見出し画像

<vol.9> TRUSTAUTHYが提唱するGeoMPCの仕組み:位置情報を秘匿計算する最先端暗号技術

Vlightup | デジタルとリアルを繋ぐ、新しい信頼のカタチ -ブライトアップ株式会社

近年、GPSや衛星測位(GNSS)を使った「位置情報」は、サービスの利便性を飛躍的に向上させる重要な要素になりました。宅配アプリや地図サービス、交通情報など、私たちは日常的に位置情報の恩恵を受けています。しかし、その一方で懸念されるのがプライバシー保護です。位置情報を扱うと、どこにいたのか、どのルートを移動したのか、といった個人の行動履歴が企業やサービスプロバイダに丸ごと知られてしまう可能性があります。

そこで注目されているのが、TRUATAUTHYが提唱するGeoMPCという暗号技術です。これは、位置情報を「複数のパーティ(サーバーやノード)」に分散して秘匿計算することで、正確な座標を明かさなくても必要な検証や集計が行えるという画期的な手法です。本記事では、GeoMPCの基本的な仕組みや、その活用方法、今後の可能性について、わかりやすく解説します。


1. 位置情報とプライバシーのジレンマ

■ 位置情報の魅力

  • 利便性の向上:地図サービスや配車アプリ、観光地のガイドなど、ユーザーがいる場所に応じて最適化された情報を提供できる。

  • 金融・セキュリティへの応用:暗号資産の送金や本人確認(KYC/AML)などで「どこで操作しているか」をチェックすることで、不正行為やマネーロンダリングを未然に防げる。

■ 監視・トラッキングへの不安

しかし、一方で「自分がどこを移動していたか」を一度でも第三者に握られると、行動パターンから生活習慣まで推測されるリスクがある、という指摘があります。SNSや検索履歴以上に、位置情報はきわめてセンシティブであり、「サービスのために使いたいが、プライバシーは守りたい」というジレンマが生じてきました。

2. GeoMPCとは何か?

ここで登場するのがGeoMPC(Geographical Multi-Party Computation)という考え方です。MPC(Multi-Party Computation)とは、「複数のパーティがそれぞれ秘匿情報を持ち寄り、相互に中身を知らないまま計算結果だけを得る」 ことを可能にする暗号技術の総称です。これを「位置情報」に応用したのがGeoMPCです。

■ GeoMPCの基本アイデア

  1. 位置情報を複数ノードで分散管理
    従来の仕組みだと、ユーザーの位置(緯度・経度)はサービス提供者のサーバーにそのまま送信され、サーバーが単独でその値を保持・計算します。対してGeoMPCでは、「場所の生データ」を複数のサーバー(ノード)に分割して保管し、どのノードも“完全な座標”を単独で知ることができないようにします。

  2. 必要な計算だけを“秘密裏”に行う
    たとえば「ユーザーが指定エリアに入っているかどうかを判定する」「ユーザー同士の距離がある閾値以下かどうかを判定する」といった処理を、各ノードが持つ分割データを用いて暗号的に行います。その際、MPCを使うことで、中間段階の座標情報は一切復元されず、最終的な判定結果(例:「距離が10m以下」「エリア内にいる」など)だけが得られます。

■ プライバシーと利便性の両立

もし位置情報を提供したユーザーが「自分の正確な座標は誰にも知られたくない。でも、今このエリアにいることだけ証明したい」という場合、GeoMPCを使うことで可能になります。誰もがユーザーの移動経路や滞在場所を特定できないまま、必要な検証結果だけを安全に取得できる、というわけです。

3. GeoMPCの具体的な仕組み(イメージ)

(1) シェアリング(秘密分散)

ユーザーの位置座標(x, y)を、そのままサーバーに送るのではなく、秘密分散という手法で複数のノードにデータを分割して送ります。たとえば3つのノードがあるとすると、

  • ノードAには「x1, y1」

  • ノードBには「x2, y2」

  • ノードCには「x3, y3」
    のように「x = x1 + x2 + x3」「y = y1 + y2 + y3」となる分割データを保持させ、どのノードも単独では(x, y)を復元できないように設計します。

(2) MPCプロトコルでの計算

ユーザーが「自分はこのエリアにいる」という事実を示すとき、各ノードは秘密分散された座標を用い、幾何学的な計算(点と多角形の包含判定や距離計算など)を行います。この計算自体もMPCプロトコルによって暗号的に行われ、中間で生データに触れるノードはありません。

(3) 結果の復元

最終的に、複数ノードの計算結果をまとめ、「エリア内である/エリア外である」 などのバイナリな判定や、「距離が10m以下である」 といったYes/No結果だけを復元します。ユーザーの正確な位置座標はどのノードも知りませんから、プライバシーは保持されます。

4. どんなシーンで使えるのか?

