はじめに

【超入門】秘密計算って何？図で概要をわかりやすく解説！で秘密計算について解説しました。秘密計算技術の概要はわかったけど、実際にはどんなことができるのか？という疑問が出てくるでしょう。

【超入門】秘密計算って何？図で概要をわかりやすく解説！

秘計算技術自体は、コンピューティング能力の進化や研究の成果もあり、ここ数年間で飛躍的に実用レベルまで進化してきました。

そのため、まだまだ実際の事例は多くはありませんが、実用化に向けていろいろな国で実用化を目指すスタートアップ企業が増加しています。

そこで本記事では、秘密計算を用いた過去の事例や現在行われる取り組み例を紹介していきたいと思います。

事例（取り組み例）

今回は秘密計算を用いた有名で注目される事例を3つピックアップし、紹介します。

本記事で紹介する取り組み

• セキュアオークション
• 暗号鍵の管理と認証
• プライバシー保護データ分析（PPDA)

セキュアオークション

セキュアオークションとは、参加者のプライバシーを守るために参加者同士がお互いの入札金額などの情報を開示せずに行うオークションです。

秘密計算を用いたセキュアオークションで最も有名な（そして最初の）事例は、2008年のデンマークの研究者がデンマーク政府や利害関係者と協力して甜菜（ビート）という砂糖の原料になる植物の生産契約のためのオークションです。

農家は、デンマーク唯一の甜菜加工会社であるDanisco社にオークションの入札を知られることで自分たちの生産能力とコストを推測されると考え、入札額を知られたくありませんでした。

また、Danisco社は会社にとって甜菜のオークションは最も重要な取引であるため、オークションに参加する必要がありました。

そこで、このオークションは農家連合、加工会社のDanisco、研究機関の三者間でのMPCを用いた秘密計算によって実現されました。

入札のプライバシーとオークションの安全性は、オークション参加者にとって不可欠なものであり、これをMPCは実現しました。

このプロジェクトは、スペクトルやエネルギー市場などの産業のオークションやデータ交換などの関連アプリケーションをサポートするためにMPCを使用するPartisiaという会社の設立につながりました。

参考：The Danish Sugar Beet Auctions

暗号鍵の管理と認証

企業が直面する最大の問題の一つは、機密データが使用される際のセキュリティについての問題です。秘密鍵（暗号鍵）を用いた認証技術は今日のインターネットを支える主要な要素のひとつであり、通信の暗号化、APIの認証、アクセス権の認証を始めとし、無くてはならない機能を支えています。

しかしながら、このような安全なログイン機能などを可能にするためには、企業は秘密鍵を維持する必要があります。ここでは鍵認証の詳細は割愛いたしますが、これまで完全に安全な複雑なシステムを運用することはほぼ不可能であり、悪意のある攻撃者がネットワークの一部に侵入し、こっそりと制御することを長い間受け入れてきました。このような高度な攻撃者はAPT（Advanced Persistent Threat）と呼ばれます。

APTなどの攻撃者にとって最も重要なターゲットはキーサーバーです。キーサーバーは秘密鍵を管理するサーバーのことです。既存のキーサーバーでは、秘密鍵が認識できる形で保管されており、秘密鍵の流出はデータの損失、大量のデータの盗難、評判の低下など、取り返しのつかない致命的な結果を引き起こす可能性があります。

そこで、MPCを用いた秘密計算で暗号鍵を保管から認証プロセスを通し、平文になることなく暗号化した状態のままで認証を行う仕組みを実現しました。

このユースケースは、Unbound Techが提供する製品の中核であり、SaaS事業者の認証や暗号通貨のような資産を管理するための鍵管理などに活用されていると報告されています。

参考：Unbound Tech

プライバシー保護データ分析（PPDA）

今日では、データ分析の進歩と個人に関わる情報取得が容易になったことから、個人情報の活用への期待が高まっています。

しかしながら、個人情報保護やプライバシーの観点から個人情報の取扱いは非常に慎重な対応が必要です。データの保護と活用の両立が課題となっています。

このような背景からプライバシー保護データ分析（Privacy Preserving Data Analysis：PPDA）の研究が活発化しています。

そこで、2017年に報告されたボストン市とBWWC（ボストン女性労働協議会）の分析を紹介したいと思います。

ボストン市とBBWCのイニシアチブでは、幹部職から新入社員まで、雇用レベルの異なる様々な従業員の性別や民族的属性における給与の不公平が存在していないかを特定すること目的としました。

このイニシアチブはボストン地域の組織に広く支持されましたが、プライバシーの問題から給与データを直接共有することはできませんでした。

そこでボストン大学の研究者は、MPCを用いた秘密計算で集計を行うツールを開発し、雇用主が研究目的のために技術的・法的に完全に保護された（暗号化された）非公開の給与データを提出できるようにしました。

MPCによってBWWCは分析を行い、十分な精度の結果を得ることができるようになりました。

また、この取組ではMPCに参加することのリスクとメリットを伝えるための利害関係者との一連の会議が含まれており、ユーザビリティと信頼の懸念に対処することの重要性が検討されました。

この取組の間接的な成果の一つとして、米国上院で導入された学生データ分析のための法案に、安全なMPCを要件として含めることが挙げられています。

参考：User-Centric Distributed Solutions For Privacy-Preserving Analytics

まとめ

• 秘密計算技術はここ数年で飛躍的に実用レベルまで進化している
• 入札額などを秘匿したオークションが食品、エネルギー、周波数などの領域で活用される
• 秘密鍵の管理及び認証を鍵情報を平文にせず扱える
• 秘密計算技術はプライバシー保護データ分析技術として注目されている