Microsoft差分プライバシーフレームワークSmartNoise/エネルギートークナイゼーションプラットフォーム
LayerX Labs Newsletter for Tech (2021/06/02-06/08) Issue #110
今週の注目トピック
Takahiro Hatajima(@th_sat)より
Microsoftがリリースした差分プライバシーのオープンソースフレームワークSmartNoiseを紹介します。
合わせて、ブロックチェーンを活用したエネルギートークナイゼーションプラットフォーム「MyPower」の立ち上げについて紹介しています。
Section1: PickUp
●Microsoftがリリースした差分プライバシーのオープンソースフレームワークSmartNoise
Microsoftが、OpenDP イニシアチブの一環としてハーバード大学と提携し、統計分析や機械学習のアプリケーションにおいて差分プライバシーでデータを保護するSmartNoiseオープンソースフレームワークをリリースした。SmartNoiseは、個人のプライバシーを保護しながら、研究者がデータからインサイトを得ることを可能とする、オープンソースの差分プライバシープラットフォームだ。具体的には、SQL Server・Postgres・Apache Spark・Apache Presto・CSVファイルへの接続に加えて、C・C++・Python・Rおよびその他言語から使用できるランタイムがあり、差分プライバシー結果を生成および検証する(SmartNoiseオープンソースフレームワークは、こちらで参照できる。ホワイトペーパーはこちら)。
データサイエンティストや研究者・政策立案者は、非公開にしておかなければならない機密情報を含むデータを分析する必要性に迫られることがある。こうした分析においては、集計された情報を知りたいのであって、個々のユーザーに関する情報といった知りたくないことを誤って知ってしまうことは望まれていない。例えば、COVID-19の感染拡大は、原因分析や政府の行動および医療の進歩にとってデータが非常に重要であることを示した一方で、持続可能な進歩を確実にする上では、個人のプライバシーを確実に保護しながら、個人データからの洞察を可能にするという新しい取組が求められている。
その一つの手段として、個人を特定できる部分をデータセットの記録から削除した上で共有するといった、データの匿名化が広く普及している。ここで、さらなるプライバシー保護としては、公開されたデータから個人に関するいかなる結論も導き出されないようにすることだ。というのも、公開された記録には固有の変数の組み合わせが含まれていることがあり、誰かが他の公開情報とリンクさせて特定の人を再識別する可能性があるためだ。例えば、アメリカ人の87%は、性別・誕生日・郵便番号の3つのデータだけで、個人を特定できるという。
これに対して、「k-匿名性」と呼ばれる基準を達成することによって、再識別に対して特に脆弱な属性の数を最小限に抑えることが挙げられる。例えば、性別・年齢・郵便番号の組み合わせごとに少なくとも5つのレコードが存在すれば、リリースされたデータセットは「5-匿名性」を満たすといえる。しかし、再識別されないデータを提供するために全レコードの「5-匿名性」を満たそうとすると、多くの情報を削除しなければならず、統計分析の有用性が損なわれることになる。
加えて、この方法では、攻撃者のヒット率を下げることはできても、個人のプライバシーを確実に保証することはできない。匿名化されたデータの再識別のリスクは、一般に想定されるよりも大きく、巧妙な再識別攻撃の顕著な例として,「Netflix Prize」というコンテストがある。2006年、Netflixは、映画評価アルゴリズムの改善を目的とした公開コンペティションを行い、加入者の映画評価の匿名化されたデータセットを公開した(このデータセットには、人口統計学的データやユーザの識別子は一切含まれていなかった)。しかし公開から数週間後、テキサス大学オースティン校の研究者が、Netflixの加入者の一部が実名で評価を提供している公開データベース「IMDb」の対応する評価と記録を結びつけることによって、匿名化されたデータセットから多くの顧客の実名を明らかにできることが発表された。
そこで、「差分プライバシー」は、慎重に調整された量の統計ノイズを機密データに追加することによって、プライバシーを損なう情報の露出リスクを低減するものだ。追加されるノイズの大きさは、データベースまたはその中の特定のデータに対して実行できるクエリの数に関連付けられる。これは、データベースのプライバシーバジェットと考えられ、後述するクエリ制限に関わってくるが、技術的には「イプシロン(ε)」と呼ばれる。
ここで、導入するノイズの量は、慎重に選択する必要がある。それは、ノイズの量が多いほど(イプシロン値が小さいほど)、プライバシーのレベルが上がる一方、ノイズの量が多すぎると、信頼できる統計結果を導き出すことが難しくなるためだ。ノイズを導入すると、プライバシー保護と分析結果の精度がトレードオフになるが、データの有用性の低下は、データを増やすことで補えることが多い。そのため、データセットの適切なイプシロン値を見いだすには、データサイエンスの専門知識が必要とされる。
SmartNoiseのツールキットは、機密データを保護すべく、クエリとデータシステムの間のレイヤーとして設計されている。ユーティリティー関数が含まれているネイティブランタイムである「コアライブラリ」の上に、「SQLデータアクセスレイヤー」を持つ。SQLデータアクセスレイヤーは、SQL-92をサポートするバックエンドデータベースへのコールを透過的にインターセプトし、結果を返す前に差分プライバシーを適用する。
ここでは、プライバシーバジェットを使用して、ユーザーに許可するクエリの数を制御する。ユーザーがデータをクエリするか、モデルをトレーニングすると、システムは次のことを行う。
①統計的ノイズを追加
②クエリで使用されるプライバシーバジェットを計算
