分散型秘密計算(MPC)は、セキュア・マルチパーティ計算、セキュア・コンピュテーション、プライバシー保存計算とも呼ばれ 、複数のパーティが互いに入力を明かすことなく、プライベートな入力に対して関数を計算することを可能にする暗号技術であります。
従来の暗号化とは異なり、分散型秘密計算(MPC)はデータの保存中や転送中でさえもデータのプライバシーを保証します。
要するに、セキュアMPCテクノロジーは、その名前から予想される通り、複数の当事者が安全な方法で計算を実行できるようにするものであります。
分散型秘密計算(MPC)の最近の進歩はその効率を向上させ、大規模なアプリケーションでも実現可能にしている。企業や機関は、金融サービス、ヘルスケア、ブロックチェーン・アプリケーションにおいてプライバシーを強化するためにMPC技術を採用するケースが増えています。
分散型秘密計算(MPC)技術は 、個人情報や機密情報が関与し、秘密にしておく必要がある状況で計算を実行するために使用できます 。
企業が協力し、内部データのプライバシーを維持しながら、必要な出力(市場価格や分析など)を安全に計算できるソリューションを提供します。
MPCの一般理論は1980年代後半に確立され、以来、プライバシーを保護する金融取引や協調的な機械学習などの分野で使用される実用的な技術へと発展してきました。
1982年、 アンドリュー・ヤオは 画期的な論文 "Protocols for Secure Computations " で安全な2者間計算(2PC)の概念を導入ししました。
これを解決するために、ヤオは、両者が値を入力し、安全な比較を実行し、最終結果(どちらが裕福か)だけを公開する暗号プロトコルを提案しました。このコンセプトは、セキュア・マルチパーティ計算(MPC)の基礎を築きました。
何年もの間、分散型秘密計算はその計算の複雑さから、ほとんど理論的なものにとどまりました。
しかし2008年、 デンマークのサトウキビ・オークションと呼ばれる大規模かつ実用的な応用が初めて行われました 。著名な暗号学者であり、Partisiaの共同設立者であるイヴァン・ダムゴード教授は、分散型秘密計算を理論から実用化する上で、このアプリケーションの主要研究者の一人として重要な役割を果たしました。
このオークションでは、農家と買い手はMPCを使用して、個々の入札額を明らかにすることなく市場清算価格を計算しました。これにより、各参加者の価格戦略の機密性を保ちつつ、公平性が確保されました。
このイベントの成功は、MPCが単なる理論的概念ではなく、実際のビジネス・アプリケーションで安全な計算に使用できることを証明し、今日のさまざまな分野や産業での採用への道を開きました。
分散型秘密計算は複雑に聞こえるかもしれないが、その核心は、プライベートなデータを公開することなく結果を計算する強力な方法であります。
その仕組みを理解するために、簡単なブラックボックスの例えから始めましょう。その後、分散型秘密計算がどのようにデータを分散させ、ハッカーが使えないようにセキュアにしているのかを探りながら、その背後にあるメカニズムを深く掘り下げていきます。
想像してみてほしい:アリス、ボブ、チャーリー、ドロシーという4人の人物がいます。彼らは平均給与を計算したいです。
もう少し正確に言うと、分散型秘密計算(Multi-Party Computation)をブラックボックスとして提示し、この技術を使って当事者同士がどのように平均給与を知ることができるかを説明します。
各人がそれぞれの給料をブラックボックスに送ります。
すべての入力が終わると、ブラックボックスは平均給与を計算します。
計算の結果、つまり平均給与だけがインプットについて明らかにされるのであって、当事者の個々の給与が明らかにされるわけではありません。
このブラックボックスが解決する問題とは何か?なぜ当事者は社外の誰か(コンサルタント会社など)に平均給与の計算を依頼できないのでしょうか?
