼性を評価いただいています。
また、私たちは開発のしやすさという面からも研究に取り組んでいます。2018年には、より簡単に秘密計算のプログラムが作成できる開発環境を構築しました(2018年11月5日プレスリリースリンク https://jpn.nec.com/press/201811/20181105_02.html)。これを活用すれば、例えば、以前は専門家が1カ月程度かけて行っていた作業を、一般のシステムエンジニアでも数日程度の作業で完了させることができます。機械学習などで広く使われているプログラミング言語であるPythonに似た言語を用いることができるのがポイントです。本論文も、ACM Computer and Communications Security 2018に採択されました。

図:Pythonに似たプログラミング言語の記述例(平均を計算する処理)
図:秘密計算の開発支援ツールの効果

竹之内:この開発環境と実行エンジンのソースコードの一部は、いま一般に公開しています。企業で秘密計算に関するソースコードを公開しているというのは、世界でも他にないのではないでしょうか。論文発表するだけでなく、性能の評価や安全性の検証ができるようにソースコードを公開することは重要だと思います。ぜひみなさんにも試していただきたいですね。
new windowhttps://github.com/nec-mpc

荒木:利用者のみなさんから、私たちも思いつかないような活用法なども見つかって、この研究がさらに盛り上がっていくといいですよね。

  • (注1)
    semi-honest安全な3パーティの秘密計算で比較

複数の医療機関が保持するゲノム情報を統合して解析

― どのような応用を考えていますか?

竹之内:まずは、医学研究への応用です。つい最近では大阪大学との共同研究によって、ゲノム情報解析への実用性を実証することができました。
医学領域において研究が進められているゲノム解析には、大量のゲノム情報が必要とされています。しかし、ゲノム情報は非常に機微性の高いデータです。IDやパスワードのように後から変えることのできない生涯不変の情報ですし、親や子どもにまでも関わってくる情報です。さらには罹患しやすい病気なども判明してしまう可能性があるため、漏洩は絶対に許されません。データの秘匿性を確実に守りながらも、データを集める方法が求められていました。
そこで、NECでは大阪大学の大学院医学系研究科と共同して、秘密計算を用いた複数の医療機関がもつゲノム情報を統合解析するアプリケーションの実用性を検証しました。これによって、従来は各医療機関のなかで囲い込まれていたゲノム情報を結びつけて、大量のデータを解析することを可能にしています。もちろん、秘密分散による秘密計算を行うため、処理中のデータの内容を見ることはできません。また、集計結果からのプライバシー侵害が起きないよう、ある条件に合致する患者数の合計値が一定以上の場合にのみ、合計値だけを出力する仕組みとしています。約8000人分のゲノム情報を約1秒で解析できるという処理速度や、開発のしやすさを実証し、大阪大学の先生からも実用性を高く評価いただくことができました。
また、今後の展開としては情報銀行への活用も考えています。情報銀行は、市民一人ひとりが同意のもとで個人情報を預けてマーケティング等への活用を許諾し、そこから便益を得られるようにする仕組みです。企業が占有してきた個人情報管理の主体を、個人のもとに取り戻そうという思想から生まれた制度で、日本でも最近、認定金融機関が登場しました。
個人が情報を預けるのですから、秘匿性が確実に保証されなければ信頼することができません。秘密計算を用いると、情報銀行でさえ個人のデータを特定できなくなります。そのため秘密計算は、これからの情報管理の在り方として重要になると考えています。

図:医療分野での適用例

荒木:この他にも、NECが持つ強い技術と組み合わせていきたいと考えています。たとえば、NECが世界をリードしている顔認証などの生体認証は、秘密計算との相性が非常に良い分野です。
さらには、異種混合学習などの分析技術と組み合わせることによって、新たな可能性が生まれると考えています。というのも、これまでこうした分析技術は、一つの組織内のデータしか扱うことができませんでした。データには企業秘密の情報が含まれるため、他の企業や組織と共有することができなかったからです。しかし、秘密計算を使えば、複数の組織のデータを組みわせて計算できるようになります。企業秘密データの秘匿性はキープしたまま、これまでにはなかったような大量のデータを利用して分析することができるので、新しい知見を得られる可能性もあると考えています。

企業利益ではなく、社会課題解決に機密情報を利用するために

― これからの課題は何でしょう?

竹之内:新しい基準の制定や法制度の制備についての提言も、重要になってくると考えています。 秘密計算は、従来の社会では想定されなかった新しい技術です。そのため、現行の法制度ではなかなか普及が難しい場合もあります。これは日本に限らず、世界でも同じです。NECではいま、競合企業や大学教授や政府関係者や法学者らと議論を交わしながら、こうした制度設計についても主導して取り組んでいるところです。
私たちとしては、秘密計算の活用によって、各企業に囲い込まれている個人情報を社会全体の資産として安全に共有して活用できるシステムをつくりあげることは、非常に大きなインパクトになるはずだと考えています。企業の利益だけでなく、社会問題の解決のために活用できることになるわけですから。私たち研究者としては、技術についてしっかりと皆さまにお伝えしていくことが務めです。これにより、世の中での議論がさらに高まっていくといいなと考えています。

適用可能性の検討・実証などの問い合わせ先

NEC 研究企画本部 研究プロモーショングループ
お問い合わせ

研究論文(国際会議)

  • T. Araki, A. Barak, J. Furukawa, M. Keller, Y. Lindell, K. Ohara and H. Tsuchida. "Generalizing the SPDZ Compiler For Other Protocols". ACM CCS 2018.
  • Jun Furukawa, Yehuda Lindell, Ariel Nof, Or Weinstein, "High-Throughput Secure Three-Party Computation for Malicious Adversaries and an Honest Majority", EUROCRYPT 2017.
  • Toshinori Araki, Assi Barak, Jun Furukawa, Yehuda Lindell, Ariel Nof, Kazuma Ohara, Adi Watzman, Or Weinstein. "Optimized Honest-Majority MPC for Malicious Adversaries - Breaking the 1 Billion-Gate Per Second Barrier", IEEE S&P 2017.
  • Toshinori Araki, Jun Furukawa, Yehuda Lindell, Ariel Nof, Kazuma Ohara, "High-Throughput Semi-Honest Secure Three-Party Computation with an Honest Majority", ACM CCS 2016. (Best Paper Award)

関連研究所