③残りのバジェットから差し引いて、さらなるクエリを制限
出典:https://azure.microsoft.com/mediahandler/files/resourcefiles/microsoft-smartnoisedifferential-privacy-machine-learning-case-studies/SmartNoise%20Whitepaper%20Final%203.8.21.pdf
差分プライバシーは、「プライバシーとセキュリティ」のうち、プライバシーの部分をカバーするための1つの選択肢となる。一方で、システムのセキュリティを高めるためのものではないことから、他のアプローチとあわせ、今後の活用の発展に期待したい。(文責・畑島)
●ブロックチェーンを活用したエネルギートークナイゼーションプラットフォーム「MyPower」の立ち上げ
欧州の大手ブロックチェーン・インターフェース企業であるRIDDLE&CODEの子会社であるRIDDLE&CODE Energy Solutionsが、オーストリア最大のエネルギー供給会社であるWien Energieと共同で、ブロックチェーンを活用したエネルギートークナイゼーションプラットフォーム「MyPower」の立ち上げに成功したことを発表。
このプラットフォームでは、ブロックチェーンとコンフィデンシャルコンピューティングにより、マイクロインベストメントと生産量(キロワットアワー)のトークン化を実現した。
消費者は太陽光発電所の構築とオペレーションをサポートするために資金を提供し、リターンとしてキロワットアワートークンを受け取る。
キロワットアワートークンはデジタルウォレットに安全に保管され、ブロックチェーンに署名される。
TRUSTED GATEAWAYはエネルギーの生産量を計測し、結果を改竄不可能なブロックチェーン上に記録する。
消費者は太陽光発電所の発電量に応じて追加のトークンを受け取る。
トークンマネジメントはクラウド上のKMSで安全に運用される。
受け取ったトークンは、電気料金の支払いやスーパーマーケットでの支払いなど、さまざまな用途に使用することができる。
出典:MyPower - The Blockchain-Powered Energy Tokenization Platform by RIDDLE&CODE and Wien Energie
Wien Energie社のCEOであるMichael Strebl氏は、「ローカル・エネルギー・コミュニティやマイクログリッドは、気候変動の問題や、持続可能なエネルギーシステムへの移行に向けて、ますます重要な役割を果たすと期待されている。」
「マイクログリッド」は1999年にアメリカの電力供給信頼性対策連合(CERTS)によって提唱され、①複数の小さな分散型電源と電力貯蔵装置、電力負荷がネットワークを形成する一つの集合体、②集合体は系統からの独立運用も可能であるが、系統や他の「マイクログリッド」と適切に連系することも可能。③需要家のニーズに基づき、設計・設置・制御される。と定義されている。
「しかし、現在の市場構造は、消費者がエネルギー生産や決済への参加から事実上排除されているため、このビジョンを実現するには不十分である。」
「ブロックチェーンにより、消費者がエネルギーネットワークへの積極的な参加者、プロシューマーとなる可能性を秘めている」と述べた。
RIDDLE&CODE社の次世代技術への深い専門知識と、Wien Energie社のエネルギー産業における知見を組み合わせたMyPowerプラットフォームにより、このギャップを埋めることに成功した。
本プロジェクトの一環として、RIDDLE&CODE Energy Solutions社は、鍵管理、トークン化、証券代行業務を提供し、Intel®SGXを活用して最高レベルのセキュリティを実現した。
ブロックチェーンを活用したプラットフォームにより、消費者はエネルギーの消費と生産の両方に参加し、再生可能エネルギーの利用による利益を得ることができる。
MyPowerは、太陽光発電(PV)の資産をトークン化し、消費者がオーストリア全土のPVプラントの株式を購入を可能にする。
このプロジェクトのMVP段階では、小規模な太陽光発電所の株が限られた消費者に販売された。
「Intel®SGXを用いたコンフィデンシャル・コンピューティングは、企業がコンフィデンシャル・コンピューティングのメリットを活用することを可能にし、データ所有者が機密データを管理し続けることを可能にします」と、インテルのコンフィデンシャル・コンピューティング・グループの事業開発担当シニア・ディレクターであるPaul O’Neillは述べている。
さらに「RIDDLE&CODEとWien Energy社の提携は、ダイナミックで費用対効果の高い、新時代のネットワークの構築・展開に必要なセキュリティ基盤の提供に、Intel®SGXがいかに貢献できるかを示しています」と述べている。
Intel® SGXは、メモリ内の特定のアプリケーションコードとデータを分離するハードウェアベースのメモリ暗号化を提供する。
Intel® SGXにより、RIDDLE&CODEは、エンクレーブと呼ばれるプライベートなメモリ領域を割り当てることができ、より高い特権レベルで実行されるプロセスからも保護されるような設計を可能にした。
RIDDLE&CODEの創業者兼CTOであるThomas Fürstnerは、「デジタル資産と物理的資産の両方のトークン化を通じて、RIDDLE&CODEは金融、モビリティ、そしてエネルギー産業における新しいビジネスモデルを可能にします。」
加えて「Wien Energie社と共に、エネルギーマーケットプレイスの可能性を最大限に引き出し、消費者に柔軟性と信頼性を兼ね備えたプラットフォームを提供していきます。」と述べた。(文責:野畑)
「LayerX インボイス」において、振込先口座情報のOCR読み取り・自動入力・アラート機能の提供を開始しました。手入力不要で請求書に記載された振込先口座情報を登録可能になります!
