はじめに

近年、Fintechをはじめとした、先進的な金融サービスが世界中で発展しています。

しかし、金融の領域は個人情報やプライバシーと密接な関係にあるため、それらを守るための技術が必要です。

そこで、私たちが安全に金融サービスを利用するために、データを活用しながらもプライバシーを保護することができる暗号化技術である秘密計算が注目されています。

本記事では、秘密計算が金融サービスの発展に役立つ理由を、以下の3つのセクションに分けて解説します。

• 金融の領域で秘密計算が注目されている理由
• 秘密計算が金融サービスにどのように役立つのか？
• 秘密計算を用いることで金融サービスはどのように発展していくのか？

金融の領域で秘密計算が注目されている理由

秘密計算とは

秘密計算とは、「暗号化したままの状態で計算を実行する技術」です。

従来の暗号化技術では実現が難しいとされていた、データ活用とプライバシー保護の両立を可能にします。

このような特性から、医療・農業・金融など様々な領域での利活用が進められており、とてもホットな技術として注目を集めています。

秘密計算については、以下の記事で詳しく説明しています。

http://acompany.tech/blog/secure_computing/

秘密計算が必要となった背景

2000年代後半から、Fintechによる多種多様なサービスが発展しています。

Fintechとは、Finance（金融）とTechnology（技術）を合わせた造語であり、金融サービスとIT技術を組み合わせた領域です。

具体例としては、スマートフォンからの送金やモバイル決済、仮想通貨など、多岐に渡ります。

Fintechの発展により、金融機関からIT企業へと、金融サービスを行う主体が変化しました。

しかし金融は、個人情報と密接な分野であるため、金融サービスを行うIT企業は個人情報の取り扱いに注意しなければなりません。

そのため、個人情報を保護しながらもデータを活用できる技術である、秘密計算が注目されています。

特に、Fintechでは必須であるユーザー認証やデバイス認証などの認証情報は、秘密計算によって守ることができます。

認証情報とは、利用者の範囲が制限されている情報機器やインターネットサービスへログインする際に用いる、ID・パスワードなどの個人情報であり、保護する必要があります。

秘密計算は暗号化したままの状態で計算ができるので、認証情報を守りながらも、データの利活用ができるのです。

 

また、Fintechにより「信用度の見える化」が一層進むだろうと言われています。

「信用度の見える化」とは、金融とIT技術が結びつくことによってお金の動きがデータ化、つまり「見える化」することを指します。

将来的には、見える化したデータが、クレジットカードや融資を受ける際の判断基準として、審査にも用いられると考えられています。

しかし、お金の動きが見えるということは、プライバシーの侵害とも取れますし、サイバー攻撃などによって情報が漏洩する可能性もあります。

そこで、データ活用とプライバシー保護の両立を可能にする秘密計算を用いることで、安全にサービスを利用できるのです。

どのように役立つのか？

すでに秘密計算を用いて金融サービスを扱っている企業や、実証実験を行なっている企業・研究機関、自社サービスを用いた想定適用例を発表している企業も存在します。

また、秘密計算には次のような代表的な2つの手法があり、それぞれの企業が目的に合わせて手法を選択しています。

• 秘密分散＋MPCベース
• 準同型暗号ベース

以下に示す実用例では、NECはMPCを、クリプトラップとNICT・神戸大学・エルテスは準同型暗号を利用しています。

秘密計算や秘密計算で用いられる技術を活用した実用例を紹介します。

NEC

NECは、秘密分散＋MPCベースの秘密計算で用いられる、MPC（マルチパーティ計算）を、認証情報保護を主としたFintechへの想定適用例を発表しています。

１つ目の想定適用例として、生体認証技術を活用した新しいオンライン認証システムである、FIDO（Fast IDentity Online）の認証情報の保護を挙げています。

