クラウド上での秘密計算/AWS Nitro Enclavesを活用したEncryption as a service「E3」
LayerX Labs Newsletter for Biz (2021/08/18-08/24) Issue #120
今週の注目トピック
Takahiro Hatajima(@th_sat)より
NTTコミュニケーションズが発表した、クラウド上で秘密計算が利用可能なサービスの概要と主な取組事例について紹介します。
あわせて、Evervaultが発表した、AWS Nitro Enclavesを活用したEncryption as a service「E3」について紹介します。
Section1: PickUp
●NTTコミュニケーションズ、クラウド上で秘密計算が利用可能なサービスの提供を開始
NTTコミュニケーションズ株式会社は、大規模なシステム構築や複雑なコマンド入力を必要とせずWebブラウザ上で秘密計算が利用できるクラウドサービス「析秘」を、2021年8月19日より提供開始することを発表した。秘密計算とは、計算対象の平文データを、単独では意味のない複数の断片データに変換し秘密計算サーバーに分散して保存した上で、各サーバーが互いに通信・協調し、断片データを復元せずに統計処理などの計算を行うものだ。利用者は分析結果のみを取得することができ、システム管理者による計算途中経過の参照は不可能とされる。
出典:https://www.ntt.com/about-us/press-releases/news/article/2021/0819.html
応用ケースとしては、複数の研究機関が保有するゲノムデータを集約し、ヒトの遺伝子変異と疾病との関連性を分析するなど、異なる企業などが保有する機微な情報を安全に統合・分析する用途に活用可能な技術である。
医療・臨床分野での実証実験として、2021年2月に、千葉大学病院との間で、「秘密計算ディープラーニング」などの技術を活用した臨床データ分析の共同研究を開始旨を発表している。これは、機密性の高い診療情報を含む臨床研究データを、複数の施設から安心安全に収集、保管、分析を行うための高レベルな情報セキュリティ環境の構築を目指すものだ。臨床研究に用いるデータは、機密性の高い診療情報を含むため、データの収集、保管、分析などにおける高レベルな情報セキュリティの実装が必要となる。そのため、セキュリティリスクへ対応しつつ、複数の施設との臨床研究実施など、より柔軟なデータ利活用のニーズを両立させる新たな手法の確立が求められていた。
そこで、「秘密計算システム」を利用し、複数の施設から収集した臨床研究データが、施設間で相互に秘匿された状態で分析可能か検証することにより、千葉大学病院の各診療科は、複数施設の臨床研究データを用いて臨床研究を行う可能性が広がる。また、複数施設から収集した臨床研究データを秘匿した状態のままでAIモデルの作成が可能な「秘密計算ディープラーニング」を利用することで、従来の手法では時間を要していた疾患の診断時間短縮の実現を目指すとしていた。(出所)
また、2019年9月には、NTTコミュニケーションズは、和歌山県との間で実証実験を行う旨を発表している。当時、自治体における秘密計算を用いた実証実験としては日本初とされた。和歌山県のデータ利活用推進センター、協力事業者および大学に秘密計算専用端末を設置し、NTT Comのクラウドサービスを通じて分析用データを提供した上で、秘密計算を用いたデータの流通・分析における実証環境を整備するものだ。(出所)
本サービスは、クラウドサービスとして提供されるため、これまで秘密計算に必要とされてきたオンプレミスでの大規模なシステム構築や専用ソフトウェアのインストールが不要という。秘密計算を活用するまでのリードタイムを短縮することが可能なため、初期投資を抑制できることを謳っている。また、利用にあたり複雑なコマンド入力が不要な点も特長にあげている。汎用的なWebブラウザを使い、直感的に秘密計算用のシステムを利用できるため、技術的な導入のハードルを下げることが可能という。
秘密計算の応用にむけた環境整備や導入のハードル低減によって、利活用事例の展開がはかれる可能性について、引き続き注目したい。(文責・畑島)
●AWS Nitro Enclavesを活用したEncryption as a service「E3」が公開
アイルランドのダブリンを拠点とする、開発者向けのセキュリティスタートアップのEvervaultは、Encryption as a serviceの自社暗号化エンジンへのオープンアクセス開始を発表した。
Evervaultは2019年、当時19才だったShane Curran(以下カラン氏)により設立され、Sequoia、Kleiner Perkins、Index Venturesなどの著名VCから出資を受けている。
既に約3,000人の開発者がE3と呼ばれるEvervaultの暗号化エンジンを試すための待機リストに登録されている。
クローズド・プレビューに参加している「数十社」の中には、ドローン配送会社のManna社、フィンテック企業のOkra社、ヘルステック企業のVital社などが含まれている。
Evervault社によると、同社のツールは、4種類のデータ(ID・連絡先データ、金融・取引データ、健康・医療データ、知的財産)を収集・処理することがビジネスの中核となる企業の開発者を対象としている。
出典:
CEOのカラン氏によればE3は、低遅延、高スケーラビリティ、および高い信頼性で暗号化操作を実行するためのシンプルな暗号化サービスを提供する。
さらにAWS上で動作するTrusted Execution Environmentを使用し、平文データを処理するコードを他の開発者のスタックから分離することにより、暗号化されたデータを安全に処理する方法を提供する。
