マルチパーティ計算(MPC)は、セキュア・マルチパーティ計算、セキュア・コンピュテーション、プライバシー保存計算とも呼ばれ 、複数のパーティが互いに入力を明かすことなく、プライベートな入力に対して関数を計算することを可能にする暗号技術である。
従来の暗号化とは異なり、MPCはデータの保存中や転送中でさえもデータのプライバシーを保証する。
要するに、セキュアMPCテクノロジーは、その名前から予想される通り、複数の当事者が安全な方法で計算を実行できるようにするものである。
MPCの最近の進歩はその効率を向上させ、大規模なアプリケーションでも実現可能にしている。企業や機関は、金融サービス、ヘルスケア、ブロックチェーン・アプリケーションにおいてプライバシーを強化するためにMPC技術を採用するケースが増えている。
マルチパーティコンピューティング(MPC)技術は 、個人情報や機密情報が関与し、秘密にしておく必要がある状況で計算を実行するために使用できる 。
企業が協力し、内部データのプライバシーを維持しながら、必要な出力(市場価格や分析など)を安全に計算できるソリューションを提供します。
MPCの一般理論は1980年代後半に確立され、以来、プライバシーを保護する金融取引や協調的な機械学習などの分野で使用される実用的な技術へと発展してきた。
1982年、 アンドリュー・ヤオは 画期的な論文 "Protocols for Secure Computations " で安全な2者間計算(2PC)の概念を導入した。
これを解決するために、ヤオは、両者が値を入力し、安全な比較を実行し、最終結果(どちらが裕福か)だけを公開する暗号プロトコルを提案した。このコンセプトは、セキュア・マルチパーティ計算(MPC)の基礎を築いた。
何年もの間、マルチパーティコンピューティング(MPC)はその計算の複雑さから、ほとんど理論的なものにとどまっていた。
しかし2008年、 デンマークのサトウキビ・オークションと呼ばれる大規模かつ実用的な応用が初めて行われた 。著名な暗号学者であり、パルティシアの共同設立者であるイヴァン・ダムゴードは、MPCを理論から実用化する上で、このアプリケーションの主要研究者の一人として重要な役割を果たした。
このオークションでは、農家と買い手はMPCを使用して、個々の入札額を明らかにすることなく市場清算価格を計算した。これにより、各参加者の価格戦略の機密性を保ちつつ、公平性が確保された。
このイベントの成功は、MPCが単なる理論的概念ではなく、実際のビジネス・アプリケーションで安全な計算に使用できることを証明し、今日のさまざまな分野や産業での採用への道を開いた。
マルチ・パーティ・コンピューティング(MPC)は複雑に聞こえるかもしれないが、その核心は、プライベートなデータを公開することなく結果を計算する強力な方法である。
その仕組みを理解するために、簡単なブラックボックスの例えから始めよう。その後、MPCがどのようにデータを分散させ、ハッカーが使えないようにセキュアにしているのかを探りながら、その背後にあるメカニズムを深く掘り下げていく。
想像してみてほしい:アリス、ボブ、チャーリー、ドロシーという4人の人物がいる。彼らは平均給与を計算したい。
もう少し正確に言うと、MPC(Multi-Party Computation)をブラックボックスとして提示し、この技術を使って当事者同士がどのように平均給与を知ることができるかを説明する。
各人がそれぞれの給料をブラックボックスに送る。
すべての入力が終わると、ブラックボックスは平均給与を計算する。
計算の結果、つまり平均給与だけがインプットについて明らかにされるのであって、当事者の個々の給与が明らかにされるわけではない。
このブラックボックスが解決する問題とは何か?なぜ当事者は社外の誰か(コンサルタント会社など)に平均給与の計算を依頼できないのだろうか?
