注目の秘密計算とは? プライバシー強化技術の実用レベルを確認する
2022年2月25日(金)清水 響子
マイクロサービス、RPA、デジタルツイン、AMP……。数え切れないほどの新しい思想やアーキテクチャ、技術等々に関するIT用語が、生まれては消え、またときに息を吹き返しています。メディア露出が増えれば何となくわかっているような気になって、でも実はモヤッとしていて、美味しそうな圏外なようなキーワードたちの数々を「それってウチに影響あるんだっけ?」という視点で分解してみたいと思います。今回は、安全な企業間データ共有の有力なアプローチとして期待される秘密計算/プライバシー強化技術(PPC)について解説します。
活用が進まないパーソナルデータ
Society 5.0の目玉プロジェクトとして、戦略的イノベーション創造プログラム(SIP)における「分野間データ連携基盤」の構築が進み、企業・組織・業種をまたいだデータの安全な共有と活用が期待されています。物流危機への対応、サプライチェーンを通じたカーボンマネジメントや人権デューデリジェンス、マネーロンダリング防止、スーパーシティ構想……。データとデータをつながなければ、いずれも実現しない世界です。
他方、特に個人由来のパーソナルデータについては、取得時の目的以外の利用が制限されているため、企業内ですら部門間共有には慎重にならざるをえず、日本企業のデータ活用を阻む壁と言われています。個人に由来しない産業データの共同利用に関しても“総論賛成”ながら、なかなかベストプラクティスと言える事例創出にはつながっていません。また、実際に組織間でデータを共同利用するとしたら、データを物理的にだれが、いつまで、どこで持ち、処理プロセスをどの程度共有し、結果やインシデントに対しだれが責任を持つかといった技術的な課題も未解決です(図1)。
図1:パーソナルデータの活用は2年間で急速に進んだが、海外企業に比べると遅れが目立つ(出典:総務省 情報通信白書 令和3(2021)年版「1-2 企業活動におけるデジタル・トランスフォーメーションの現状と課題」)拡大画像表示
でも、個人情報やパーソナルデータ、あるいは企業秘密を含む機微なデータの値や処理アルゴリズムは秘匿したままで、安全に計算処理結果だけを共有できるとしたら?──それを叶える技術として近年注目されているのがプライバシー強化技術(Privacy Enhancing Computation:PEC、あるいはPrivacy Enhancing Technologies:PET)です。Privacy-Preserving Consumption:PPCもほぼ同義語です。
加えて、やや狭義ですがプライバシー保護データマイニング(Privacy Preserving Data Mining:PPDM)も類似する概念で、個人情報保護関係の議論ではPPDMを使うことが多いようです。市場調査会社の米ガートナーは「Top Strategic Technology Trends for 2022」の1つにPECを挙げ、2025年までに大企業の60%がデータ処理にPECを採用すると予測しています(同レポートの2021年版では50%としていた予測を引き上げました)。
注目のPEC「秘密計算」
なかでも注目株は、データが漏れないように暗号で値を秘匿したまま処理して結果だけを共有する「秘密計算」です(図2)。例えばゲノムバンクが持つ個人のゲノムデータと病院が持つ個人の病歴を秘密計算し、個人情報は秘匿したままゲノムと病歴の相関関係を分析した次世代医療や、メーカーと卸・小売、さらに物流業者が機密情報を明かさずに需要を予測してサプライチェーン全体の生産性と倫理を確保するといった用途で期待が高まっています。
図2:秘密計算の概念。データを提供する組織同士、処理者や処理システムにデータの中身が漏れない仕組み。データ提供者とデータ利用者は、同じ場合も異なる場合も想定されている拡大画像表示
注目、期待の高まりの中で、2022年3月11日には日本初の秘密計算総合イベント「秘密計算が実現する安心・安全な企業間データ共有」(主催:データ社会推進協議会、後援:経団連、日本データマネジメント・コンソーシアム、Fintech協会、情報法制研究所)が開催されます。データ活用の次なるフェーズへ向けた各界の展望や取り組み状況を一挙に把握できそうです。
さて、秘密計算(秘匿計算と呼ばれる場合もあります)という言葉には関係者からも親しみづらさを指摘する声が上がっています。英語圏でほぼ同義の「Secure Computing」、あるいは「暗号化計算」ととらえた方がわかりやすいかもしれません。
ポイントは、プライバシーをはじめとする秘密とセキュリティを守りつつ、取得目的外の2次利用を含む組織間データ活用の信頼を技術的に支えうることにあります。“囲い込み”や“寡占”にフォーカスしてきた従来のデータ活用の議論とは一線を画し、データ共有を前提としたユースケースが想定されています(表1)。
| 類型 | 説明 | ユースケース |
| ①共通課題解決型 | 同一業界の企業間で共通の課題があるが、自社データでは解決が難しい場合に協力して課題解決を目指す | AML(マネーロンダリング対策)、業界内データ共有 |
| ②プライバシー/企業機密配慮型 | 機徴情報や企業の機密情報を活用する際に、プライバシーや機密の取り扱いに最大限の配慮をして秘匿のまま利用する | 医療データ活用、パーソナルデータ分析 |
| ③秘匿マッチング型 | 他社の情報とマッチングしたいが、お互いに情報や状況を明かしたくない場合に秘匿のままマッチングする | 秘匿オークション、不動産マッチング |
| ④リソース制約開放型 | 外部リソース(人・モノ)を活用したいが、セキュリティ観点でデータを外に出せない場合に、秘匿データにして外部リソースを活用する | クラウド利用、DSオフショア活用 |
| ⑤セキュリティ強化型 | 高い機密性が求められるデータに対してセキュアなデータ保管を実現する | 暗号資産の秘密鍵の分散管理、医療情報データベース |
表1:秘密計算の5つの類型と代表的なユースケース(出典:NRIデジタル「データ活用を促進する秘密計算技術!その事例と活用5類型」)
秘密計算では、提供者以外はデータの中身をだれも知ることなく、複数の参加者(Multi-party)が処理結果だけを共有できるため、機微なデータの高度処理モデルが可能になります。処理者は単一のケースも複数参加者が分散して処理するケースも想定されていますが、処理中は常にデータが暗号化されているため、処理プログラムに対する不正アクセスが行われたとしても復号されにくく、安全性も担保できると言われています。2022年4月施行の改正個人保護情報法で加わった、目的外利用が可能な「仮名加工情報」に位置づけられないかという議論も始まり、「社内秘」データの活用にも期待がかかります。
●Next:「だれも見ない」技術が問題を解決─秘密計算/PECの特徴
会員登録(無料)が必要です
- 1
- 2
- 3
- 4
- 5
- 6
- 次へ >
- デジタル社会が求める「トラスト」の具体像─変わりゆくインターネットの「信頼」[後編](2021/06/14)
- デジタル社会の「トラスト」とは? 日本発「Trusted Web」構想を読み解く[前編](2021/05/18)
- 「情報銀行」を信用して大丈夫? 先行する海外活用動向と普及を阻む課題(後編)(2019/10/24)
- パーソナルデータが資産に?「情報銀行」の仕組みとビジネス環境(前編)(2019/10/10)
- プレサービス目前の「5G」、今さらでも知っておくべきこと(2019/04/26)
