データを秘匿化したまま連携できる!機密情報にも秘密計算技術を応用!
こんにちは!
株式会社Acompanyで事業開発に所属している角川です。
データコラボアイディアの投稿について
Acompanyは、名古屋大学発のスタートアップで、秘密計算をはじめとしたすごい技術をたくさん持っている会社です。
その技術をどのように社会実装するかは、まさに”アイディア”だと思っており、私がお客様と面談する中で得た様々な企業のニーズをヒントに、いくつかのユースケースアイディアをご紹介したいと思います。
※注意事項※
本記事の内容は営業目線のアイディアベースなので、法的実現性や技術的な実現性の検証にまでは至っていない内容の可能性があることをご理解・ご了承いただければと思います。
もちろん、Acompanyにはプライバシー領域の有識者が複数在籍していますので、お客様のビジネスアウトカムに寄り添って、適切な法スキームと技術を提供できると思います。
今回のテーマ:機密情報の秘匿連携
今回(第三弾)のテーマは、『機密データを秘匿化したまま連携する』になります!
Acompanyの得意分野は『プライバシー保護に関する技術と法律』なんですが、今回ご紹介するのは『個人データの活用』ではなく、企業が秘匿化したい『機密情報』にフォーカスを当てようと思います。
例えば、サプライチェーンでは、特許として申請している製品の規格情報や、あまり知られたくない在庫情報などをどうしても下流企業へ連携しないといけないという状況にあります。 そこで情報が止まってしまうとサプライチェーンが機能しなくなるからです。
他にも、M&Aのケースでは、『会社を売りたい側』も『会社を買いたい側』も、できればM&Aを検討していることなんてお互い知られたくなかったりします。実際に売買することが決まるまでは、『どういった条件でM&Aを検討しているか』を基本的には口外したくない、というニーズがあります。M&Aに限らず、「こっそりマッチングしたい」というニーズは意外とビジネスシーンで多い気がします。
サプライチェーンやM&Aなどで、「秘匿化したい機密情報だけど連携しないといけない・・・といった状況で困っている!」というニーズに対して、秘密計算の技術を応用した『セキュアオークション』というユースケースをご紹介します。 『誰も見ることのできない秘匿環境の中で計算や照合などの処理をして、条件が合った場合にだけ情報が連携される』というユースケースになります。
また、番外編として、物理的にデータを運搬するときに、万がイチ盗難・紛失が発生しても情報漏洩を防ぐことができる、といった秘密計算技術のユースケースについてもご紹介します。
例えば、自治体等では、住民の情報を物理的に運ばなければいけない状況が結構あるようですね。なぜかというと、政府系のネットワークには非常に強い制限がかけられていたりするので、オンラインでデータを転送することが困難だったりするからです。
物理的に運ぶほうが「セキュリティ大丈夫?」と感じられると思いますが・・・ まさにここで秘密計算の技術を使うことで、万がイチ盗難・紛失が発生しても情報漏洩を防ぐことができ、さらにAcompanyではデータが改ざんされていないかを確認する機能も実装できるんですね。
今回は、この2つのケースについてご紹介したいと思います。
秘密計算 - 市場トレンド
秘密計算の市場トレンドのお話をします。近年、急速に注目されているデータセキュリティ技術の一つとされていて、特にプライバシー(機密性)の保護とデータ利活用の両立が求められる分野で広がりを見せています。
どういった技術かというと、暗号化されたデータを復号することなく(つまり、暗号化したまま)、データ処理や解析ができる、といった、なんとなく魔法のような技術なんですね。
秘密計算の手法はいくつかありますが、秘匿環境自体に完全にアクセスできないようにする手法では、サーバー管理者でも内部のデータを見ることができなかったり、サーバーを分散させる手法では、サーバーにアクセスできたとしてもデータの断片しかないのでなんのデータかわからない、といったイメージになります。 金融、医療、製造業などの多岐にわたる産業で活用が進んでいます。
少し前までは「秘密計算は処理が遅い」ということで実用化が困難だとされていましたが、最新の技術では、処理速度が平文(暗号化してないデータ)と同等レベルまで向上していて、GPUに実装できる技術も出てきています。さらに、情報の確からしさを担保するような技術もあります。
また、精度については、某大手企業様がAcompanyの技術について検証していただいたことがあるのですが、生データで分析した結果と同等だったという実績があります。
「誰も覗けない環境で安全に処理されているのに、処理速度も精度も生データと同等」だったらかなり活用の余地がありますよね!
