秘匿すべきデータが活用できると社会はどう変わるのか。官民連携で普及を目指す「秘密計算」の仕組み

「秘密計算」という言葉をご存じでしょうか？ 秘密計算とは、データを暗号化した状態で、そのデータの計算処理が行える技術のことです。データ自体はもちろん、その計算過程も保護されるため、パーソナルデータや企業の機密情報を漏らさず、誰にも見られないままデータを処理することが可能になります。

この秘密計算を活用することで、さまざまな問題の解決が期待できます。たとえば、ゲノムバンクの遺伝子データと病院の病歴を秘密計算し、個人情報を秘匿したままゲノムと病歴の相関関係を分析して次世代医療に活かすことや、サプライチェーンを構成する事業者間で機密情報を守りつつ秘密計算で需要予測を行い、生産性を確保するといったことも可能です。

日本でも内閣府が国家プロジェクトして発足させた戦略的イノベーション創造プログラム（以下、SIP）の取り組みの1つとして、「プライバシーなどを保護しつつデータ解析ができる秘密計算などの活用」というテーマで官民連携の研究開発が行われています。

この秘密計算では、なぜ暗号化した状態でも計算が可能なのでしょうか？ そして、この秘密計算は社会をどのように変えていくのでしょうか？ SIPの秘密計算プロジェクトに携わる、産業技術総合研究所（以下、産総研）の花岡悟一郎氏、NTT社会情報研究所の高橋克巳氏、NTT Comの櫻井陽一に話を聞きました。

---

視覚的な手法を通して学ぶ、秘密計算

—初歩的な質問ですが、なぜ秘密計算は、データを暗号化しているにも関わらず、計算処理が可能になるのでしょうか？

花岡悟一郎氏（以下、花岡氏）：「データを隠したまま計算できる」と聞くと、何か騙されたような気分になるかもしれません。しかし、知られたくない情報を、知られないまま処理できるのが、秘密計算という技術です。

秘密計算にはいろいろな流儀があり、SIPでは「秘密分散」という方式を使っています。秘密分散では、元のデータを分割し、単独では意味を持たない、「シェア」という断片に分けます。このシェアの状態で計算処理を行った後、データを再び1つに戻すと、計算結果を導き出せることが、秘密分散の最大のポイントです。

こう説明されても、あまりピンとこないかもしれません。そこで産総研では、大阪大学の協力のもと、視覚的な手法を用いて馴染みやすいユースケースを用いて秘密計算・秘密分散を解説した「PRIVATE MATCHING -視覚化された秘密計算-」という動画を作成しました。

この動画では、ある女性アイドルが、男女3人ずつが出演する恋愛リアリティ番組のメンバーとしてオファーを受けたものの、出演の条件として「誰が誰を、マッチングの相手として選んだのかをわからないようにすること」を、番組のスタッフに対して要求します。しかし、女性はアイドルなので、自分がどのような男性が好みなのかが視聴者に知られることを、とても嫌がっています。

そこで番組スタッフは、女性アイドルに対し、“好みを知られず”にマッチングを行う方法を提案します。まずモザイク状の模様が描かれた透過シートを用意し、相手側3人の名前が書かれた3つの封筒に入れます。そして出演者は意中の人の封筒からシートを取り出し、番組スタッフに提出するという方法です。

この透過シートは、一見するとただのモザイク模様ですが、マッチングが成立した相手のシートに重ねた場合にのみ、ハートマークが浮き上がる仕様となっています。そのため、シートを重ね合わせれば、誰が誰を相手に選んだのかわからないにも関わらず、最終的なマッチング数が把握できます。

この透過シートこそが、秘密分散における「シェア（※）を視覚的に表現したもの」です。シェアを使うことで、隠したい情報を隠したまま、計算を進めることが可能になります。

（※）データを断片にして暗号化した状態のこと

機密情報を隠したままでも、計算はできる