東京海上データ分析基盤/自動運転とコンフィデンシャルコンピューティング
LayerX Labs Newsletter for Biz (2021/06/09-06/15) Issue #111
今週の注目トピック
Takahiro Hatajima(@th_sat)より
東京海上グループが新たに構築を発表したデータ分析基盤について紹介します。
あわせて、自動運転の文脈におけるコンフィデンシャルコンピューティングの可能性について述べる記事の概略を紹介します。
Section1: PickUp
●東京海上グループ、データ分析基盤を新たに構築へ
東京海上日動と東京海上日動システムズは、顧客への新たな価値提供の実現を目指し、データ活用を支えるデータ分析基盤を新たに構築することを発表した。
東京海上グループは、創業当時からデータに基づきリスクを分析して保険商品を設計することを通じて、データ活用力を高めてきた。1990年代にはリアルタイムなデータ分析を可能とするデータウェアハウスを導入したほか、2017年度にはクラウド上にセキュアなデータ分析基盤を構築することによって、機械学習等を用いた高度なデータ活用を自社システム内で行うことを可能としている。
東京海上日動火災保険は、データ活用環境をAWS上に構築し、社内外のデータを集めて分析する体制を整えている。これを通じて、営業指標を可視化したり、保険請求の不正検知アプリを生み出したりする成果を上げている。
以前は「社内の業務システムがサイロ化していたため、利用部門のリクエストに応じてデータマートなどから必要なデータを集めるのに手間がかかっていた」ところ、「頻繁に分析対象となるデータを定期的に収集・更新する」仕組みにしたことによって、利用部門のリクエストに都度対応する作業を減らしたという(出所)。
具体的には、社内からは顧客・契約・事故などの情報を収集することに加えて、社外からは自動車のドライブレコーダーのセンサー情報や衝撃検知時の動画ファイルなどを収集している。(出所)
データを蓄積するためのデータレイクは、AWSの仮想マシン「Amazon EC2」、オブジェクトストレージ「Amazon S3」などで構築した。また、プロジェクトごとにデータを定義しているので、データの項目名などが異なるケースが少なくない。そこで「オペレーショナルデータストア」はETL機能により、こうした不統一な状態にあるデータを分析用に加工する。具体的には、データ辞書による項目名の変換や、名寄せなどを通じてデータを整備するという。(出所)
出典:https://xtech.nikkei.com/atcl/nxt/column/18/01688/061400001/?SS=imgview&FD=-990980373
加えて、2021年7月に「東京海上ディーアール株式会社(Tokio dR)」を核としてデータ活用力をさらに高めていく方針を明らかにしている。この背景には、自然災害の激甚化など「リスク」が多様化・複雑化していることに加えて、IoTセンサー・等の普及に伴いデータ量・種類の増加や処理・解析技術が向上する中、「データの活用」が益々重要となっていることがある。Tokio dRでは、「新たなリスクや、従来は引受けが困難であったリスクの引受け 」「高度な動的データ分析、将来予測等に基づくプライシングの実施」および「データを駆使した新しいマーケットの創造」といった「データドリブン商品」を提供していくという。(出所)
出典:https://www.tokiomarinehd.com/release_topics/release/l6guv3000000c8e3-att/20210520_Tokio_dR_j.pdf
そこでは、データを活用し、新たな価値提供を実現していくため、様々なデータをこれまで以上に安全に管理するとともに、お客様向けのサービス・商品の改善に速やかに繋げていくシステム基盤が必要となることから、「協創型次世代データ分析基盤」を新たに構築することになった。
