トピックス 2022.05.27 「壁」で守る時代は終わった。「データそのもの」を守り抜く「秘密計算」の時代へ

6回目となる今回は「秘密計算(Secure Computing)」を中心としたデータ利活用サービスを展開するEAGLYS株式会社代表取締役の今林広樹さんからお話をお伺いしました。

近年、国境を越えた個人データの厳重な取り扱いが世界的に求められ、2018年にはGDPR（EU 一般データ保護規則)、2020年にはCCPA（カリフォルニア州消費者プライバシー法）、日本においても、2022年4月に個人情報保護法改正が施行されています。

このような状況下で、EAGLYS株式会社は「あらゆるデータを安全に利活用し、価値に変える」というミッションを掲げ、創業以来、データ利活用とAI解析の研究を戦略的に推進してきました。

今林さんのインタビューは全3回にわたってお送りします。第1回目の今回は、「秘密計算」が世界中から注目を集めている理由やデータを暗号化する仕組み、ブロックチェーンとの相違点についてご教授いただきました。

セキュリティ通信：
世界的に個人情報に関するデータの取り扱いが厳しくなっている理由について教えてください。

今林さん：
個人情報の取り扱いが厳格化された背景には、政治と経済に影響を与えるものである、さまざまなデータが紐付くことにより、データの価値が格段に上がっていることが考えられます。

GAFAをはじめとする巨大テック企業のデータ活用レベルが、政治や経済にならぶレイヤーまで引き上がっており、膨大なデータを活用することで国家を超えた独自の経済圏を築くことを懸念しているのではないでしょうか。

セキュリティ通信：
法規制のみならず罰則や罰金が課されるケースもあるのでしょうか？

今林さん：
今まで企業は、ユーザーがサイトにアクセスした際に得られるデータを活用し、何兆円もの利益を得てきました。

しかし、近年、特に広告事業に対して、「セキュリティ及びプライバシーインシデント」として、罰則を含む厳しい制約を加える傾向があります。

最近では、昨年2021年にAmazonがEUから前年利益4%の約1000億円という巨額の支払いを命じられました。

限りなくグレーゾーンだったユーザーのデータ処理に関して、透明性を確保する動きは世界的に加速する一方です。

今後、プライバシー及びセキュリティインシデントに対応をせざるを得ない状況となるでしょう。

セキュリティ通信：
個人情報に関するデータの重要性が注目されていますが、今後、どのような技術が必要になりますか？

今林さん：
従来型の「社内はセキュリティ対策があるから安全」という「壁で守るアプローチ」は、コロナ禍におけるテレワークの浸透などにより、通用しなくなりつつあります。

今後は、データが境界線を超えざるを得ない状況になるため、環境に依存するのではなく、データそのものを守る技術が必要になるでしょう。

境界線を超えたとしても、貴重なデータを暗号状態のまま分析し、処理結果を共有できる技術が「秘密計算」です。

セキュリティ通信：
貴重なデータを守る「秘密計算」の仕組みについて教えてください。

今林さん：
「秘密計算」では、暗号化に必要な鍵の権限は個人が所有し、データは復元されることなく企業側で分析されます。企業間でデータ共有する場合、データは各企業が保有する鍵でそれぞれ暗号化され、受領した企業は他社データを生データに戻さず分析を実現します。

従来のデータ分析では、生データに対して、統計処理、機械学習などの分析アルゴリズムによる分析を行なっていました。

それに対して、秘密計算は、生データではなく、データを暗号化した状態のまま、生データと同等の精度で分析されます。

セキュリティ通信：
「秘密計算」では「ヤマダタロウさん、23歳、男性、65kg、目黒区在住」などの個人情報があった場合、「ヤマダ、20代」など簡略化した状態でデータを取り扱うのですか？

今林さん：
従来の匿名化技術やマスキング手法では「ヤマダ、20代」という簡略化により個人特定を避けるようにデータの質を落としながら分析していました。秘密計算では、個人情報そのものが完全に暗号化され、一切外部から見えない状態でやり取りされます。

アルゴリズム上で0101のバイナリーとして高次元・大きな数値空間で計算されます。テレビの砂嵐のようなイメージです。

鍵を持っている企業は、分析された後のデータを受け取るため、生データを目にすることはできません。

今までは、データの処理ライフサイクル「通信・保管・活用」のなかでも、通信・保管がほぼ全てを占めていましたが、今後はデータの活用が8割以上など処理の大部分を占めるようになるでしょう。

セキュリティ通信：
秘密計算は1980年代に誕生した技術とお伺いしていますが、ここ数年、話題になっているのはなぜですか？

今林さん：
まず、先ほど申し上げたように、データ活用が当たり前となる反面、セキュリティやプライバシーに関してインシデントが多発する世界的な動きが背景にあります。

さらに、技術面の進展という意味でも、ここ数年で秘密計算の処理パフォーマンスが格段にあがったことがあります。

例えば、AI・ディープラーニングが普及したのも、GPU(グラフィックス・プロセシング・ユニット)による圧倒的なパフォーマンス向上が背景にあったことと類似しています。

同じように、AWS(Amazon Web Services)をはじめとするクラウドコンピューティングサービスで計算リソースを調達しやすくなり、また秘密計算技術の理論研究、オープンソース実装が進み、計算処理パフォーマンスも10年前と比較して大きく向上しました。

