マイクロソフト、生物医学データの解析にプライバシー保護を可能にする「準同型暗号化」を開発

マイクロソフトは、ここ数年の準同型暗号の進歩を受けて、「バイオインフォマティクス向け準同型暗号マニュアル」を公開しました。これにより、企業は暗号化されたデータを復号することなく計算を行うことができます。これにより、クラウドサービスプロバイダー自身がデータを分析する際に、暗号化されていない形式でデータを見る必要がないため、他者の「信頼できない」クラウドに保存されたデータのプライバシーはほぼ完全に確保されます。

企業や医療機関は、Microsoftのような定評のあるクラウドサービスプロバイダーにデータのセキュリティをアウトソーシングすることもできますが、たとえそのプロバイダーがセキュリティに関して優れた経験を持っていたとしても、サーバーが侵害されないという保証はありません。さらに、多くの企業や国は、自社のデータが第三者や外国企業に閲覧され、分析される可能性を懸念しています。

この問題を改善するため、マイクロソフトは顧客が独自のキーでデータを暗号化できるようにし始めており、最近ではデータをマイクロソフトに渡す前に他国の現地法をより厳格に遵守する「データ受託者」との契約も結んでいる。

しかし、顧客がサードパーティの分析インテリジェンス機能を活用したいものの、プライバシーへの影響を懸念しているというシナリオも存在します。例えば、Googleの親会社であるAlphabetは、様々な病気の治療法の開発や人間の寿命の延伸のために遺伝子情報の分析を開始しました。しかし、これは遺伝子の所有者がGoogle、あるいは法執行機関がそのデータを悪用しないことを信頼する必要があることを意味しますが、これは多くの人にとって難しい質問かもしれません。

このため、準同型暗号化は、このような状況における一種の「聖杯」と見なされてきました。クラウドサービスプロバイダーは個人のデータを見る必要がなく、暗号化されたデータから結果を取得できるためです。

現在、企業はユーザーのプライバシーを守るために既に集計データを分析していると主張していますが、それは単にそれが自社のポリシーであり、分析から除外するデータを決定しているからです。しかし、企業が秘密裏にそのルールに従わず、特定の個人のデータを特定することは可能です。なぜなら、既に個人レベルで収集されたデータを持っているからです。準同型暗号は、その仕組み自体が個人のプライバシーを実際に保護するのです。

Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。

これまでの準同型暗号の問題は、従来の暗号化システムに比べて桁違いに遅いことです。そのため、実用的ではありませんでした。マイクロソフトは、「レベル化準同型暗号」は、少なくとも生物医学データの解析など特定のケースにおいては、実用的なパフォーマンスレベルに達したと述べています。しかし、例えば電子メールデータに使用するには、現状では依然として速度が遅く、コストも高すぎます。

バイオインフォマティクスは新興分野であり、プライバシーに関する要件ははるかに厳しく、特に企業が遺伝子提供を希望する場合はなおさらです。そのため、準同型暗号は、通常の暗号化よりも速度は遅いものの、より魅力的です。今後、準同型暗号に関する研究が進み、コンピューターの性能がさらに向上すれば、他の種類の情報にも利用されるようになるかもしれません。

準同型暗号化のもう 1 つの利点は、データが盗まれた場合でも暗号化された形式のままなので、攻撃者が個人のプライベートデータを取得する方法がないことです。

MITのMylarやCryptDBなど、より従来的な方法でデータを暗号化しながら同様の保証を提供するプロジェクトが既に存在します。これらのプロジェクトは、バイオメディカルデータよりも、電子メールサービスなどに適している可能性があります。なぜなら、サードパーティサーバーに保存された自身のデータの暗号化キーは各ユーザーが所有し、ブラウザでのみ復号できるからです。Googleは自社データベース向けにCryptDB拡張機能（Encrypted BigQuery ）の実験を行っており、MicrosoftもCryptDBから得られた知見の一部をSQL Server 2016に適用する予定です。

______________________________________________________________________