NECは1月12日、データを暗号化したまま計算処理ができる秘密計算ソリューションの提供を発表した。秘密計算は、セキュアな計算環境でデータを暗号化したまま計算処理ができる技術だ。
データ分析などにおいて、従来は計算処理の過程で、暗号化されたデータを一時的に復号する(暗号化されたデータを元の平文に戻す)必要があり、データの漏洩リスクがあった。秘密計算では、セキュアな計算環境で生データを直接見ることなく、暗号化したままで計算結果だけを得ることが可能だ。
-
秘密計算の仕組み
今回提供されるソリューションは、データを乱数で符号化し、3つのサーバに分散して計算することができる秘密分散方式(MPC方式)と、インテル SGX(インテル ソフトウェア・ガード・エクステンションズ)を活用したハードウェアのセキュリティ技術を使用し、サーバ上のセキュアなメモリ空間を利用して計算ができるハードウェア方式(TEE方式)の2つの計算方式に対応している。TEE方式は2022年1月12日から提供し、MPC方式は2022年4月より提供を開始する予定だ。
-
2つの計算方式の違い
MPC方式では、NEC独自の開発支援ツールにより、一般的なシステムエンジニアでもプログラミングが難しいとされている秘密計算アプリケーションの開発を容易に行える。TEE方式では、プログラミング言語「Python」を用いて秘密計算プログラミングの記述を容易に行うことができ、「Python」で開発された既存アプリケーションへの流用も可能だ。
同ソリューションは、購買履歴や人流データなどをもとにした企業のマーケティング活動に活用できるほか、金融、医療・ヘルスケア、製造業、官公庁といった、膨大なパーソナルデータや秘密情報を扱い、組織外へのデータの流通が容易ではない分野においても活用できる。
Rustで有名アルゴリズムに挑戦 第17回 RustでHTTPサーバを実装してみよう