論文で証明されていた「秘密計算」を実現できるリソースが完備され、そこに、2020年以降、世界的にプライバシーに対する議論が巻き起こったからではないでしょうか。

セキュリティ通信：
日本における「秘密計算」技術は進んでいるのでしょうか？

今林さん：
現在、アメリカ及びEU諸国ではIBM、Microsoft、Intel、Google等の大手やスタートアップを含む数十社が「秘密計算」の研究開発や社会実装に携わっていて、その数は年々増加しています。

アメリカでは、2018年のGDPRに向けて2016年から「秘密計算」関連企業が相次いでスタートアップしていますが、弊社も同時期に創業しました。

その後も、現在に至るまでアメリカに負けず劣らず同じスピード感と技術水準で社会実装を進めています。

一般的に「日本のセキュリティはアメリカから10年遅れる」と言われるなかで、遅れをとらず国内での市場・トレンドを起こしてきたという手ごたえを感じています。

セキュリティ通信：
かつて「秘密計算」と同じように大きな注目を集めたブロックチェーンとの共通点はありますか？

今林さん：
ブロックチェーンはデータベース技術の一つで、データをチェーンの参加者にオープンにしながら保管・運用する技術です。

データの改ざんを防ぎ、皆で取引履歴を共有しあえるという点から、透明性のある取引を可能にすることで、不正な取引があった場合にも過去にさかのぼって取引を参照できるようにしました。

一方、「秘密計算」は、データを暗号化したまま計算することで、ブロックチェーン特有のオープンな取引や不正取引の防止などを実現しながらも、オープンな場に上げられない参加者の機密データの共有を可能にし、他参加者や第三者による通信・保管・分析処理中のデータへのアクセスや情報漏洩も防ぐことが可能になります。

このように、ブロックチェーンは透明性（改ざん耐性）、秘密計算は秘匿性（データ保護）、と補完関係でありつつ、総じてセキュリティに配慮しながらオープンにデータ活用する点では共通すると言えるでしょう。

セキュリティ通信：
ブロックチェーンと「秘密計算」の相違点について教えてください。

今林さん：
技術的には上記の通り異なりますが、その他には両者のデータ活用のユースケースに大きな違いがあります。

ブロックチェーンは、金融領域や不動産領域のような、改ざんが大きく取引損害に影響する透明性が求められる領域、トレーサビリティ性が高く求められる領域での活用が期待されているように思います。

一方、秘密計算は、金融取引データもそうですが、医療診断データのような機密性・秘匿性・プライバシー性の高いデータ収集や共有分析、異なる組織間でのデータ統合・分析などで活用され始めています。

秘密計算とブロックチェーンは、活用ユースケースは異なりますが、データの透明性と秘匿性という相互補完的なセキュリティ技術であり、相乗効果が期待できるでしょう。

セキュリティ通信：
秘密計算もブロックチェーンのように、今後は世界のトレンドになるのでしょうか？

今林さん：
ブロックチェーンはビットコインの誕生後に大きな脚光を浴びましたが、「秘密計算」にもプライバシー保護関連規制、急速なクラウド移行によるデータ漏洩リスク、ビッグデータ共有・連携時のデータ保護といった文脈で同じような波がきていることを感じています。

「秘密計算」は、世界のIT分野の調査を行うGartnerで「プライバシー強化技術(Privacy Enhancing Technologies)」から「PETs」と呼ばれ、「2022年の戦略的テクノロジのトップ・トレンド」にも選出されました。

2025年には、大企業の半数以上が「秘密計算」の技術を採用すると予測され、ブロックチェーン以上の盛り上がりをみせているのが現状です。

今後のブロックチェーン活用が進む領域でのシナジー効果にも、一層期待が寄せられるでしょう。

key point

・2018年GDPR（EU 一般データ保護規則)、2020年CCPA（カリフォルニア州消費者プライバシー法）2022年4月に個人情報保護法改正が施行、セキュリティ及びプライバシーへの厳格化が加速

・EU諸国はGAFAをはじめとする巨大テック企業が独自の経済圏を築くことを懸念

・「秘密計算」では、暗号化に必要な鍵は別々の場所で保管され、データは復元されることなく分析及び活用が可能。

・30年以上前から論文で証明されてきた「秘密計算」の技術は、実装できるリソースの完備と世界的な動向により注目を集めている。

・ブロックチェーンと秘密計算は技術面やデータ活用シナリオにおいて大きな相違があるが、データ活用文脈では将来的な相乗効果が期待できる。

いかがでしたでしょうか？

Amazonをはじめとする巨大テック企業は、取得したユーザー情報をもとにした新たなマーケットにより巨額の利益を得てきました。

しかし、GDPRやCCPAの施行、Amazonに対する支払い命令などにより、国境を越えたユーザーデータの厳重な取り扱いが世界的に求められています。

暗号化した状態で透明性を確保しながらデータ連携、分析及び活用を可能にする「秘密計算」は、新しいビジネスを創造する鍵となり、豊かな社会に貢献するのではないでしょうか。

intervieweeプロフィール

今林広樹

EAGLYS株式会社（イーグリス）代表取締役 / CEO (Chief Executive Officer)

早稲田大学大学院在籍中、米国でデータサイエンティストとして活動したことを契機に「AI・データ利活用時代」におけるデータセキュリティの社会的重要性を実感する。

 帰国後、科学技術支援機構の戦略的創造研究促進事業（CREST）研究助手を務めながらプライバシー保護ビッグデータ解析の研究に従事。

2016年EAGLYS株式会社を創業、代表取締役社長に就任。

日経新聞にて「AIモンスター」と呼称される。35大学連携情報通信プログラム認定のセキュリティスペシャリスト。

TEXT：セキュリティ通信 編集部
PHOTO：iStock