秘密計算ソフトウェアベンダーのEAGLYS(東京都渋谷区)とSIベンダーのTIS(東京都新宿区)は2022年5月17日、秘密計算と量子鍵配送を組み合わせた企業間データ連携システムの実証実験を行ったと発表した。クレジットカード会社のデータを暗号化したままカード加盟店が分析するケースのように、金融事業者によるデータ連携を想定する。実証で、暗号鍵の配送に量子暗号化通信を使う/使わない場合でデータ分析速度を比較したところ、速度差0.09%と、概ね同じ速さで運用できることを確認した。
EAGLYSとTISは、秘密計算と量子鍵配送を組み合わせた企業間データ連携システムの実証実験を行った。秘密計算によってデータを暗号化したまま分析できること、量子鍵配送によってデータ暗号鍵を安全に鍵管理サーバーに転送できることを確認した。ユースケースとして、カード会社のデータを暗号化したままカード加盟店が分析できるようにするなど、金融事業者によるデータ連携を想定している。
秘密計算のためのミドルウェアとして、EAGLYSの「DataArmorシリーズ」を用いた。異なる企業間でそれぞれ暗号化済みのデータを共有し、暗号化したままの状態で分析できるようになる。データの暗号化に使う暗号鍵は、災害時に失ってしまうことのないように、外部の鍵管理サーバーに転送して管理する。
暗号鍵を鍵管理サーバーに転送する際に、量子暗号通信によって暗号鍵を転送する量子鍵配送(QKD)システム(東芝デジタルソリューションズが提供)を利用した。量子鍵配送では、通信経路上で第三者が鍵情報を観測しようとしても、鍵情報が得られない(関連記事:量子鍵配送ネットワーク技術がITU-T勧告Y.3800に、NICT、NEC、東芝がドラフトを作成)。
実証実験の結果、秘密計算と量子鍵配送を組み合わせたデータ分析システムが実用レベルに達していることを確認したとしている。秘密計算に量子鍵配送を組み合わせた場合のデータ分析速度と、秘密計算だけを使い、暗号鍵の配送に量子暗号化通信を使わなかった場合のデータ分析速度を比べたところ、速度差0.09%と、概ね同じ速さで運用できることを確認した。
実証実験では、1台のサーバー(vCPU×2、4GBメモリー)上でPostgreSQLを動作させ、集計分析クエリーを実行。異なる鍵で暗号化した2つのテーブル(29列×100万行のトランザクションと、15列×1000行の顧客情報)を結合し、会員番号・性別・年齢でグルーピング・集計し、特定の会員番号・属性・集計値を表示させた。