活用ユースケース紹介①:セキュアオークション
では、セキュアオークションのユースケースについてご紹介したいと思います。 先ほど少し触れたとおり、M&Aなどのマッチングの際にも応用できるのですが、今回は『製造業サプライチェーンでの上流への部品発注』という想定での活用イメージをご紹介したいと思います。
なぜ『部品発注』で情報を秘匿しないといけないか、なんですが、製造業のサプライチェーンにおける上流の部品メーカーはいわゆる”下請会社”であることが多く、立場としては「この会社に条件の交渉を持ちかけたりしたら取引を切られるかもしれない・・・」といった弱いポジションであることが多いです。
ただ、実際には「他の会社からの発注のほうが条件がいいのでそちらの発注がないかを確認してから回答したい」という切実な心情があります。 そうすると、この下請会社は発注依頼に対する返答をなるべく遅らせて、なるべく条件がいいほうにたくさん出荷したい、と考えるわけです。
実はこの”出し渋り”がサプライチェーンの遅延につながっている『重要課題』だったりするようです。
そこで、下図のように上流の会社からの供給条件(つまり、かけひき)の部分を『秘匿化』し、誰にもそのかけひきの内容を知られないようにします。オークションで言う『入札』の内容を誰にも知られずにすむということですね!
秘密計算の環境内で、下流(発注元)が依頼した『発注条件』と、上流各社が登録した複数の『供給条件』を照合して、最適な発注先を決定します。この処理過程は誰にも見れません。
どの会社からも見れるようになるのは、最終的に決定した『発注情報』だけです。 このセキュアオークションシステムを導入することで、上流の『出し渋り』によるタイムロスが改善され、受発注がスムーズになります。
上流の会社からすると、堂々と「かけひき」ができ、要件さえ満たせば好条件で受注できる可能性が高まります。下流の会社からの目線でも、『優先的に在庫を確保してくれる』といった副次効果が見込めるかもしれません。
活用ユースケース紹介②:物理データの秘密分散
次にご紹介するのは、秘密計算の手法のひとつである『秘密分散』を活用したユースケースです。
秘密分散という技術は、「元のデータをバラバラに分散させた状態でそれぞれ計算をして、最後に各々の計算後のデータを集めると、バラバラにせずに計算した場合の結果と同じになる」といった不思議な技術なんですけど、データがバラバラになった状態で保管されるため、万がいちデータを盗まれたりしても、『そのデータだけでは元のデータを復元できない』という状態にすることができます。
この性質を応用して、なんからの個人データや機密データを物理的に運搬しなければいけない現場に活用します。
自治体などの公共機関は、ネットワークの規制が厳しいことが裏目に出て、参加者の名簿などを会場に運ぶ場合には、フラッシュメモリ等の媒体にデータを暗号化した状態で格納して運搬する必要があるみたいですね。ただ、一般的な暗号化だと解読(複号)されてしまう可能性があるので情報漏洩のリスクが高いです。
一方で、秘密分散の場合は、「分散したデータがn個以上そろわないと復元できない」のですが、逆に全て集まらなくても「分散したデータがn個以上そろった場合には復元できる」という設定が可能ということになります。
たとえば、あるデータを3つのUSBメモリに分散させた場合で、『2つ以上のデータが揃わないと復元できない』という設定にしたとします。
もし、運搬中に1つのUSBメモリを盗難されてしまったとしても、盗難された1つのデータだけでは復元されないので情報漏洩は発生しません。
さらに、盗難されなかった残りの2つのデータを揃えれば、データは復元できるので、データの損失も発生しないということになります。
また、Acompanyの技術であれば、データが改ざんされていないかをチェックし、もし改ざんされていたとしたら復元できないようにすることが可能です。そのためデータの信頼性も担保できます。
以上が、主に秘密計算技術を活用したユースケースのご紹介でした。
Acompanyでは、R&D領域でもコンサルティングや技術提供をしています。共同研究なども可能ですので、ぜひ一緒に新しいユースケースを考えて社会に広めていきましょう!
第一弾と第二弾の宣伝
この『データコラボアイディアシリーズ』ですが、3週連続で投稿しています。
第一弾と第二弾はすでに公開していますので、そちらの記事も見ていただけると嬉しいです!
第一弾は、『健保組合が保有している健診データ等のデータ』と『事業会社が保有している人事データや勤怠データ』を突合させて企業の健康経営に活かすといった"コラボヘルス”のユースケースアイディアになります。
医療データは、要配慮個人情報にあたるので、取り扱いは要注意なんですよね。
第二弾は、個人属性情報を持っていないPOSデータや視聴ログなどのデータについて、第三者のデータとコラボレーションすることで個人属性を付与できる!といったユースケースアイディアになります。 これまでは属性情報ごとの分析ができなかった大量の過去データが、有効活用できるようになります!
Webinarシリーズのご紹介
本記事の内容を下記のWebinarにて口頭でお伝えします!
当日は、技術の実装イメージがわかるようなDemo動画も用意していますし、後半には、他のSalesメンバー数名がパネリストとして参加するQ&A兼フリートークの時間があります。
お時間が合う方は気軽にご参加いただき、Q&Aの時間には是非その場でご質問や取り上げてほしいテーマなどお伝えください!
開催後には同ページからアーカイブ動画をご視聴いただけますので、そちらもご活用ください。