「協創型次世代データ分析基盤」では、まず、東京海上グループが持つ事故等に関するデータと、外部のパートナー等が有するデータを同時に分析できる独自の“リスクデータプラットフォーム”を新たに構築する。データを安全に管理しながらデータの融合(マッチング&フュージョン)を進めることによって、ヘルスケア、防災・減災、モビリティ領域等、社会課題の課題解決に資するソリューションの開発・提供を進めるという。(出所)
さらに、データの利用に対して顧客が不安を感じることなく、安心してデータを預けることができるよう、法規制への対応にとどまらない、より安心なデータ管理を実現する。東京海上グループが顧客データを活用して、新たなサービスを開発・展開する際に、新しいリスクデータプラットフォームを活用することで、個々の顧客にどのデータを利用可能としていただくかを自身で自由に選択いただくことで、データを適切に管理するという。(出所)
出典:https://www.tokiomarine-nichido.co.jp/company/release/pdf/210617_01.pdf
東京海上ホールディングスは、2021年3月には、日本データマネジメント・コンソーシアム(JDMC)が主催する「データマネジメント賞」において『データマネジメント大賞』を受賞している。同社が取り組む「データを活用する態勢構築と人材育成」が、データマネジメント大賞を受賞したものだ。デジタル化の実現には高度なデータの利活用が不可欠であるが、従来の環境では、データ分析の際に様々なシステムからデータを抜き出し、その都度処理を行うという手間を要していたという。そこで同社では、多種多様な大量のデータを収集・蓄積するデータ統合基盤(データレイク)を構築するとともに、集めたデータを活用していくため、AIやビッグデータ分析ツール・可視化ツールなどを備えた分析環境(データラボ)を立ち上げ、データの分析結果を広く2次加工できるようにし、こうした取り組みが評価されたものだ。(出所)
クラウド上のデータ分析基盤構築から一歩進めて、自社保有データと外部のパートナー等が有するデータを同時に分析できる基盤を備えることによって、リスク分析を始めとしたデータ利活用のさらなる進化に期待したい。(文責・畑島)
●自動運転車にも欠かせないコンフィデンシャル・コンピューティングが注目を浴びている
AIによる自動運転が本格化した時、サイバーセキュリティーは運転手や乗客を守るために非常に重要な要素となる。
本稿ではAIや機械学習に関する世界的に有名な専門家であるランス・B・エリオット博士がForbesに寄稿した記事から、要点を紹介する。
本記事では、自動運転においてコンフィデンシャルコンピューティングを導入する必要性について紹介している。
そもそもコンフィデンシャルコンピューティングとは何か、エリオット博士の記事ではスパイ遊びを例に説明されている。
スパイになりきってみましょう。
あなたの友人が、ある秘密を書き留め、そのメモをあなたに渡したいと考えていますが、悪意を持った第三者がそのメモを傍受するかもしれないという懸念があります。
そのため、秘密を書き留める前に暗号化し、誰にもわからないようにした上で友達はあなたにそのメモを送ります。
暗号化されたメモを受け取ったあなたは、それを解読しました。
しかし、ちょっと待ってください。あなたはメッセージを解読しましたが、あなたが解読したメッセージを読んでいる間、悪いスパイがあなたの肩越しにメモを見ていたのです。
そのスパイは今、メッセージ全体を見て、平文のままでスパイしています。
メモの秘密はずっと守られてきたのに、この最後の瞬間に秘密が明かされてしまったのです。
何が悪かったのでしょうか?