重要な問題は「信頼」であります。 参加者全員が信頼し、機密データを安心して共有できるような人物を社外に見つけることは必ずしも可能ではありません。
このため、 個人情報を安全に扱うために誰もが信頼する 「単一の信頼ポイント」が 生まれます 。さらに、 「単一障害点」も存在 します。というのも、すべてがその1つの組織とそのツールが完璧に機能するかどうかにかかっているからです。
分散型秘密計算(MPC)を使用することで、 単一の信頼できるパーティの必要性を排除し、この問題を解決することが できます。分散型秘密計算は、1つのパーティやシステムに絶対的な信頼を置く代わりに、複数の参加者に計算を分散させ、個々のエンティティが完全なデータを見ることができないようにします。このセットアップにより、単一信頼点と単一障害点の両方が排除されます。
このブラックボックスの内部で何が起きているのか、詳しく見てみましょう。単純な平均的計算機のように、給料がブラックボックスに入ってやみくもに計算されるわけではありません。もしそうであれば、ハッカーは1台のマシンを危険にさらすだけで、すべての給与の生データにアクセスできます。
分散型秘密計算(MPC)では、情報は分散化されます。単一のシステムにデータを送信する代わりに、暗号化された共有に分割され、複数のコンピューティング・パーティ(上の図に見られるよう)に分散されます。これは、侵入者が意味のあるデータを再構築するためには、複数のコンピューターを同時にハッキングしなければならないことを意味します。
言い換えれば、分散型秘密計算は盗まれたデータをハッカーにとって無意味なものになります。
したがって、分散型秘密計算の決定的な利点は、 情報が安全に共有され、複数のデバイスにまたがって暗号化されることで、いかなる当事者も完全なデータにアクセスすることが不可能になることであります。最終的には、最終的な結果のみが明らかにされる。一人の人間やシステムを完全に信頼する必要はないのです。
分散型秘密計算は、様々な分野、特に金融、医療・製薬、政府機関など、データのプライバシーと機密性が重要な産業において、幅広い用途があります。その使用例をいくつかご紹介します。
銀行や金融機関は、機密性の高い顧客データを公開することなく、不正検知モデルで協力することができます。
例: 複数の銀行が分散型秘密計算(MPC)を使用して銀行間の取引パターンを安全に分析し、個人ユーザーの詳細を共有することなく不正行為を検出できます。
分散型秘密計算は、個人情報保護法の遵守を維持しながら、金融機関間の疑わしい取引を安全かつリアルタイムに監視することができます。
例: 各銀行は、顧客の口座情報を共有することなく、疑わしい取引を発見するために協力することができ、マネーロンダリング防止への取り組みをより安全かつ非公開にすることができます。
病院と研究者は、個人の医療記録を公開することなく、協力して病気や治療法を研究することができます。
例: 複数の病院が癌治療の効果を分析するが、患者データはGDPRのようなプライバシー法に従って保護されたままであります。
製薬会社は、患者が誰であるかを明らかにすることなく、異なる臨床試験の結果を組み合わせることができます。
例: 製薬会社は患者の身元を隠したまま、世界中の異なる病院の治療結果を比較します。
政府は、投票が公正かつ安全に集計されるが、個人の選択は非公開のまま、デジタル選挙を実施することができます。
例: ある国では選挙結果の集計に分散型秘密計算(MPC)を使用し、各人がどのように投票したかを公開することなく正確性を確保しています。
政府機関は、個人情報にアクセスすることなく、給与格差、税金データ、人口動向を調査することができます。
例 :ある都市では、個人の給与を秘匿したまま、産業間の男女間の賃金格差を分析しています。
企業は、競合他社に価格戦略を公開することなく、サプライヤーが入札を行う調達オークションを実施することができます。
例: ある小売業者は分散型秘密計算(MPC)を使用して、個々の入札額を秘匿しながら公平性を確保し、契約に最適なサプライヤーを選定しています。
製造業者、サプライヤー、小売業者は、独自の情報を公開することなく、在庫やロジスティクスについて協力することができます。
例: ある企業は、正確な出荷の詳細を第三者に公開することなく、複数のサプライヤーにまたがる製品の配送を安全に検証します。