重要な問題は「信頼」である。 参加者全員が信頼し、機密データを安心して共有できるような人物を社外に見つけることは必ずしも可能ではない。
このため、 個人情報を安全に扱うために誰もが信頼する 「単一の信頼ポイント」が 生まれる 。さらに、 「単一障害点」も存在 する。というのも、すべてがその1つの組織とそのツールが完璧に機能するかどうかにかかっているからだ。
マルチ・パーティ・コンピューティング(MPC)を使用することで、 単一の信頼できるパーティの必要性を排除し、この問題を解決することが できます。 MPCは、1つのパーティやシステムに絶対的な信頼を置く代わりに、複数の参加者に計算を分散させ、個々のエンティティが完全なデータを見ることができないようにします。このセットアップにより、単一信頼点と単一障害点の両方が排除される。
このブラックボックスの内部で何が起きているのか、詳しく見てみよう。単純な平均的計算機のように、給料がブラックボックスに入ってやみくもに計算されるわけではない。もしそうであれば、ハッカーは1台のマシンを危険にさらすだけで、すべての給与の生データにアクセスできる。
MPCでは、情報は分散化される。単一のシステムにデータを送信する代わりに、暗号化された共有に分割され、複数のコンピューティング・パーティに分散される(上の図に見られるように)。これは、侵入者が意味のあるデータを再構築するためには、複数のコンピューターを同時にハッキングしなければならないことを意味する。
言い換えれば、MPCは盗まれたデータをハッカーにとって無意味なものにしてしまう。
したがって、MPCの決定的な利点は、 情報が安全に共有され、複数のデバイスにまたがって暗号化されることで、いかなる当事者も完全なデータにアクセスすることが不可能になることである。最終的には、最終的な結果のみが明らかにされる。一人の人間やシステムを完全に信頼する必要はないのだ。
マルチパーティコンピューティング(MPC)は、様々な分野、特に金融、ヘルスケア、政府機関など、データのプライバシーと機密性が重要な産業において、幅広い用途がある。その使用例をいくつか紹介しよう。
銀行や金融機関は、機密性の高い顧客データを公開することなく、不正検知モデルで協力することができます。
例: 複数の銀行がMPCを使用して銀行間の取引パターンを安全に分析し、個人ユーザーの詳細を共有することなく不正行為を検出。
MPCは、個人情報保護法の遵守を維持しながら、金融機関間の疑わしい取引を安全かつリアルタイムに監視することができます。
例: 各銀行は、顧客の口座情報を共有することなく、疑わしい取引を発見するために協力することができ、マネーロンダリング防止への取り組みをより安全かつ非公開にすることができます。
病院と研究者は、個人の医療記録を公開することなく、協力して病気や治療法を研究することができる。
例: 複数の病院が癌治療の効果を分析するが、患者データはGDPRのようなプライバシー法に従って保護されたままである。
製薬会社は、患者が誰であるかを明らかにすることなく、異なる臨床試験の結果を組み合わせることができます。
例: 製薬会社は患者の身元を隠したまま、世界中の異なる病院の治療結果を比較する。
政府は、投票が公正かつ安全に集計されるが、個人の選択は非公開のまま、デジタル選挙を実施することができる。
例: ある国では選挙結果の集計にMPCを使用し、各人がどのように投票したかを公開することなく正確性を確保している。
政府機関は、個人情報にアクセスすることなく、給与格差、税金データ、人口動向を調査することができます。
例 :ある都市では、個人の給与を秘匿したまま、産業間の男女間の賃金格差を分析している。
企業は、競合他社に価格戦略を公開することなく、サプライヤーが入札を行う調達オークションを実施することができる。
例: ある小売業者はMPCを使用して、個々の入札額を秘匿しながら公平性を確保し、契約に最適なサプライヤーを選定している。
製造業者、サプライヤー、小売業者は、独自の情報を公開することなく、在庫やロジスティクスについて協力することができます。
例: ある企業は、正確な出荷の詳細を第三者に公開することなく、複数のサプライヤーにまたがる製品の配送を安全に検証します。
