【初回号】秘密計算コンソーシアム限定メールマガジン　6月第３週配信

秘密計算コンソーシアム限定メールマガジン　６月第３週配信

こんにちは。秘密計算コンソーシアムの参加メンバー限定メールマガジンの配信を担当します、赤尾です。

本メールマガジンでは、毎月第１週は秘密計算・プライバシー保護技術関連のニュースについて、第３週は秘密計算やプライバシー保護の技術ついて配信します。

初回である６月第３週は、秘密計算について知る上でとても重要な、秘密計算技術の主な２つの手法を紹介します。

難しい説明は一切省き、技術の概要や両者の違い、ユースケースに焦点を当てて解説します。

それでは、秘密計算コンソーシアム限定メールマガジンをご覧ください。

秘密計算の主な2つの手法

秘密計算とは、データを暗号化したままの状態で計算を行うことであり、データの活用とプライバシー保護の両方を可能にする技術です。

秘密計算を実現する技術には、次の2つの代表的な方法があります。

• MPC 方式

• 完全準同型暗号（FHE）方式

MPC 方式

MPC（Multi-Party Computation：マルチパーティ計算）とは、複数のサーバー間で通信を行いながら、同じ計算を同時に行う技術です。

そして、MPCを用いた秘密計算の手法では、Garbled Circuitという暗号化プロトコルや、秘密分散という元のデータをいくつかの断片に分割してデータを無意味化する秘匿手法を用います。

MPCを用いた秘密計算では、常に複数のサーバー同士が通信を行う、ピアツーピア通信を実行しながら同じアルゴリズムを行います。

システムのアーキテクチャの設計から検討する必要があるので、構築難易度が高いというデメリットがある一方で、秘匿状態（暗号化した状態）を維持しながら計算を行うのでデータの安全性を高めることができる、というメリットがあります。

↑ 秘密分散ベースのMPC方式の秘密計算のイメージ図

実際には、金融機関でのマネーロンダリングのような不正送金の検出や、デジタル資産・ブロックチェーンでの暗号鍵管理、医療データの分析など、多岐にわたって活用されています。

完全準同型暗号方式

完全準同型暗号（Full Homomorphic Encryption：FHE）とは、暗号化したデータを復号せずに暗号化したまま計算（データ処理）を行う暗号方式です。

そして、FHEを用いた秘密計算では、鍵を用いて暗号化することで秘匿性を担保するため、元データの状態でサーバーに保存されることがなく、情報漏洩のリスクが低くなります。

また、専用の暗号を用いるため、導入は比較的容易であるというメリットがある一方で、暗号化した状態で発生するノイズを除去するために多くの計算を要し、計算スピードが遅くなるというデメリットがあります。

↑ FHE方式の秘密計算のイメージ図

FHEは技術的に研究段階であることから実用化に至るケースがまだ多くはありませんが、クレジットカード情報のデータ分析や、コロナウイルスの感染者との接触の有無を確認するアプリなど、実用化が進められています。

計算速度

MPC方式とFHE（完全準同型暗号）方式の計算速度の比較を下の表にまとめました。

（データ参照元：菊池 亮 五十嵐 大 秘密計算の発展 (2018) https://www.jstage.jst.go.jp/article/essfr/12/1/12_12/_pdf）

MPC方式とFHE方式では大きく速度が異なりますが、現在はFHEの速度改善に向けた研究が盛んに行われています。

また、この差異から各手法それぞれに適するユースケースが異なり、MPCではビックデータ分析など計算量を要する用途に、FHEはコストを抑えた計算量の少ない用途に適しています。

まとめ

MPC方式の秘密計算と、完全準同型暗号方式の秘密計算の違いを下の表に簡単にまとめました。

両手法とも、社会的実装に向けて国内外問わず研究開発が盛んに行われています。

そして、秘密計算の普及によって、安全なデータ活用が盛んに行われる未来が期待されます。

また、MPCと完全準同型暗号（FHE）については、Acompany Blogのこちらの記事にて詳しく解説しておりますので、ぜひご覧ください。