１．データ利活用とデータセキュリティ

今日、世の中はスマートフォンやIoTデバイスの普及に伴って、あらゆる人や物がインターネットと繋がる情報社会となった。それに加えて、AIやデータ分析技術などの急速な発展により、これらインターネットを介して取得されるデータの重要性が高まっている。政府も「Society5.0」の中で、データを中心にリアルな空間とサイバー空間がシームレスに繋がる世界観を描いている。

一方で、リアルとサイバーの垣根が薄くなり、シームレスに繋がる世の中になるとプライバシーを含む個人情報漏洩のインパクトが大きくなる。昨今の個人情報保護への関心の高まりもこうした背景に起因していると考えられる。企業などの組織の観点からも、顧客へのさらなる価値提供を求めてデータの連携や共有が行われていくことが予想され、企業活動の根幹をなす機密情報の漏洩対策が必須となってくる。高度に情報化された社会においてはデータの流動性が高まっていくことから、個人情報や機密情報などを守るためのデータセキュリティの重要性が併せて高まっていく。

２．秘密計算技術とは

重要性を増していくデータセキュリティを高度化する技術として期待されているのが「秘密計算」である。秘密計算とは、データを暗号化したまま処理を行う技術であり、従来のコンピューティングでは実現できなかった処理中のデータ保護が可能となる。

秘密計算を用いることで、データを秘匿したまま処理を行うことができるため、データ利活用とデータセキュリティのジレンマを解消するための技術として注目されている。Gartner社の調査でも、秘密計算は2021年の戦略的テクノロジーのトップトレンドに挙げられており、2025年までに大企業の半数が実装すると予測されている。

日本においても、大企業からスタートアップまで、様々な企業が研究や実証実験、ツールの開発などの技術的な取り組みを行っている。また、秘密計算の普及に向けたコンソーシアム（注 1）も組まれており、社会実装に向けた動きが着々と進んでいる。

３．秘密計算技術の仕組み

秘密計算を実現するための方式は大きく、「秘密分散（Multi Party Computation）」、「準同型暗号（注 2）」、「TEE（注 3）」の3つが存在する。本ジャーナルでは、アルゴリズムとハードウェアの双方でブレイクスルーが起こり、性能が実用レベルへと至ってきた「秘密分散」に説明をフォーカスしたい。

秘密分散は、元データを分散して無意味化し、複数のサーバーで同期を取りながら計算を行う方式である。1つのサーバーに存在するデータを取得できたとしても、無意味化されているため元データを復元することはできない。元データが分散されているという特性から、量子技術の発展に伴って暗号技術が陳腐化したとしても情報を復元することはできないとされている。

ただし、分散されたデータのうち、一定数を取得すると元データを復元できてしまうことから、サーバー同士の結託によるデータの不正取得や、ハッキングなどのサイバー攻撃による複数サーバーのデータ不正取得への対策が必要となる。サーバー同士の結託の対策としては、利害関係のない中立な第三者を参加させることが挙げられる。サイバー攻撃への対策としては、サーバー間のネットワークを物理的に遠くすることが挙げられるが、秘密分散では各サーバーが直接通信を行いながら計算を行う仕組み上、ネットワークの距離が遠くなることで性能が劣化することがわかっている。セキュリティの強度と性能はトレードオフの関係になるため、セキュリティと性能を保持するための適切な設計が必要となる。

４．秘密計算の活用事例

秘密計算の活用事例として、「個人のプライバシー保護を強化するもの」と「企業の機密情報を積極的に共有するもの」の2パターンに大別される。

個人のプライバシー保護を強化するものの事例として、エストニア政府が行った就業状況の調査がある。2013〜2015年のエストニアでは、IT系の大学生の卒業率低下の問題があり、在学中の就業との相関関係の調査が行われた。この調査では、国税庁の持つ国民の納税データと、文部科学省の持つ学生のデータを突合する必要があったが、これに秘密計算が用いられた。結果として、在学中の就業と卒業率の相関は見られなかったが、秘密計算を活用することで、本来結合するとプライバシーの侵害にあたる個人の収入や学業の成績といったデータを安全に分析することができた事例である。

