New Technologies

2022.05.11(Wed)

拭いきれないデータの不安。新技術で“秘密”を保証する「析秘」の実力

#データ利活用 #Smart World #セキュリティ
日々の業務で扱う、大切なデータ。暗号化によってセキュリティを高めることが一般的になりましたが、果たして安全と言い切れるものでしょうか。個人情報や機密情報の秘匿性が問われるいま、注目を集めるのが「秘密計算」の技術。本来、データ分析の際に復号される情報を、秘匿化したまま分析を可能にしたものです。秘密計算を研究・推進する現場から、NTT社会情報研究所 チーフ・セキュリティ・サイエンティストの高橋克巳と、OPEN HUB カタリストの櫻井陽一に話を聞きました。

目次


    暗号化により機密データを守る秘密計算

    近年、あらゆる分野でDX化が急速に進み、個人情報や企業の機密情報を利活用する動きが広まっています。しかしながら機密データを活用するには、情報漏洩や不正利用などセキュリティ上のリスクが常に付きまといます。

    NTT社会情報研究所およびNTT Comが推進する秘密計算は、機密データを生の状態で取り扱うことを回避し、分析過程におけるプライバシー保護を実現。データを暗号化したままの状態で分析することを可能にしました。

    そもそも暗号技術は、通信の秘密を守るために発達してきました。しかし従来、暗号化されたデータは処理の過程において一時的に元の状態に戻す(復号する)必要があり、その際に「データの中身が見えてしまう」リスクがありました。情報を提供する側も、分析する側も、漏洩の可能性に対する「得も言われぬ不安」を抱えてきたのです。

    「個人情報や機密データを利活用するには、現状の法規制のもとでは高いハードルがあります。データを安心かつ安全に活用することに課題があったのです」とNTT Comの櫻井陽一は話します。

    櫻井陽一|NTT Com スマートヘルスケア推進室カタリスト/NTTグループ認定セキュリティプリンシパル

    そうしたなか、NTT社会情報研究所は2000年代前半から秘密計算の研究に取り組んできました。暗号化したまま計算結果だけを得ることができる技術を開発したことで、リスク管理を可能にしただけでなく、機密データを用いる分析業務において「データの中身を見ることのない」運用を可能にしました。それを受けて、NTT Comとの協働により、技術を社会実装したサービスが「析秘(せきひ)」です。

    「用途がない」と言われていた時代から一変、データ利活用の鍵に

    データ処理過程における安全性が確保されると、外部へのデータ開示のハードルが下がり、かつデータを分析する側にとっても、今日の厳しい法規制のもとでデータを扱う際の不安が払拭されます。それによって、個人情報のみならず企業や業界の枠を超えたデータの相互活用は活性化し、新しい統合分析への道が拓けていくことになるのです。

    基礎技術の研究を率いてきたNTT社会情報研究所の高橋克巳は、秘密計算に取り組み始めた当初のことを回想します。

    「秘密計算に関する論文は1980年代からありましたが、私が初めてその存在を知ったころは誰も関心を持っていませんでした。理論は素晴らしいが、用途がないと考えられていたためです。ところが2014年ごろにビッグデータがブームになり、データの活用が謳われるようになりました。一方で個人情報保護法の改正が行われたことで、データを保護しなくてはならない動きと、データを使いたい動きが同時期に現れたのです。研究所では、2007年ごろから研究を続けていた秘密計算でしたが、何かできることがあるのではないかという気運がそのころから高まり、一気に実用化に向けて動き出したのです」(高橋)

    高橋克巳|NTT社会情報研究所 チーフ・セキュリティ・サイエンティスト/セキュリティマスター

    高橋らの地道な研究を見てきた櫻井が言葉をつなぎます。

    「ダボス会議で『データは現代の石油である』とさえ言われ、その重要性が示唆されながらも、一方では厳格に保護することが求められたため、バランスを取る難しさが生じていました。企業は漏洩による罰則への恐れを抱えることになり、個人は自分の情報がどのように扱われているのかが分からない気持ちの悪さがあり、双方に不安がありました。そうした不安を払拭し、安全な状態でデータを預かりますよ、という安心担保になるサービスを提供したいという思いから生まれたのが『析秘』なのです」(櫻井)