サイバーセキュリティの分野では、データを保護するために、大きく3つの方法がある。
Data at rest(保存中)
Data in transit (移動中)
Data in use(処理中)
スパイ遊びの例で、ノートを解読しその内容を見ている時、そのデータは上記三つのうちData in use(処理中)とみなされる。
このような処理中のデータ(Data in use)を保護するのがコンフィデンシャルコンピューティングである。
自動運転の実現に向けて、そして今後社会実装が進むであろう様々なAIシステムにおいて、コンフィデンシャルコンピューティングが非常に重要な役割を果たす。
この重要性を認識するため、まずはAIをベースにした真の自動運転車の実現のために、クラウドがどのように利用されるかを俯瞰する。
自動運転車のためのクラウド利用として最も期待されているのは、OTA(Over-The-Air)電子通信機能の利用である。
OTAでは、クラウド上に保存されている自動運転車の各種パッチやアップデートを各自動運転車にダウンロードする。
これにより、自動運転システムの新機能やバグ修正を遠隔操作で行うことができ、ソフトウェアアップデートのために車両をディーラーや修理工場に持ち込む必要もなくなる。
また、OTAによって、自動運転車のデータをフリートが提供するクラウドに簡単にアップロードできるようになる。
自動運転車には、ビデオカメラ、レーダー、ライダー、超音波ユニット、赤外線カメラなどのセンサーが搭載されており、収集したデータはクラウド上で集約することで、有用な分析が可能になる。
次にこれがコンフィンシャルコンピューティングとどう関係があるのかについて考察する。
もしクラウド上にプログラムやデータがあって、それがAI運転システムにダウンロードされたりインストールされたりする可能性があるとすれば、サイバー攻撃者にとっては、自動運転車にマルウェアを仕込むための便利で巧妙な経路になる。
一般的には、サイバー攻撃者が、自動運転車に物理的にアクセスすることで、AIシステムが破壊されたり損なわれたりすることを考えがちだが、OTAを利用することでより大きな脅威となる可能性がある。
クラウドでコンフィデンシャルコンピューティングを使用することで、このようなサイバー攻撃を抑制するか、少なくともはるかに困難にすることが可能となる。
また、自動運転車の内部で行われる実行や処理にも、コンフィデンシャルコンピューティングの活用が期待される。
自動運転車以外にも、IoTデバイス、ウェアラブルに組み込まれた健康センサー、そして企業や消費者に低遅延・広帯域のサービスを提供する必要性から、エッジ付近でデータを保護し処理する必要性が高まっている。
パフォーマンスと帯域幅の理由から、これらのデータをエッジ付近で処理することは理にかなっているが、同時にセキュリティリスクは高くなる。
コンフィデンシャルコンピューティングを使用すれば、エッジ側でデータを処理している段階においても機密性の高いデータを保護することができ、出力結果はアプリケーションでクリーニング、暗号化、非識別化して、関連するセキュリティや規制の要件を満たすことが可能となる。
参考:Intel SGX in the real world:Confidential computing has the power to transform a data-driven world
AI運転システムがオンボードコンピュータのプロセッサで実行される場合、この実行も当然ながら高い安全性が求められる。
しかし、コンフィデンシャルコンピューティングを行うと、プロセッサの性能が低下するため、リアルタイムシステムを扱う場合には慎重に技術選定を行う必要がある。
自動運転車の動作を制御しているのはリアルタイム処理であり、処理時間が大幅に遅れると生死に関わる問題となる。
日常的なクラウドベースのアプリケーションでは、このような生死に関わる問題は通常は起こり得ない。
クラウドの処理に多少の遅延があったとしても、これはほとんど問題にならず、アプリケーションにプロセッサを追加したり、クラウド上のより高速なプロセッサに再割り当てしたりすることが容易にできる。
コンフィデンシャルコンピューティングから得られる有益な知見は、あらゆる種類のサイバー攻撃に備えて警戒する必要があるということである。
厳重なセキュリティ対策を施した一連のステップを確立した後、最後の最後のステップでどんなリスクが存在するかを考慮し、対策を講じる必要性がある。(文責:野畑)
LayerX Labsでは、次世代プライバシー保護・セキュリティ技術Anonifyの正式提供に向けトライアルパートナーの募集を開始、合わせて公式ウェブサイトを公開しました。
「Anonify」の公式ウェブサイトはこちら
「Anonify for Insurance」ホワイトペーパーはこちら