■ 1) 位置認証付きアクセス制御

たとえば企業が「オフィス内にいる社員のみが高リスクな操作を行える」といった仕組みを導入したいとします。通常であれば「IPアドレス」や「GPS情報」をサーバーが直接取得してチェックする方法が考えられますが、それだと座標漏えいのリスクがあります。
GeoMPCなら、社員の座標を分散管理しつつ、「オフィスエリアの多角形内に属しているか」を暗号的に判定できるので、アクセス制御は確実に、プライバシーも守られる仕組みを構築できます。

■ 2) マッチングアプリ/位置ベースSNS

マッチングアプリや位置情報SNSでは「近所にいるユーザー同士」を自動で引き合わせる機能が人気ですが、GPSをそのまま渡すと「正確な自宅住所がバレる」リスクが残ります。
GeoMPCを使えば、「2人のユーザーが半径500m以内かどうか」 を秘密裏に判定することが可能になり、相互が「近いのは事実だけど、どこに住んでいるのかはわからない」という安全なモデルを実現できます。

■ 3) AML/CFTやKYC領域

暗号資産の不正送金やマネーロンダリングを防ぐために、「送金者がちゃんと国内にいるか」「制裁対象国からではないか」を確認する仕組みが求められています。ただし、プライバシーを守りながら位置を担保するのは難しい面があります。
GeoMPCを使えば、国境を超えていないか許可された地域内かを判定でき、ユーザーの正確な住所を知る必要がありません。これにより「位置情報を用いたAML/CFT」の新しい形が見えてきます。

5. GeoMPC実装の課題と今後

■ 1) 計算コストやネットワーク負荷

MPCは、従来の中央集権型計算よりも複雑で、ノード間の通信が頻繁に行われるため、リアルタイム応答に耐える性能を確保するのが難しい場合があります。特に位置情報関連の計算は、円や多角形との包含判定、距離計算など幾何学的処理を伴うので、高速化の工夫が課題です。

■ 2) 位置データの精度・偽装

GPSやGNSSはどうしても誤差がつきものであり、さらにユーザーがGPSを「偽装」してしまう可能性もあります。GeoMPC自体は「分散したデータで秘匿計算する」手法を提供しますが、そもそもの位置取得精度や、端末偽装への対策についても並行して考える必要があります。

■ 3) 規制や国際標準との整合

特に金融や公共領域でGeoMPCを使う場合、法律や規制に準拠したデータ管理が求められます。国によっては位置情報の取り扱いに独自のルールがあるため、GeoMPCがどう適合するか、どのように国際標準化が進むかが焦点です。

6. GeoMPCの将来性:プライバシーと利便性の架け橋

位置情報サービスは今後さらに進化し、スマートシティやAR/VR、メタバースといった次世代プラットフォームでも主要な役割を果たすとみられます。そんな中、**「位置を使えば使うほどプライバシーが犠牲になる」**というイメージを払拭するためにも、GeoMPCのような技術が欠かせません。

  • スマートシティ: 都市全体の交通流量を解析したいが、個々人の移動履歴は保護したい。

  • メタバースとの連携: 実空間と仮想空間を重ね合わせる際、ユーザーがどこにいるかは重要だが、行動追跡は避けたい。

  • 保険・医療分野: 在宅療養の患者が適切な位置にいるか(ステイホーム要請など)を確認しつつ、個々人の正確な座標は記録しない仕組みが必要になるかもしれない。

GeoMPCは、「分散化」と「暗号技術」を組み合わせることで、これらのニーズを満たし得るソリューションとして期待されています。

7. TRUSTAUTHYの取り組み(例)

当社(仮称)が開発している「TRUSTAUTHY」プラットフォームでは、GeoMPCの概念を取り入れた位置情報認証・セキュリティ機能を研究・実装しています。

  • 秘匿化された位置データ: ユーザーの座標を複数ノードに分散し、誰もが生データに触れられない設計。

  • ZK(ゼロ知識)× MPCの併用: “指定エリアにいるか” や “距離が何m以下か” を暗号的に検証し、結果だけを返す。

  • 企業向けSDK: 取引所やウォレット、マッチングアプリ、配車サービスなどに容易に組み込めるようAPI・SDKを整備中。

ユーザーは「オフィス内にいることを証明する」「友人と十分近い距離にいることを示す」といった操作を行えるのに、正確な住所や行動履歴は漏れない。こうした手法が広がることで、位置情報アプリが抱えるプライバシーリスクは大きく低減できると私たちは考えています。

8. まとめ:GeoMPCで位置情報サービスの未来を切り拓く

位置情報とプライバシー保護のバランスは、デジタル社会の大きなテーマになりつつあります。GeoMPCが実現する「複数ノードに分散した秘匿計算」は、これまで相反していた“正確な場所の活用”と“プライバシー保持”を同時に満たす大きな可能性を秘めています。

  • ユーザーにとって: 便利なサービスを安心して使える。

  • サービス提供者にとって: プライバシーリスクを抑えながら、多彩な位置情報活用機能を提供できる。

  • 社会にとって: 監視社会を回避しつつ、スマートシティやデジタル経済を推進。

GeoMPCはまだ技術的に発展途中の領域ではありますが、将来的には「位置情報を扱うならGeoMPCが標準」という時代が来るかもしれません。私たちも、暗号技術・分散コンピューティングの進展を追いながら、位置情報×MPCがもたらす新たなイノベーションを探求していきたいと思います。

もしご興味があれば、ぜひ当社の取り組みやGeoMPCの詳細をチェックしてみてください。ユーザーの“場所”を、正しく安全に活かすために、いまこそ最先端技術が力を発揮するタイミングなのです。


いいなと思ったら応援しよう!

Vlightup | デジタルとリアルを繋ぐ、新しい信頼のカタチ -ブライトアップ株式会社
我々の活動に関してご興味やご関心がございましたらがあれば、ぜひとも個別の記事の購入や定期購読など、よろしくお願いします。