SGXベースのゲノム・コンピューティング/ConsenSys Healthが推進するパンデミック研究
LayerX Labs Newsletter for Biz (2021/08/04-08/10) Issue #118
今週の注目トピック
Takahiro Hatajima(@th_sat)より
SGXベースのプライバシー保護によるゲノム・コンピューティングのアプローチついて紹介します。
あわせて、ConsenSys Healthが推進する、ブロックチェーンとコンフィデンシャルコンピューティングによるパンデミック研究について紹介します。
Section1: PickUp
●SGXベースのプライバシー保護によるゲノム・コンピューティングのアプローチ
クラウド上で行われるビッグデータ分析において、セキュリティとプライバシーの問題が注目を集めている。個人のゲノムデータには個人を特定できる情報が含まれているため、研究者たちは個人のヒトゲノムデータに関わる膨大な計算をクラウドへ移行することに慎重な姿勢をとらざるを得ない。本稿では、”HySec-Flow: Privacy-Preserving Genomic Computing with SGX-based Big-Data Analytics Framework”論文をもとに、SGXベースのプライバシー保護保護技術と、その改善にむけた取組の概略について紹介したい。
クラウド上でデータのプライバシーを保護する方策の一つとして、暗号技術の利用が考えられる。例えば、準同型暗号は、ユーザが暗号化されたデータに対して直接計算を行うことを可能にする。しかし、準同型暗号は、数倍の計算オーバーヘッドをもたらすことに留意が必要なことから、最近では、有望な代替手段として、TEE(Trusted Execution Environment)をサポートする新世代のハードウェアが注目されている。
TEEでは、機密データは安全なストレージに保存され、エンクレーブ(Enclave)と呼ばれる隔離された環境で処理される。その代表的な例が、Intel Software Guard Extension(SGX)であり、これはIntelのプロセッサ上でエンクレーブを確立・管理するための一連の命令を備え、Microsoft Azureなどの主要なクラウド上で利用可能となっている。データ集約型の計算タスクに関するベンチマーク実験では、SGXが攻撃に対してデータ保護を提供する一方、計算オーバーヘッドは中程度に留まることが実証されており、個人のゲノムデータを含むデータ集約型の計算に適していると広く考えられているとされる。
インテルSGX は、アプリケーションコードとデータのためのハードウェアベースのメモリ暗号化および分離を提供する。保護されたメモリ領域(エンクレーブと呼ばれる)は、アプリケーションのアドレス空間に存在し、機密性と完全性の保護を提供する。具体的には、エンクレーブのメモリは、EPC(Enclave Page Cache)と呼ばれる特別な物理メモリ領域にマッピングされる。EPCはMemory Encryption Engine (MEE)によって暗号化されており、他のシステムソフトウェアからは直接アクセスできないようになっている(機密性)。
また、SGXのリモート認証(Remote Attestation)により、ユーザーは、エンクレーブが正しく構築され、本物のSGXプラットフォーム上で動作していることを確認することができる(完全性)。インテルSGX には、暗号化キーに対する 2 つのポリシーとして、MRENCLAVE (エンクレーブのアイデンティティ) と MRSIGNER (署名のアイデンティティ) がある。MRENCLAVEは、構築および初期化プロセスのステップを経たエンクレーブ・ログの暗号ハッシュである。MRENCLAVE は特定のエンクレーブを一意に識別するため、これを用いて、封印されたデータへのアクセスがそのエンクレーブのインスタンスのみに制限することができる。
しかし、こうした「機密性」「完全性」の保護は、エンクレーブ内リソースの制約を伴う。特に、暗号化で保護されたメモリー(EPC)は、128MB(一部の新しいプロセッサーでは256MB)しか確保されていない。このように、インテルSGXのTEEは、ヒューマンゲノミクスのような機密データの計算における、セキュリティとプライバシー保護を強化するために広く研究されている一方、SGXではエンクレーブ内の計算に利用できるEPCのサイズが限られているため、パフォーマンス上のボトルネックが発生する場合がある。
上述のとおり、SGXプラットフォームを用いた大規模ゲノムデータ解析における課題は、エンクレーブ内で実行されるコードが直接アクセスできるリソースが限られていることである。そのため、SGXを用いて大規模なゲノム計算タスクを開発するための、汎用的なプライバシー保護データ分析フレームワークの研究も進められている。
