ニュース＆イベント NEWS & EVENTS

東京理科大学工学部電気工学科の岩村惠市教授、同大学工学部情報工学科のAhmad A. Aminuddin嘱託助教の研究グループは、TTP(Trusted Third Party, ※1)と(k, n)しきい値秘密分散法(※2)を組み合わせた秘密計算法により、1台のサーバのみで秘密計算の実現が可能であることを実証しました。また、秘密情報を暗号化する鍵(以降、プライベート鍵)を安全に管理することで計算プロセス全体を公開でき、独立したサーバ管理プロセスが不要となることも明らかにしました。これらの成果により、従来の手法よりも全体のコストを抑えつつ、高速かつ安全な秘密計算を実行することができます。

秘密計算とはデータを暗号化したまま計算を行う技術で、元データの漏洩を防ぐことができます。AIやIoT(Internet of Things; モノのインターネット)などあらゆる情報をインターネット上でやり取りする現代社会において、秘密計算は情報の漏洩や不正利用のリスクを回避する上で必要不可欠な技術です。従来の秘密計算法としては、主に準同型暗号方式や秘密分散方式などの方法が知られていますが、計算コスト、演算処理時間、情報安全性といった面で課題がありました。

そこで本研究グループは、TTPと秘密分散方式の一つである(k, n)しきい値秘密分散法を組み合わせ、従来よりも安全かつ高速な秘密計算が可能な方法を開発し、その実用性の検証を行いました。その結果、1台の計算サーバのみで秘密計算を実現できることを実証しました。さらに、使用するプライベート鍵が安全に管理されていれば、計算プロセス全体を公開できることを示しました。本研究の成果をさらに発展させることで、高速な秘密検索によるリアルタイムなデータ連携、企業の機密データのセキュリティ確保や個人情報のプライバシー保護の強化といった場面での貢献が期待されます。

本研究成果は、2022年11月14日に国際学術誌「IEEE Access」にオンライン掲載されました。

研究の背景

日本が目指すべき未来社会の姿として、Society 5.0というコンセプトが掲げられています。このコンセプトは、「サイバー空間(仮想空間)とフィジカル空間(現実空間)を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する、人間中心の社会(Society)」のことを指し、内閣府の第5期科学技術基本計画内で初めて提唱されました。Society 5.0を実現するためには、AIやIoTなどから獲得した膨大な量のデータを連動して解析する技術の確立が欠かせません。一方で、個人のプライバシーに関するデータや企業の機密性の高いデータを扱う際には、情報の漏洩を防ぎつつ、正しく利活用する必要があります。そのため、データを暗号化したまま解析できる秘密計算技術のニーズが高まっています。

秘密計算には、大きく分けて2つの方法(①準同型暗号方式、②秘密分散方式)があります。①の「準同型暗号方式」とは、プライベート鍵を用いてデータを暗号化することで、セキュリティ保護を行う方法です。1台のサーバで計算を実行でき、使用するプライベート鍵が安全に管理されていれば、計算プロセスを公開することができます。しかしながら、計算処理が複雑で膨大になりやすく、高性能な計算機が必要なため、コスト面での課題がありました。②の「秘密分散方式」とは、データをシェアと呼ばれる小さなデータに分割し、複数のサーバで管理する方法です。データの復号には、シェアを特定数だけ収集する必要があり、シェアがいくつかの異なるサーバに管理されていれば、データの安全性を保つことができます。この手法は計算量が少ないので、高速処理が可能ですが、複数の独立したサーバを管理する必要があると同時に、サーバ間の高速な通信網を維持しなければなりません。また、複数のサーバが同じ組織によって管理されている場合、機密情報が漏洩する可能性があります。そのため、このスキームを実現するために利害関係のない複数の組織が計算サーバを独立に管理し、プロットを作成するような複雑なビジネスモデルが必要となり、実装する上での課題となっていました。

以上の課題を解決するため、本研究グループは②の秘密分散方式をベースとした秘密計算にTTPを組み込み、1台のサーバで実行できる手法の開発を行いました。

研究結果の詳細

今回開発された秘密計算法(図1)は、以下の4つのステップから構成されています。

ステップ1:　TTPによる乱数生成
ステップ2:　乱数とともに秘密入力を暗号化
ステップ3:　秘密計算の実行
ステップ4:　計算結果の復元

(k, n)しきい値秘密分散法は、秘密情報sをn個の異なる値(シェアと呼ぶ)に分割することで隠す秘密計算方法ですが、研究グループは今回、シェアと計算サーバに用いるパラメータを区別することで、N < k(kは復元に必要なシェア数、Nは計算サーバ数)であっても実行可能な安全な計算を提案しました。

本研究グループで今回提案した手法は、従来方式のように複数の組織が独立に管理するサーバ(一般には3以上)を必要とせず、秘密分散方式の高速性を維持したまま、1台のサーバで安全に計算が可能であることを実証しました。また、本手法では、プライベート鍵を安全に管理できれば、準同型暗号方式と同様に、すべての計算プロセスを公開でき、独立したサーバ管理が不要となります。すなわち、準同型暗号方式のメリットも実現しつつ、デメリットである計算コストの高さを回避できます。

また、今回提案した手法では複数のサーバ間の通信は不要であるものの、TTPとサーバ間の通信は、依然として必要となります。そこで研究グループは、TTPの役割を、近年のCPUに多く搭載されているTEE(Trusted Execution Environment, ※3)に置き換えることも検討し、CPU内のTTPをTEEに置き換えることで、通信を必要とせず、高速な計算が可能となることも実証しました。

さらに、計算サーバの数Nについては、N > 1の場合に情報理論的安全性(※4)が実現され、N = 1の場合でも、計算量的安全性(※5)が保証されることを示しました。

本研究における秘密計算の実装は、並列化なしで実行されましたが、多入力の秘密分散方式に基づく秘密計算では、計算速度を向上させるために並列計算が不可欠です。そのため、今後の研究について本研究グループは、より高速な計算を実現するために、並列計算を効率的に導入する方法を検討する必要があると考えています。

本研究成果は、個人情報や機密情報の分析だけでなく、医学研究、遺伝子研究などのさまざまな分野への応用が期待できます。今後は、さらに秘密計算技術が活用できる範囲が広がり、市場規模の拡大も見込まれています。

用語

※1　TTP(Trusted Third Party)：信頼できる第三者機関。電子認証において暗号鍵の管理や電子証明書の発行などを行う信頼性のある機関。

※2　(k, n)しきい値秘密分散法：秘密情報sをn個の異なる値(シェアと呼ぶ)に分割することで隠す秘密計算方法。n個のシェアのうち、k個のシェアを集めることで元の情報の復元が可能であるが、k-1個のシェアでは情報漏洩が起こらない。

※3　TEE(Trusted Execution Environment)：ハードウェア上にOSから独立した隔離実行環境を作り、そこで秘密情報を扱う技術。

※4　情報理論的安全性：攻撃者が得られる情報と秘密情報の確率論的な独立性により安全が保障されること。

※5　計算量的安全性：特定の数学的問題が難題で、敵の計算能力が限られている場合に保障される安全性。

論文情報

雑誌名

IEEE Access

論文タイトル

TTP-Aided Secure Computation Using (k, n) Threshold Secret Sharing With a Single Computing Server

著者

Keiichi Iwamura and Ahmad Akmal Aminuddin Mohd Kamal

DOI

10.1109/ACCESS.2022.3222312