詳しい情報はこちらをクリック
LayerXではエンタープライズ向けブロックチェーン基盤を基本設計、プライバシーの観点から比較したレポートを執筆し、公開しています。
基本編のダウンロードはこちら
プライバシー編ダウンロードはこちら
Section2: ListUp
1. プライバシー・セキュリティ
●EU諸機関によるAWSとマイクロソフトの各クラウドサービス利用について同プライバシー責任者が調査を開始 – TechCrunch Japan
●iOS 15ではさらにセキュリティとプライバシー保護機能が充実
●米トヨタ、スマホアプリに「プライバシーポータル」新設…コネクトカーの個人データを保護 | レスポンス
●「東芝グループ サイバーセキュリティ報告書2021」の発行について | ニュース&トピックス | 東芝
●偽の暗号化アプリを犯罪者に配布し傍受--FBIらの作戦で800人以上を逮捕 - CNET Japan
●デンソーとNTTデータ、車流×人流データを活用した移動体験変革の実証を完了 | NTTデータ
●米国勢調査局、差分プライバシーツールガイドラインをリリース。過去のテストバージョンと比較して、プライバシーよりも正確さを優先
2. デジタルガバメント・スマートシティ
●欧州委、幅広い公共・民間サービスで利用可能なデジタルID規則案を発表(EU) | ビジネス短信 - ジェトロ
●Linux Foundation、Global COVID Certificate Network (GCCN)立ち上げを発表
●マイナカードの用途身近に 石川・加賀市の宮元陸市長: 日本経済新聞
3. デジタル化へむけた政策議論
●ハンドブック「GDX:行政府における理念と実践」| 行政情報システム研究所
●総務省|プラットフォームサービスに係る利用者情報の取扱いに関するワーキンググループ(第5回)
●総務省|デジタル時代における住民基本台帳制度のあり方に関する検討会(第1回)
●政府CIOポータル|ガバメントクラウド先行事業(市町村の基幹業務システム)の公募及びガバメントクラウド先行事業(地方自治体のセキュリティシステム)の公募について【地方自治体職員対象】
4. 中銀デジタル通貨
●中国人民銀行、デジタル人民元もちいた深圳・香港間のクロスボーダー決済の規制サンドボックスを提案
●European Blockchain Observatory and Forum (EUBOF) 、デジタルユーロのデザインアーキテクチャーについてレポート発表
●国際決済銀行(BIS)、中銀デジタル通貨に関するペーパーを発表
●BISとスイス国立銀行およびフランス中銀によるクロスボーダーホールセールCBDCの取り組み
5. デジタル証券
●セキュリティ・トークン・オファリング(STO)市場拡大の鍵を握る「6つの論点」 | 金融ITフォーカス | 野村総合研究所(NRI)
●【IT動向リサーチ】セキュリティトークンの概説と動向|日本総研
6. ブロックチェーンユースケース事例
●doublejump.tokyoがスクウェア・エニックスのIPを用いたNFTデジタルシール「資産性ミリオンアーサー」でLINE Blockchainを採用
7. 今週のLayerX
●LayerXの新規SaaS事業で、コア機能開発エンジニアインターンを募集しています!
●LayerX、新型コロナワクチン接種に伴う勤怠の取り扱いについて対応方針を決定 –就業時間内のワクチン接種を勤務時間に、副反応による体調不良期間を特別休暇に– | LayerX
●秘匿化技術を活用した次世代のセキュリティ・プライバシー保護技術であるLayerXの「Anonify」について、お話しします!
●LayerXとxID、茨城県立並木中等教育学校の生徒会選挙のインターネット投票導入をサポート|竹田匡宏
●LayerX NOW! #11 Blockchainだけじゃない、LayerX インボイス開発秘話【ゲスト:ソフトウェアエンジニア yoshikiさん】
お問い合わせ・ご相談に向けたコンタクトは、こちらの「LayerX Inc. Contact Form」よりお願いします
Disclaimers
This newsletter is not financial advice. So do your own research and due diligence.