たとえば、「HySec-Flow」論文では、必要に応じて各サブタスクがエンクレーブを使って効率的に実行できるように、対象となる計算タスクをサブタスクに分割する洗練された方法が考察されている。「HySec-Flow」のフレームワークは、データ量の多い計算タスクを独立したサブタスクに分割し、セキュリティ保護されたコンテナとセキュリティ保護されていないコンテナに展開することで、各エンクレーブ内のページキャッシュ(EPC)メモリの制限を緩和しながら、並列実行を可能にするものだ。時間のかかるゲノム計算をサブタスクに分割することによって、データ量の多いアルゴリズムを従来のエンクレーブで実行した場合と比較して、性能が向上することが分かっているという。
出典:https://arxiv.org/pdf/2107.12423.pdf
SGXベースのプライバシー保護コンピューティングを活用した、応用事例の進展に引き続き期待したい。(文責・畑島)
●ConsenSys Healthがブロックチェーンとコンフィデンシャルコンピューティングによりパンデミック研究を推進
今年6月、世界保健機関(WHO)がヘルスケアと医療のための人工知能(AI)の利用に関する初のグローバルレポートを発表した。
このレポートの中でWHOは、ヘルスケアのためにAIを利用することの潜在的なリスクを抑え、効果を最大化するために、AIの規制とガバナンスの基礎として、以下の原則を提示している。
人間の自律性を守ること。
ヘルスケアの文脈では、人間がヘルスケアシステムと医療上の決定をコントロールし続けるべきであること、プライバシーと機密性が保護されるべきであること、データ保護のための適切な法的枠組みを通じて患者が有効なインフォームドコンセントを与えなければならないこと。
人間の幸福と安全の促進および公共の利益。
AI技術の設計者は、明確に定義されたユースケースや適応症に対して、安全性、正確性、有効性に関する規制要求を満たすべきである。実践における品質管理とAIの使用における品質向上の手段が利用可能でなければならない。
透明性、説明可能性、理解可能性の確保。
透明性は、AI技術の設計または展開の前に、十分な情報が公表または文書化されることを必要とする。そのような情報は、容易にアクセスでき、その技術がどのように設計されているか、またどのように使用すべきか、あるいは使用すべきでないかについて、意味のある公的な協議や議論を促進するものでなければならない。
責任とアカウンタビリティの醸成。
AI技術は特定のタスクを実行するが、適切な条件の下で、適切な訓練を受けた人々によって使用されることを保証しなければならない。
アルゴリズムに基づく決定によって悪影響を受けた個人やグループに対する質問や救済のために、効果的なメカニズムを利用できるようにすべきである。
包括性と公平性の確保。
包括性とは、年齢、性別、収入、人種、民族、性的指向、能力、その他の人権規約で保護された特性にかかわらず、健康のためのAIが可能な限り公平に使用され、アクセスされるように設計されることを意味する。
レスポンシブで持続可能なAIの推進。
設計者、開発者およびユーザーは、AIが期待や要求に適切かつ適切に対応しているかどうかを判断するために、実際の使用中にAIアプリケーションを継続的かつ透明性をもって評価すべきである。
また、AIシステムは、環境への影響を最小限に抑え、エネルギー効率を高めるように設計されるべきである。
政府と企業は、AIシステムの使用に適応するための医療従事者のトレーニングや、自動化システムの使用による潜在的な雇用喪失など、職場で予想される混乱に対処すべきである。
これを受け世界最大級のブロックチェーン企業であるConsenSysからスピンオフした、ヘルスケア・ソフトウェア・ソリューション・プロバイダーのConsenSys Healthは、コロナウイルス対策を目的として、効率性を高めながら患者のプライバシー保護に役立つ革新的な技術の実用化を推進している。
より具体的にはConsenSys Healthはブロックチェーンを活用した治験マッチングの研究を進めている。
従来の治験募集の課題として、費用がかさみ、非効率的で、時間がかかることがあげられる。
COVID-19の治療薬が、迅速な研究パイプラインを経て治験に移行する際には、患者のプライバシーを保護しながら、様々なバックグラウンドを持つ患者を効果的に治験にリクルートすることが重要となる。
このような背景の中ConsenSys Healthと大手製薬会社は、プライバシーを保護するブロックチェーン・オーケストレーション・フェデレート・コンピューティングによる治験マッチングのアプローチの研究を実施した。
国内では、医療スタートアップのサスメド株式会社がブロックチェーン技術による治験効率化システムの2021年の実用化を目指している。(出典)
電子カルテデータの処理は、コンフィデンシャル・コンピューティングの要素技術であるIntel SGXを搭載したConsenSys HealthのElevated Computeプラットフォームにより、従来のシステムと比較して大幅に高速化されている。
このプライバシー保護アプローチは、世界中の製薬企業が、治験のための患者のマッチングを改善し、治療法の発見を加速するために活用することができる。
