秘密計算の社会実装は可能なのかーーエストニアの事例と国内事例を紹介

2021.10.04
2022.11.07

投稿者：編集部

URL copied

Acompany無料メルマガに
登録しませんか？

プライバシーテックに関する情報を配信！

秘密計算を実際に使うことはできるのかーー。この疑問を持つ人は多いと思います。Acompany（アカンパニー）では秘密計算の社会実装を目指し、独自開発エンジン「QuickMPC」を開発、博報堂DYホールディングス傘下のインターネット広告企業のDACや名古屋大学医学部附属病院などと共同で、QuickMPCを用いた実証実験を行っています。例えばDACとの実証実験は日本経済新聞に大きく取り上げられ、話題を呼びました。

現状、国内でも秘密計算を実装することは可能です。ただし、個人データの取り扱いについては、個人情報保護法に留意する必要があります。中でも注意が必要な点は第三者への情報提供です。これは海外でも同じような状況です。プライバシーデータの取り扱いに関してはEUが先行しており、同地域の法律であるGDPR（一般データ保護規則）により定められています。

しかし、過去にエストニア政府は秘密計算を用いて、個人データを持つ個人に利用の有無を通知をしないまま第三者提供を行いました。今回はこのエストニアの実験と、日本国内の個人情報保護法による第三者への情報提供の規則についてみていきます。

・エストニアの事例
・国内の秘密計算
・国内で秘密計算を使うことはできるのか

エストニアの事例

今回、秘密計算を用いたエストニアの事例を見る前に、そもそもエストニアはどのような国なのか、なぜエストニアが先鋭的に秘密計算の社会実験を行なったのかその背景を見ていきます。

「IT大国」のエストニア

バルト三国のひとつ、エストニアはIT大国と言われています。このようにささやかれる背景には、無料通話サービスのSkype（現Microsoft）やオンライン海外送金のWise（旧Transferwise、英・ロンドン）、CADファイルデータを管理するサービスのGrabCADなどのスタートアップを生み出した地というイメージがあるからです。

実際、スタートアップ・データベースによれば、1200社以上が登録されています（2021年9月現在）。2020年だけでも113社の新しいスタートアップが登録されるなど、小さい国ながら数多くのスタートアップを輩出しています。

JETROによれば、エストニアは2014年に世界ではじめて非居住者にデジタル空間で居住権を与える「E-residency」を導入し、世界中から注目を集めました。このE-residencyは、エストニアに住んでいなくても行政サービスを利用することができ、オンライン上で法人を設立することができます。これは、日本に住んでいたとしてもエストニアの住人となれることを意味します。その他にも行政サービスの99%がオンラインで完結するなど、行政のDXを成功させました。

E-residencyによれば、インターネット投票を使用しているエストニア人は2019年時点で46.7%と過半数近くが利用しました。

ここからも、エストニアはITに先鋭的な国であることがわかります。

実証実験の概要

ここからは、2014年にエストニア政府の管轄下で実施された秘密計算の実証実験についてみていきます。同実験はエストニア学生の落第率が高く、これがアルバイトのしすぎなのではないかという推測から行われました。ちなみに同実験が行われた2014年は、現行のGDPRが採択される前（採択は2016年4月）、EUデータ保護指令時代です。

秘密計算に関しては、下記の記事をご参照ください。

【超入門】秘密計算って何？図で概要をわかりやすく解説！

同実験で出てくる登場人物は、エストニア国税庁とエストニア文部科学省、そしてエストニア政府のデータ交換基盤「X-Road」の基盤開発に携わったCybernetica（サイバネティカ、エストニア）、そして学生です。

Students and Taxes: a Privacy-Preserving Study Using Secure Computationより引用

実験の内容は、エストニアの国税庁が持つ1,000万の納税データとエストニア文部科学省の持つ60万の教育データを国民IDの「個人データ」を用いて行われました。これら個人データを秘密分散により無意味化、複数のサーバーに分散させて計算。ここから導かれた計算結果と、問題となっている学生を比較検証しました。結果としては、相関関係は認められなかったといいます。

日立コンサルティングによれば、同実験の制度的なポイントは

サーバーで分散処理されたデータはプライバシーデータに該当しないとした
データ保有組織と実際にデータを処理した組織は別組織だった
結果データはプライバシーデータではないとした
研究目的で行われている

といいます。

同エストニアの実験について、その他の解釈を見てみましょう。

秘密計算.jp#2（現在非公開）にて、ひかり総合法律研究所弁護士の板倉陽一郎氏は「この一事例だけ秘密計算に関する実例で存在していて宙に浮いているんですよね。秘密計算界隈では重要な事例で知っているんですが、なかなか日本には広まってくれないのが現状なんです」と言います。

その他には、欧州データ保護監督官（EDPB）の追加的措置で秘密分散が加わりました。世界を見てみると、少しずつ秘密計算や秘密分散が書類で認識されるようになりました。

また板倉氏は「一般データ保護規制GDPRの解釈についても、間接的に日本法の解釈に影響を与えられるということであり、GDPR以前のEUデータ保護司令及びエストニアデータ保護法に基づくデータ保護機関の判断であっても、現在も有効な物として維持されている以上、日本法の解釈にあたっても参考になる」とコメントしました。

CTBERNETICAとは

CTBERNETICAは、1997年に設立したエストニアのIT企業です。エストニア科学アカデミーのサイバネティックス研究所の応用研究ユニットが母体です。同社はエストニア電子政府基盤システム「X-Road」やインターネット投票、電子税関など、電子政府のためのシステム開発に従事しています。また日本を含む世界35か国にシステムを提供するグローバル企業でもあります。