LayerXではエンタープライズ向けブロックチェーン基盤を基本設計、プライバシーの観点から比較したレポートを執筆し、公開しています。
基本編のダウンロードはこちら
プライバシー編ダウンロードはこちら
Section2: ListUp
1. プライバシー・セキュリティ
●日立製作所、クラウド上でより安心・安全に、個人の同意に基づいたデータ流通を実現する「個人情報管理基盤サービス」を販売開始
●Google、完全準同型暗号(FHE)のオープンソースライブラリおよびツール群を公開
●シャープ製IoT家電の利用状況を分析、広告配信に活用 電通が新サービス - ITmedia NEWS
●準同型暗号など暗号学的手法と、連合学習、Secure Enclavesの比較
●国内全8億口座、資金洗浄リスク ー 国際組織が審査、月内にも結果 電子決済連携で新たな隙も
2. デジタルガバメント・スマートシティ
●「インターネット投票の導入の推進に関する法律案」(議員立法)を衆議院へ提出
●「電子市民」を2030年に100万人 加賀市の仰天プラン:日本経済新聞
●生徒会選挙でネット投票へ 生徒が選挙を学ぶ つくば市|NHK 茨城県のニュース
●経産省がゼロトラストの概念取り入れた業務環境、「イケてる」作りに驚いた | 日経クロステック(xTECH)
3. デジタル化へむけた政策議論
●総務省|デジタル時代の地方自治のあり方に関する研究会(第2回)
●総務省|自治体システム等標準化検討会(住民記録システム等標準化検討会)分科会(第9回)
●総務省|情報信託機能の認定スキームの在り方に関する検討会|情報信託機能の認定スキームの在り方に関する検討会(第18回)会議資料
4. 中銀デジタル通貨
●BISによるCBDCペーパー。旅行客や国内非居住者によるクロスボーダー利用の観点から
●中国の雄安新区、スマートシティ計画とデジタル人民元パイロットを統合し、建設業者に「デジタル人民元」で賃金を支払いへ
●決済の未来フォーラム デジタル通貨分科会:中央銀行デジタル通貨を支える技術(6月11日)の議事の概要 : 日本銀行 Bank of Japan
●デジタル通貨フォーラム全体会第3~5回ご報告 - ディーカレットコーポレートサイト
●デジタル人民元、大手金融機関以外の商銀として初めて、西安銀行・海南銀行がテストへの参画開始
5. デジタル金融
●米国でFacebook MessengerにQRコードによる個人間送金機能追加 | TechCrunch Japan
●SOMPO、デジタル事業開拓 まずヘルスケア:日本経済新聞
6. デジタル証券
●セキュリティトークンを扱うブロックチェーンコンソーシアム 『ibet for Fin』の運営開始について
●新しい資金調達/投資の仕組みセキュリティー(証券)トークンって何!?(後編) - デジタルテクノロジーディレクター®
●セキュリティトークンカオスマップ「Japanese Security Token 2021」を公開
●日本証券業協会|「非上場株式の発行・流通市場の活性化に関する検討懇談会」報告書
7. ブロックチェーンユースケース事例
●コロナワクチン証明書をブロックチェーンで管理、Hyperledger開発のLinux Foundation
●Oracleの提供するブロックチェーンソリューション概要 | Oracle Cloud Infrastructure 活用資料集
●Allianz、ブロックチェーン・スマートコントラクトベースの自動車保険請求管理システムをローンチ
●ConsenSys、香港中文大学と協業でブロックチェーンベースのCovid-19デジタルパスポート「Medoxie」開発
●ブロックチェーンで新薬の治験データを守る、最大の敵は「関係者による改ざん」
8. 今週のLayerX
●即戦力のプロフェッショナル新卒・インターン若干名募集! - 三井物産デジタル・アセットマネジメント株式会社
●Great Product 30 Award の一つとして LayerXインボイス がノミネートしています
●【イベントレポート】LayerXプロダクトさわらNight #1 を企画・実施しました - LayerX エンジニアブログ
●LayerXでは、次世代プライバシー保護・セキュリティ技術「Anonify」(アノニファイ)の正式提供に向けたトライアルパートナーの募集を開始、合わせて公式ウェブサイトを公開しました!
●LayerXの「Anonify」公式ウェブサイトです!Anonifyの解説、業界別ユースケース仮説など、ぜひご覧ください
製品紹介・デモのご依頼に向けたお問い合わせは、こちらの「お問い合わせフォーム」よりお願いします
Disclaimers
This newsletter is not financial advice. So do your own research and due diligence.