さらにConsenSys Healthは今年1月、分散型治験の広範な導入を促進することを目的とした60以上のライフサイエンスおよびヘルスケア機関による歴史的なアライアンスであるDecentralized Trials & Research Alliance(DTRA)への参加を表明している(出典)
分散型治験の実現に向け、ライフサイエンスおよびヘルスケア機関だけでなくアクセンチュアやBCGといったコンサルティングファームやAWS、マイクロソフトといった大手クラウドベンダーなどもこのDTRAに参画している。(出典)
分散型治験とはIT技術等の活用により、治験の地理的・時間的な制約を取り払うものである。
米国では、治験のおよそ7割が、リクルートメントの遅れによって試験終了が当初の計画から遅延しているというデータもあり、分散型治験により地理的・時間的な制約を取り払うことで、これまで参加が難しかった患者さんにも試験に参加してもらうことができれば、時間の短縮や、治験実施施設の集約によりコスト削減も期待できる。(出典)
さらに昨今のパンデミックは、患者が研究拠点での診察を予定できない、または嫌がることから、臨床試験を数年遅らせる可能性があると懸念されている。
加えて人種、年齢、地域別に代表的な患者集団を臨床試験に参加させることは、長い間、運営上の課題であり、COVID-19は潜在的な臨床試験参加者にとっての障害となっている格差や組み入れバイアスを増幅させている。
分散型アプローチは、より多様な患者集団の参加を促進し、患者と臨床研究者の双方にとってCOVID-19がもたらす課題を軽減する可能性がある。(出典)
出典:https://answers.ten-navi.com/pharmanews/19659/
プライバシー保護とデータの利活用を両立するコンフィデンシャル・コンピューティングやブロックチェーンの活用や分散型治験への取り組みを通して、治験領域における課題解決、及びパンデミック収束への貢献が期待される。(文責:野畑)
LayerX Labsでは、次世代プライバシー保護・セキュリティ技術Anonifyの正式提供に向けトライアルパートナーの募集を開始、合わせて公式ウェブサイトを公開しました。
「Anonify」の公式ウェブサイトはこちら
「Anonify for Insurance」ホワイトペーパーはこちら
LayerXではエンタープライズ向けブロックチェーン基盤を基本設計、プライバシーの観点から比較したレポートを執筆し、公開しています。
基本編のダウンロードはこちら
プライバシー編ダウンロードはこちら
Section2: ListUp
1. プライバシー・セキュリティ
●先日公表された令和2年改正個人情報保護法のガイドラインの意見募集結果を重要部分を抜粋する形で整理しました。
●個人データ取扱いの委託によるAIモデル開発の可能性と限界を考える | STORIA法律事務所
●プライバシーとパーソナライズを両立する検索エンジンXaynが日本のKDDIやGlobal Brainなどから約13億円調達
●中部電力、アクセンチュアと協業で情報分析を通じて企業に助言や提案をする子会社を設立し、コンサルティング業に進出
●コンフィデンシャル・コンピューティングとは何か? クラウド大手が導入する理由
●中国通信院のプライバシーコンピューティング白書 (2021) 。sMPC、FL、TEEに言及
●日本銀行金融研究所情報技術研究センターでは、9月10日(金)、「スマートフォンの利用にかかるセキュリティ」をテーマとして、第22回情報セキュリティ・シンポジウムを開催いたします。
2. 中銀デジタル通貨
●米FRBがデジタル通貨を創設する切実な必要性があるかどうかを問うことが最初の課題であり、これに対して非常に懐疑的だとしている
CBDCが他の手段により迅速かつ効率的に問題を解決するとは確信できていない、としている。
「CBDCは米国や他の国で大きな関心を集め続けているものの、連邦準備制度のCBDCが米国の決済システムが直面している大きな問題を解決するとは考えていない」と結んでいる
●ジャマイカ中銀、12月までのパイロットに向けて中銀デジタル通貨を預金取扱機関や公認の決済サービスプロバイダに対して発行
3. 今週のLayerX
●LayerX 、オンラインイベント「経理 DX DAY」を開催(8/20(金))
●「入社前に感じていたこと(エンジニアの顧客視点の強さ)が、そのまま実践されていた」CSメンバーがこれからやりたいこと |#LayerXではたらくひと|LayerX
●【Garraway F利用者様限定キャンペーン中Partying face請求書AIクラウド『LayerX インボイス』】
製品紹介・デモのご依頼に向けたお問い合わせは、こちらの「お問い合わせフォーム」よりお願いします
Disclaimers
This newsletter is not financial advice. So do your own research and due diligence.