分散型秘密計算(MPC)の利点は、データプライバシー、セキュリティ、信頼を必要とするシナリオにおいて特に重要である。以下はその主な利点であります。
分散型秘密計算(MPC)の大きな利点は、機密データを保護しながら処理できることであります。この技術により、参加者の個々の入力を明らかにすることなくデータを扱い、分析することができます。つまり、プライベートな機密データの保護に特に有効なのです。
分散型秘密計算は複数の関係者に計算を分散させるため、ハッカーがデータを盗むことが非常に難しくなる。仮に1つのシステムに侵入されたとしても、攻撃者が手にするのはデータのごく一部であり、意味のないものであります。
分散型秘密計算では、最終的な答え(計算結果)のみが共有され、生データや元のデータそのものは決して共有されません。これは、情報に基づいた意思決定を可能にしながらも、機密情報が保護されたままであることを意味します。
分散型秘密計算は、データを公開せずに使用できるようにすることで、GDPR、APPI、PDPA、HIPAAなどのプライバシー規則に企業が従うのを支援します。つまり、企業は機密情報を保護しながら、有益な洞察を得ることができます。
分散型秘密計算は、企業や組織が個人情報や機密情報を明かすことなくデータ上でコラボレーションすることを可能にします。こうすることで、機密データを安全かつセキュアに保ちながら、有益な洞察を得ることができます。
分散型秘密計算では、データを扱う際に、物事を正しく、公平に行うために、一人の人間、組織、システムに頼る必要はありません。各参加者が自分自身の情報を管理し、プロセスをより公正で安全なものにすると同時に、悪用されるリスクを低減します。
分散型秘密計算は、単一のコンポーネントや参加者の故障がシステム全体をダウンさせたり、その機能を損なうことがないように機能します。すべてのデータやコントロールを保持する中央集中型のサーバーや単一のエンティティは存在しません。
この分散化により、システムの一部が攻撃されたり、破損したり、利用できなくなったりしても、システムの残りの部分は安全で運用可能なままであることが保証されます。
分散型秘密計算の応用範囲は広く、個人情報、機密情報、機微情報が関わるあらゆる状況を含む可能性があります。では、分散型秘密計算の次はどうなるのでしょうか?
Partisiaの共同設立者であり、分散型秘密計算の初期の理論開発の名付け親であるイヴァン・ダムゴード教授は、その応用の可能性は非常に大きいと考えています。
デジタル署名の歴史について考えてみましょう。デジタル署名は1980年代初頭に発明されたが、当時は宇宙からの技術でした。誰もこれが何なのか理解してはいませんでした。 分散型秘密計算(MPC)には、それと同じ可能性があります。
イヴァン・ダムゴード教授
チーフ・クリプトグラファー、パートナー、Partisia共同創設者
イヴァン・ダムゴード教授は、新しい技術を理解し導入するには時間がかかることを認め、次のように語ります:
「政治家でさえ、デジタル署名について誰もが理解しているかのように話します。しかし、それには30年かりました。分散型秘密計算(MPC)はもっと複雑なものです。だから時間をかけなければならりません。我々はその途上にあるが、道のりは長いです」"
Partisiaの最高執行責任者兼パートナーであるピーター・F・フランセンは、分散型秘密計算はデータ利用に対する根本的な新しいアプローチであり、人々の考え方を根本的に変える必要があると考えています。分散型秘密計算は、従来の期待に反するものであるため、その可能性を最大限に発揮するには、まずこの技術を明確に理解する必要があります。
データについて考え、データを扱い、データを使うというまったく新しい方法です。人々はそのようなことを期待していないので、まずはそれができると人々に信じさせなければなりません。
ピーター・F・フランセン
機密データや個人データを扱う業界で働いていて、データの可能性を最大限に活用したいと考えていませんか?
Partisiaコンフィデンシャル・コンピューティングは、情報の規制やプライバシーを侵害することなく、暗号化されたデータ上で計算を行うことができます。ホワイトペーパーをダウンロードして、ビジネスでマルチパーティ計算をどのように利用できるかをご覧ください。