企業の機密情報を積極的に共有するものの事例としては、NICT（国立研究開発法人情報通信研究機構）が金融機関5行と実証実験中の不正検知モデルの構築がある。このプロジェクトでは、不正送金の自動検知モデルの精度向上を目的として、各行が持つプライバシー情報を含んだ顧客データを互いに開示することなく、深層学習モデルを構築するためのシステムを開発している。

このシステムでは、各行が自身の持つデータをもとに学習した結果を送信し、中央のサーバーでは暗号化したまま学習モデルの更新を行う。この取組は、企業が自社の機密情報を保護しながら他の企業と協業することにより、一企業の枠を超えた課題の解決を行うものであり、秘密計算の活用によって今までにない規模の課題解決が期待できる。

５．生命保険業界でのユースケース

生命保険業界でも前章で挙げた2つのパターンにフィットするユースケースが存在すると考えている。

1つ目は、医療機関やヘルスケア企業から病歴やバイタルの情報を含む個人データを取得し、保険商品の開発に活かすというアイデアである。保険商品のトレンドとして、実年齢だけでなく健康年齢に応じた保険料の設定や、健康状態に応じた保険料割引など、保険料のパーソナライズ化の流れがある。これを更に細かく個人の単位で保険料を最適化するとなった場合、医療機関やヘルスケア企業などが持つ病歴やバイタルの情報が必要となるが、現状はプライバシーの観点から実現が難しい。秘密計算を用いれば、上記エストニアの事例と同様に、医療機関の持つ患者のデータと生命保険会社の持つ顧客のデータを突合し、個人単位での保険料最適化の見込みが立つだろう。

2つ目は、不正請求の防止など、生命保険業界全体が抱える課題を生保各社共同で解決を試みるものである。反社勢力への資金流出や、制度を悪用した不正請求により、保険金・給付金が不当に支払われることは生保各社が共通で抱える課題と言える。活用事例の銀行の取り組みと同様に、秘密計算を用いることで各社が保有する顧客のデータや企業のデータを互いに開示することなく、高い精度で反社勢力や不正請求を検知するモデルを共創することが可能となる。このような、業界全体が抱える共通課題を解決し、業界全体で歩みを進めていく際に秘密計算のポテンシャルが発揮される。

６．おわりに

性能が実用レベルになってきた秘密計算だが、扱うための難易度が高く、まだ一般の技術者が扱えるような技術ではない。一部の研究者や秘密計算に特化した専門的な技術者でないと扱うのが難しいのが現状だ。秘密計算のようなインフラ技術は、一般の技術者でもアプリケーションの開発を手掛けることができるレベルまで簡易化されることで広く社会へと浸透していく側面がある。秘密計算も、アプリケーションを開発するためのフレームワークや、複雑な中身のアルゴリズムに目を向けなくても開発を行うためのライブラリの整備などが今後求められてくるだろう。

秘密計算を一般の技術者が扱えるようになるのはまだ先の話ではあるが、データ利活用を促進させるための起爆剤となるポテンシャルを秘めている技術であり、成熟したときには世の中の流れや社会的な要請もあることから、広く普及していくことが予想される。秘密計算が普及した世の中では、今まで扱うことのできなかったデータの活用や、競合他社との協業の可能性など、今までと異なる視点でのアイデア創出が可能となる。よって、各企業は秘密計算が普及した世界を見据えて、データ利活用の検討を今までより広い視点を持って検討しておくことが重要となる。

また、本ジャーナルでは秘密分散のみにフォーカスしたが、秘密計算を実現するための技術である準同型暗号やTEEなども盛んに研究が進んでいる分野であるため、同時に注視していく必要がある。秘密計算技術を利用して、データの利活用が促進され、今以上に利便性の高い世の中になっていくことを期待する。