同社が開発したサービスで重要となるのが、データ連携基盤「UXP」です。このUXPはX-Roadを発展させて開発された技術であり、分散している既存のデータベースをもとに、最小限の変更を加えることで、複数のシステムにまたがる情報を必要な時に、必要な人にだけ、安全に共有することができる技術です。

また同社はNTTデータと共同で、情報銀行の仕組みを支えるプラットフォームの海外連携に向けた実証実験を実施。2020年1月-3月まで、NTTデータのパーソナルデータプラットフォームの実装化を目的に、UXPとの相互接続を行いました。この実証実験を踏まえてNTTデータは2020年10月にパーソナルデータプラットフォーム「My Information Tracer」を公開しました。

その他にも、三井住友信託銀行やNECと共同で、CTBERNETICAのUXPを活用した信託プラットフォーム構築の共同検討を実施。日本企業のデータセキュリティに深く関わっている企業といえます。

その他にもCTBERNETICAのシステムは、Planetwayが日本企業向けにX-Roadをカスタマイズし、「PlanetCross」として販売しています。

国内の秘密計算

国内の秘密計算はどこまで実装が進んでいるのでしょうか。ここからは、秘密計算を実装するためのシステム開発を国内で行う2社の事例を見ていきます。

NTTコミュニケーションズの秘密計算

2021年8月、NTTコミュニケーションズはクラウド上で秘密計算が利用可能な「析秘（せきひ）」を公開しました。この析秘は、大規模なシステム構築や複雑なコマンド入力を必要とせずWebブラウザ上で秘密計算が利用できます。

すでにNTTコミュニケーションズは、千葉大学や和歌山県と共同で、析秘を含め秘密計算を実装できる共同研究を行なっています。千葉大学では多施設共同研究の仕組み確立のため、複数の施設から収集した臨床研究データが施設間で相互に秘匿化された状態で分析できるかどうか検証を行いました。これら実証実験をもとに生まれたのが析秘です。

今後NTTコミュニケーションは関数の機能拡充を行い、2025年度をめどに数百社へのサービス提供を目指すといいます。

Acompanyの秘密計算

Acompanyでも、秘密計算を実装するためのシステム開発を行なっています。独自開発エンジン「QuickMPC」は、複数のサーバが協力して行う秘密計算技術マルチパーティ計算（Multi-party Computation: MPC）による秘密計算エンジンです。

データを秘匿化したまま計算・分析することができるため、プライバシー保護や漏洩リスクを低減させることができます。QuickMPCを活用した実証実験も進めています。名古屋大学医学部附属病院と共同で、病院経営問題を対象とした実証実験を行いました。同実験では、複数の医療機関が持つ医療データであるDPCデータの分析を行いました。

詳しくは下記のブログをご参照ください。

DPCデータを経営に結びつけるーー大学病院の取り組みを紹介

国内で秘密計算を使うことはできるのか

日本国内で個人データを秘密計算を使って個人データを分析することは、現状「可能」なのでしょうか。

この質問に対する答えは「はい」とも「いいえ」とも言えます。その理由には、個人情報保護法第23条5項の規定があります。

一　個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合二　合併その他の事由による事業の承継に伴って個人データが提供される場合三　特定の者との間で共同して利用される個人データが当該特定の者に提供される場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。

要約すればプライバシーデータを第三者に提供しても問題ないケースは、「委託関係」やM＆Aなどで会社が吸収合併する「事業継承」の場合など、特定の場合に限られると書かれています。そのため、委託関係のないA社とB社がデータを同意なしに受け渡しすることは、個人情報保護法違反となります。

そもそも委託とは、本来その事柄を行うはずの者や組織が、その事業や業務を（命令系統にない）他者に依頼して行なってもらうことです。この場合、委託を行う側（発注者）と委託先の間には契約を交わすことが多いと思います。

この委託関係の場合、多くは発注者の仕事を委託先が代わりに行うことを意味します。

例えば、LINEの委託先でユーザーの会話が閲覧できてしまうという問題がありました。この問題では、中国の委託先で氏名や電話番号などプライバシーデータが閲覧できていたことが問題となりました。

しかし、この問題で個人情報保護委員会が論点に挙げた内容は、個人情報保護法第22条でした。同委員会によれば、委託先の管理体制が不足していた点について問題点を指摘。個人情報の保護に関する法律に基づく行政上の対応についてにて示しました。

個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。

この場合、個人情報が閲覧可能となった中国の会社は、LINEの「委託先」であるため、個人への通知義務はないという見解になるわけです。

では、国内で秘密計算を使うことができるのかという話に戻りましょう。取り扱う情報が個人データの場合、一般的に第三者へこれらのデータを渡すことは個人情報保護法の観点で注意が必要です。

ただし、委託の範囲内であれば問題なく使うことができます。委託以外の第三者の場合でも、同意を得ている場合は原則可能です。しかし委託先でもなく、かつ同意を得ていない場合はグレーとなります。

秘密分散でデータの処理を行う場合、生データを複数の断片に分割します。ここで生成される断片が個人データになり得るか否かが論点となってきます。もし断片の一部のみの提供が非個人データとして評価されるならば、複数の企業をまたいで秘密計算を実行することができます。対して、この断片が個人データとされるならば、個人情報保護法の第三者提供の規定に従い、データの個人の同意を取得なしに提供ができないというわけです。

秘密分散については下記のブログで詳しく紹介しています！