マルチパーティコンピューティング(MPC)の利点は、データプライバシー、セキュリティ、信頼を必要とするシナリオにおいて特に重要である。以下はその主な利点である。
MPCの大きな利点は、機密データを保護しながら処理できることである。この技術により、参加者の個々の入力を明らかにすることなくデータを扱い、分析することができる。つまり、プライベートな機密データの保護に特に有効なのだ。
MPCは複数の関係者に計算を分散させるため、ハッカーがデータを盗むことが非常に難しくなる。仮に1つのシステムに侵入されたとしても、攻撃者が手にするのはデータのごく一部であり、意味のないものである。
MPCでは、最終的な答え(計算結果)のみが共有され、生データや元のデータそのものは決して共有されません。これは、情報に基づいた意思決定を可能にしながらも、機密情報が保護されたままであることを意味する。
MPCは、データを公開せずに使用できるようにすることで、GDPR、APPI、PDPA、HIPAAなどのプライバシー規則に企業が従うのを支援します。つまり、企業は機密情報を保護しながら、有益な洞察を得ることができる。
MPCは、企業や組織が個人情報や機密情報を明かすことなくデータ上でコラボレーションすることを可能にする。こうすることで、機密データを安全かつセキュアに保ちながら、有益な洞察を得ることができる。
MPCでは、データを扱う際に、物事を正しく、公平に行うために、一人の人間、組織、システムに頼る必要はない。各参加者が自分自身の情報を管理し、プロセスをより公正で安全なものにすると同時に、悪用されるリスクを低減します。
MPCは、単一のコンポーネントや参加者の故障がシステム全体をダウンさせたり、その機能を損なうことがないように機能する。すべてのデータやコントロールを保持する中央集中型のサーバーや単一のエンティティは存在しない。
この分散化により、システムの一部が攻撃されたり、破損したり、利用できなくなったりしても、システムの残りの部分は安全で運用可能なままであることが保証される。
マルチパーティコンピューティングの応用範囲は広く、個人情報、機密情報、機微情報が関わるあらゆる状況を含む可能性がある。では、MPCの次はどうなるのだろうか?
パルティシアの共同設立者であり、マルチパーティコンピューティングの初期の理論開発の名付け親であるイヴァン・ダムゴードは、その応用の可能性は非常に大きいと考えている。
デジタル署名の歴史について考えてみよう。デジタル署名は1980年代初頭に発明されたが、当時は宇宙からの技術だった。誰もこれが何なのか理解していなかった。 マルチパーティー・コンピューティングには、それと同じ可能性がある。
Ivan Damgård
チーフ・クリプトグラファー、パートナー、パルティシア共同創設者
イヴァン・ダムゴードは、新しい技術を理解し導入するには時間がかかることを認め、次のように語る:
「政治家でさえ、デジタル署名について誰もが理解しているかのように話す。しかし、それには30年かかった。マルチ・パーティー・コンピューティングはもっと複雑なものだ。だから時間をかけなければならない。我々はその途上にあるが、道のりは長い。"
パルティシアの最高執行責任者兼パートナーであるピーター・F・フランセンは、マルチパーティコンピューティングはデータ利用に対する根本的な新しいアプローチであり、人々の考え方を根本的に変える必要があると考えている。マルチパーティコンピューティングは、従来の期待に反するものであるため、その可能性を最大限に発揮するには、まずこの技術を明確に理解する必要がある。
データについて考え、データを扱い、データを使うというまったく新しい方法だ。人々はそのようなことを期待していないので、まずはそれができると人々に信じさせなければならない。
ピーター・F・フランセン
機密データや個人データを扱う業界で働いていて、データの可能性を最大限に活用したいと考えていませんか?
Partisia Confidential Computingは、情報の規制やプライバシーを侵害することなく、暗号化されたデータ上で計算を行うことができます。ホワイトペーパーをダウンロードして、ビジネスでマルチパーティ計算をどのように利用できるかをご覧ください。
