Sony
Sony
ハッキングは理論的に不可能。次世代のスタンダード「秘密計算」の高度なセキュリティとは

トピックス 2022.06.03 ハッキングは理論的に不可能。次世代のスタンダード「秘密計算」の高度なセキュリティとは

セキュリティ通信では、Web・IT業界をリードするスペシャリストの方々にインタビューを行っています。

6回目となる今回は「Secure Computing(秘密計算)」を中心としたデータ利活用サービスを展開するEAGLYS株式会社代表取締役の今林広樹さんからお話をお伺いしました。

現在、あらゆる情報はデジタル化され、ハッカーなどの悪意ある第三者に狙われるのが当たり前の時代になりました。

企業にとっては、機密情報を含むデータをいかに保護するかが重要な課題と言えるでしょう。

このような状況下で、EAGLYS株式会社は「あらゆるデータを安全に利活用し、価値に変える」というミッションを掲げ、創業以来、データ利活用とAI解析の研究を戦略的に推進してきました。

今林代表へのインタビューは全3回にわたってお送りします。第2回目となる今回は、ハッカーや内部犯行からデータを守る仕組み、秘密計算を社会に浸透させる秘策などについてご教授いただきます。

「秘密計算」の暗号解読には「量子コンピュータ」を凌駕する計算スペックが必要。

「秘密計算」の暗号解読には「量子コンピュータ」を凌駕する計算スペックが必要。

セキュリティ通信:
「秘密計算」によって暗号化されたデータが外部からハッキングされる可能性はありますか?

今林さん:
論文でも証明されていますが、少なくとも2030年までは、現在の技術でハッキングされる心配はないと言って良いでしょう。

なぜなら、「秘密計算」による暗号化の仕組みは非常に複雑だからです。

現在、Webのネットワーク通信で標準に使われている暗号技術の中で、RSAと言われる暗号は、暗号化に用いる公開パラメータ(素数の掛け算から生成)を素因数に分解する困難性に基づいてセキュリティ強度を保持しています。例えば、143という公開パラメータは13×11と簡単に素数の組み合わせに分解できますが、82885603となると、しらみつぶし的に1から順に組み合わせを計算していくと少し時間がかかります(実際は8311x9973)。

「秘密計算」によって暗号化されたデータが外部からハッキングされる可能性

実際は300桁強の素数ペアが推奨されますが、その場合、現在の最高性能のスパコンでも解読に1億年以上かかるといわれています。一方、量子コンピュータを利用すれば現実的な時間、場合によっては一瞬で解読されてしまうでしょう。

ところが、「秘密計算」(厳密には格子暗号に基づいた完全準同型暗号と呼ばれる暗号方式)によって暗号化された場合、量子コンピュータでも現実的に解読できないといわれており、量子コンピュータのさらに先の計算機革新が必要になるので、解読は非常に難しいでしょう。

セキュリティ通信:
「秘密計算」は現在のテクノロジーにおいて限りなく安全ということでしょうか?

今林さん:
米国政府機関であるNIST(米国立標準技術研究所)では、量子コンピュータが普及した後のポスト量子暗号の標準化について検討が行われています。

その際に、世界中から集結した69件のアルゴリズムから4つの標準化候補が選ばれましたが、そのうちの3つは秘密計算(の方式の内、完全準同型暗号)の基礎理論に活用される格子暗号が選ばれています。

ですから、「秘密計算」で活用される暗号方式は今後ますます標準化が進み、現行の暗号方式との置き換えが起こっていくでしょう。

「秘密計算」によるデータ管理の変革。内部犯行による情報漏洩からデータを守る。

人的な理由からデータが漏洩する可能性

セキュリティ通信:
ユーザーが保持している鍵の管理が甘いなどの人的な理由からデータが漏洩する可能性はありますか?

今林さん:
ハッカーが個人を攻撃する可能性もゼロではありません。

ただ、個人を狙ったとしても、得られるデータの量・価値に対する攻撃コストを考慮すると経済合理性に合わず、膨大なコンピュータを利用してまで個人を直接攻撃するメリットは考えにくいのが現状です。

一方、個人を踏み台にして企業内のデータベースを狙うのは常套手段です。

そのため、人的な管理ミスでデータが漏洩することはよくある話です。特に、クラウドへのデータ移行が急速に進んでいますが、クラウド環境・管理設定ミスによる漏洩は原因の9割以上を占めているといわれています。

セキュリティ通信:
一定の割合で存在する「不満分子」による情報漏洩が問題になっていますが、内部犯行に対するセキュリティはいかがでしょうか?

今林さん:
先程申し上げた通り、データを活用する企業側におけるデータの管理は、取引先へのアクセス管理も含めて非常に重要です。

一方、秘密計算を活用すれば、万が一、データ自体が盗まれたとしても、重大なインシデントに発展するリスクを低く抑えられる可能性があります。

内部犯行に対するセキュリティ

なぜなら「秘密計算」を実現する暗号技術は、暗号データとそれを復元する鍵を「常時分離」した状態で、暗号データだけを操作(計算)するという概念を実現するからです。

そのため、内部・取引先のデータ活用者や第三者にデータが渡ったとしても、それ自体は暗号化されており無意味なデータですから、鍵を常時分離できていれば、元データへのアクセスは不可能になります。分析結果に対してだけ、その確認タイミングだけ、鍵をあてれば良いため、意図しない情報漏洩リスクを下げられます。

巨大ムーブメントで状況は激変する。「秘密計算」の価値をデザインしながら普及させたい。

巨大ムーブメントで状況は激変する。「秘密計算」の価値をデザインしながら普及させたい。

セキュリティ通信:
「秘密計算」は、最先端のセキュリティ技術を搭載した素晴らしい技術ですが、現状では懐疑的な見解を持つ人もいるのではないでしょうか?