FIDOでは生体情報を用いてユーザー認証をし、ユーザー端末に設定された秘密鍵を使ってデジタル署名を生成して、認証サーバが機器認証します。

MPCを用いることで、認証に用いる生体情報の特徴量と秘密鍵を復元せずに、ユーザー認証のための生体認証の照合処理と、機器認証の署名生成を行うことができます。

２つ目の想定適用例は、クラウド上のユーザー認証基盤の認証情報の保護です。

POSなど、さまざまな端末やサービスに対してユーザー認証機能を提供するものを基盤として想定した際に、登録される大量に認証情報を保護する必要があります。

大量の認証情報を複数のサーバに秘密分散し、それらのサーバ間で認証処理にMPCを用いることで、サーバーが攻撃された際の情報漏洩を防ぐことができます。

（参考：https://jpn.nec.com/techrep/journal/g16/n02/160211.html）

CRYPTO LAB

韓国のスタートアップ企業であるCRYPTO LABは、前身であるソウル大学の研究チーム時代に、準同型暗号を用いて「HeaAn」というオープンソースライブラリを開発しました。

そして、コリアクレジットビュー（KCB）・国民年金公団などと協力して、KCBのクレジットカード情報と国民年金加入者の情報を暗号化したまま結合・計算するなど、完全準同型暗号を用いた秘密計算技術の商用化に成功しました。

（参考：https://www.cryptolab.co.kr/product/heaan.php）

NICT・神戸大学・エルテス

NICT（情報通信研究機構）・神戸大学・株式会社エルテスは、機械学習の処理に準同型暗号を用いた秘密計算を適用して、不正送金の自動検知の精度向上のための実証実験を行なっています。

この実証実験では、NICTが独自に開発したプライバシー保護深層学習技術「DeepProtect」を応用しているため、データを外部に出さずに機械学習を行うことができます。

複数の金融機関が協力することで、大きな社会問題である不正送金を自動検知することが可能なシステムの実現を目指し、検知精度を向上させる実証実験に取り組んでいます。

（参考：https://www.kobe-u.ac.jp/research_at_kobe/NEWS/collaborations/2020_05_19_01.html）

今後の展望

近年海外では、ファイナンスインクルージョン（Finance Inclutson：金融包摂）という言葉に関心が集まっています。

ファイナンスインクルージョンとは、貧困や居住地にかかわらず、誰もが金融サービスを利用でき、金融サービスの恩恵を受けれるようにすることです。

開発途上国に住む人や難民などは、国の銀行が機能していないことや、本人確認書類を持たず銀行口座を開設できないために、既存の金融サービスでは取り残されてしまいます。

そのため、全世界に普及しているスマートフォンから安全に金融サービスへアクセスできれば、より多くの人にサービスが行き届くでしょう。

ファイナンスインクルージョンを実現するためにも、秘密計算を用いて金融サービスのユーザーの情報を守る必要があります。

 

また、多くの国で社会問題となっている不正送金やマネーロンダリング・振り込め詐欺など、金融関連の犯罪を減らすためにも、秘密計算が大きな役割を果たすでしょう。

まとめ

秘密計算は今後、金融サービスの発展に大きく寄与されると考えられる。

• Fintechの発展により、個人情報・プライバシー保護の必要性が一層増している。
• 秘密計算は暗号化したままの状態で計算することができる暗号化技術である。
• 秘密計算をFintechなどの金融サービスと組み合わせることで、プライバシーを保護しながらデータを活用することができる。
• すでに、秘密計算を金融サービスに活用している企業や、実証実験を行っている企業・研究機関も存在する。
• 秘密計算を用いることで、ファイナンスインクルージョンを実現し、金融犯罪を減らすことに貢献すると考えられている。

参考

• https://www.smbc-card.com/cashless/kojin/fintech.jsp
• https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/01-1.html
• https://jpn.nec.com/techrep/journal/g16/n02/160211.html
• https://www.cryptolab.co.kr/product/heaan.php
• https://www.kobe-u.ac.jp/research_at_kobe/NEWS/collaborations/2020_05_19_01.html