    秘密計算をリードするNTT Com

    析秘は、ISO標準準拠の「秘密分散」という暗号技術を採用しています。データは常に秘密情報を分散した「シェア」と呼ばれる断片として暗号化され、その状態のままで扱われるため、データの中身を見ることなく処理が実行されます。また、秘密分散の特徴を最大限にいかした設計により、析秘は通常のデータ処理との違いを感じさせない高いパフォーマンスを実現しているといいます。

    「私たちの強みは研究所による基礎研究力と、NTT Comとの協働によるシステムインテグレーションの力です。まず暗号の理論としての難しさがあり、さらにそれをシステムインテグレートしていくには暗号の理論とコンピューターアーキテクチャーの両方を理解していなくてはなりません。前者は研究所の力が問われ、後者は櫻井さんたちとの協働があってこそ可能になりました」(高橋)

    「NTTグループには、世界最高峰の頭脳と設備がそろっています。研究所の基礎研究があってこそ、僕ら事業会社が社会実装のためのブラッシュアップをし、サービスをつくり上げることができるのです」(櫻井)

    「清々しいデータ分析」によって社会課題を解決する

    これまでにNTT Comは、和歌山県千葉大学医学部付属病院と共に秘密計算の共同研究を行ってきました。和歌山県では、県が集積したデータと地場の企業が持つデータを互いの中身を見ずに分析し、エビデンスベースの政策をつくることに貢献。千葉大学医学部付属病院では、秘密計算とディープラーニングなどを活用することで、臨床現場の課題を解決することに取り組んでいます。

    「伏せるべき情報を伏せたまま、共有すべき情報だけを病院間で共有できれば、業界全体にとっても患者さんにとっても大きなメリットになります。例えば、希少疾患のような症例数が少なく体系化できないデータを、患者さんのプライバシーを守りながら分析できるのは大きな利点なのです」(高橋)

    医療分野のみならず析秘が役立つ分野は全方位にあり、例えば消費行動や移動情報など、機微情報を扱う分野は多岐にわたります。秘匿すべき情報は企業も個人も扱っており、メーカー、金融、自治体など、データを裸で扱うことに誰もが不安を感じている時代。実際、分野を問わず多方面からの問い合わせがあり、今後はスマート分野における活用やPoC(概念実証)も計画しているのだそう。

    高橋は、データを扱うために課せられてきた苦労から人々を解放してあげたい、というその思いを語ります。

    「データが暗号化されることで漏えいは防ぐことができます。残る課題がプライバシーです。データ提供者は分析を許しても、個人や企業の秘密を見られたくない。この不安を解消する方法が、暗号化したまま計算することなのです。この技術が、データ活用にハードルを感じている人たちの手助けとなり、皆さんが“清々しく”データ分析ができるようになることを願っています。そして、企業や自治体が持つデータをもっと活用することができれば、今日の社会が抱えている課題を解決していく手立てになるのではないでしょうか」

    今後、より必要とされるであろうデータ共有や分析業務の分野で、秘密計算はさらに大きな貢献を果たしていくことになるでしょう。より手軽に利用することが可能となった技術の浸透が、今後どのような未来へと導くのかに期待が集まります。

    【ウェビナーアーカイブのお知らせ】
    秘密計算に関するウェビナーの模様を収録した動画は、こちらよりご視聴いただけます。
    今話題の「秘密計算」とは何なのか?~“30分でやさしく解説”秘匿性を担保したデータ利活用の重要性とその仕組み~
    今話題の「秘密計算」とは何なのか?~プライバシー保護対策だけではない?その適用可能性と利用イメージ~
    ※視聴にはお申し込みが必要です。