今林さん:
ブロックチェーンと同様に、新しい技術に対しては、受け入れリスクやデメリットに目が向けられ否定的に捉えられてしまうのは当然だと思います。

特に、規制や法が強く作用する金融などの分野では急激な変化に対する抵抗感があるでしょう。

ですから、今後5年間で「秘密計算」の活用ユースケースやその価値をいかにデザインするかが世の中に普及する鍵になると考えています。

セキュリティ通信:
日本ではグローバルに事業を展開している企業の方が「秘密計算」は理解されやすいのでしょうか?

今林さん:
グローバル動向に感度高くアンテナがはられていたり、海外の企業を相手にビジネス展開している企業からは「自社も秘密計算を検討している」「至るところで話題を耳にするので話を聞かせてください」とお願いされるケースが増えてきました。

日本ではグローバルに事業を展開している企業の方が「秘密計算」は理解されやすいのか

日本で新しい技術を浸透させるためには技術に対する「国内外での評価」が非常に重要になります。

ネットワークセキュリティにAIが活用された当初もそうでしたが、巨大なムーブメントがアメリカなど海外から起こることで、また国内でも実利ある事例を生み出すことで、状況は徐々に変化するでしょう。

「積極性・流動性あるデータこそ資産」その思想が未来の日本を豊かに彩る鍵になる。

「積極性・流動性あるデータこそ資産」その思想が未来の日本を豊かに彩る鍵になる。

セキュリティ通信:
「秘密計算」では企業間のデータ連携を可能にしますが、価値ある社内データを渡したくないという企業もあるのではないでしょうか?

今林さん:
「価値あるデータは渡せない」その考えこそが「秘密計算」を活用するきっかけとなるものですから、その上でデータ連携・データ活用による自社変革・業界変革を起こそうと志す企業が増えるほど日本における普及は加速するでしょう。

今までお話した通り「秘密計算」は、従来の暗号化と比較して活用時まで常時データを保護、鍵を常時分散(隔離)させることでセキュアな活用、流動的なデータのやり取りを可能にします。

「データは積極性・流動性をもって活用できるからこそ資産である」という価値観を共有できる企業こそ「秘密計算」を導入することで得られるメリットは、はかり知れません。

将来的な国と「秘密計算」との連携

セキュリティ通信:
日本では、2021年9月に「デジタル庁」が設置されましたが、将来的には国と「秘密計算」との連携もあり得るのでしょうか?

今林さん:
昨年新設された「DX投資促進税制」、「Society 5.0」の先行的な実現の場と定義されている「スマートシティ」など、国をあげた動きが見られます。

ICT等の新技術を活用しつつ、都市や地域の抱える諸課題の解決を行ない、価値を創出し続ける「スマートシティ」の実現にも「秘密計算」はなくてはならない技術となるでしょう。また、日本の強いリアル産業における品質・保守のデジタル化、産業データ連携による全体最適化、データ産業化など、個々の秘密を守りながらデータベースやAIを解放して集合知化できるところに、秘密計算のポテンシャルがあると考えています。

終わりに

新たなビジネス創造のイノベーション

key point

・「秘密計算」による暗号化されたデータの解読は、量子コンピュータによる計算でも困難とされる。

・米国政府機関であるNIST(米国立標準技術研究所)による量子コンピュータが普及した後のポスト量子暗号の標準化について、検討では「秘密計算」のベースとして活用される暗号アルゴリズムが選出されている。

・秘密計算は、鍵を常時分離できるため、元データへのアクセスが不可能となり、また、万が一データが第三者に渡っても暗号データのため、重大なインシデントに発展する危険性は低い。

・「データは積極性・流動性をもって活用できるからこそ資産である」という価値観を共有できる企業が増えることが「秘密計算」の普及につながる。

いかがでしたでしょうか?

情報技術の進化に伴うデータ活用によって懸念されているのがセキュリティに対する問題です。

日本では、2022年4月に施行された「個人情報保護法改正」で、データ漏洩時の個人情報保護委員会に対する報告が義務付けられました。

今後、機密データの漏洩事件は企業にとって、経済的にも企業価値の観点からもますます大きな痛手になります。

量子コンピュータをも凌駕する「秘密計算」による高度なセキュリティは、「データこそ資産」と考える企業に対して、新たなビジネス創造のイノベーションをもたらすことでしょう。

intervieweeプロフィール

今林広樹

今林広樹

EAGLYS株式会社(イーグリス)代表取締役 / CEO (Chief Executive Officer)

早稲田大学大学院在籍中、米国でデータサイエンティストとして活動したことを契機に「AI・データ利活用時代」におけるデータセキュリティの社会的重要性を実感する。

 帰国後、科学技術支援機構の戦略的創造研究促進事業(CREST)研究助手を務めながらプライバシー保護ビッグデータ解析の研究に従事。

2016年EAGLYS株式会社を創業、代表取締役社長に就任。

日経新聞にて「AIモンスター」と呼称される。35大学連携情報通信プログラム認定のセキュリティスペシャリスト。

TEXT:セキュリティ通信 編集部
PHOTO:iStock

So-net 光 プラス 大還元祭 60,000円キャッシュバック (新設の場合) ※1回目30,000円、2回目30,000円の合計金額になります。
tag

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ

たいせつにしますプライバシー 10470001

is 571190 / ISO 27001:2013

© Sony Network Communications Inc.