Evervaultは、Amazon Web Servicesが提供するTrusted Execution EnvironmentであるのNitro Enclavesに製品を導入した最初の企業であると、カラン氏は述べている。
インターネット上では、依然としてデータ漏洩が深刻な問題として残っており、多くの場合開発者のずさんなセキュリティ対策、あるいはユーザーデータの保護に対する配慮の欠如にあることが多い。
このような課題を解決するために、Evervaultは、開発者がAPIを介して簡単に暗号化を組み込むことをサポートし、暗号化キーの管理などの作業の負担を軽減することを可能にした。(DNSレコードを変更し、SDKを組み込むことで、5分でEvervaultを統合が可能になる)
カラン氏によると、現時点でのEvervaultの主な競合は、オープンソースの暗号化ライブラリであり、それらは基本的に開発者が自分で暗号化を行う必要がある。
E3は開発者が暗号化の管理作業をしなくても済むように、暗号化の管理作業を引き受けると同時に、開発者がデータに触れることがないようにすることでセキュリティリスクを低減している。
さらにオープンソースの暗号化ライブラリーとの差別化要因として、統合のスピードに加え、暗号化されたデータ自体の管理をあげている。
オープンソースの暗号化では、暗号化する前にどこかの時点でデータを持っていなければならないが、E3では、開発者は暗号化されたデータのみを保存し、鍵はEvervaultのみが保存するため、開発者はすべてのデータを平文で持つことはない。(参照)
Evervaultの現在のアプローチでは、開発者のデータはAWS上のTrusted Execution Environmentにホストされているが、今のところ、情報は平文として展開される。
将来的にはコンフィデンシャル・コンピューティングや秘密計算等により、データが暗号文のまま処理され、復号する必要がないという未来が実現する可能性がある。(Evervaultのミッションは“encrypt the web”)
しかし現場やオンライン、アプリストアにおけるデータセキュリティはまだまだ初歩的なものであり、Evervaultは、このような暗号化の水準をより引き上げるアプローチに大きな価値を見出している。
またEvervaultでは、プライバシー保護の規制に登場するデータアクセス権についてはまだ念頭に置いておらず、当初は暗号化に重点を置いていたと公表している。
しかしカラン氏は、「時間をかけて」「アクセス権を簡素化する」製品を展開する予定であると語っている。
さらに将来的には、暗号化されたデータのタグ付け(データ使用のタイムロックなど)、プログラムによる役割ベースのアクセス(従業員がUIで平文のデータを見ないようにするなど)、プログラムによるコンプライアンス(データのローカリゼーションなど)にも取り組むと公表している。
NitroEnclavesの早期商用化事例としてE3の活用により、開発者の体験を損なわずにユーザーのプライバシーや機密情報の保護が実現されることが期待される。(文責:野畑)
LayerX Labsでは、次世代プライバシー保護・セキュリティ技術Anonifyの正式提供に向けトライアルパートナーの募集を開始、合わせて公式ウェブサイトを公開しました。
「Anonify」の公式ウェブサイトはこちら
「Anonify for Insurance」ホワイトペーパーはこちら
LayerXではエンタープライズ向けブロックチェーン基盤を基本設計、プライバシーの観点から比較したレポートを執筆し、公開しています。
基本編のダウンロードはこちら
プライバシー編ダウンロードはこちら
Section2: ListUp
1. プライバシー・セキュリティ
●「クッキー」でサイバー攻撃 闇サイトで90万件販売も: 日本経済新聞
https://www.nikkei.com/article/DGKKZO75013310R20C21A8EA5000/
●Apple、ヘルスケア変革にむけた「HealthHabit」プロジェクトを縮小。フィットネスの目標をトラックして高血圧を管理するもの
●Google、ヘルスケア部門GoogleHealthの解散を発表
●データ取引市場のガバナンスに関する提言書、発行!|世界経済フォーラム第四次産業革命日本センター|note
https://note.com/c4irj/n/n18d1a8211399
●中国、海外へデータ持ち出し制限 個人情報保護法が成立: 日本経済新聞
https://www.nikkei.com/article/DGXZQOGM2039D0Q1A820C2000000/
●大手テック企業がどこまで個人情報を取得しているかわかりやすくまとめてくれている
●ゲノム情報一括管理 国内15万人分、創薬・医療活用支援: 日本経済新聞
https://www.nikkei.com/article/DGXZQOUC03DFV0T00C21A8000000/
●量子暗号通信技術と秘密分散技術を活用しゲノム解析データの分散保管の実証に成功|NICT/東芝/東北大学東北メディカル・メガバンク機構(ToMMo)/東北大学病院
https://www.nict.go.jp/press/2021/08/26-1.html
●東芝など、ゲノムデータを量子暗号で分散保管 実証実験
https://www.nikkei.com/article/DGXZQOUC257EC0V20C21A8000000/
●グーグルのヘルスケア部門Google Healthが解体、データ保護を懸念か
https://forbesjapan.com/articles/detail/42977
●CCCマーケティング、会津若松市のスーパーシティ構想に参画 | CCC マーケティングカンパニーのプレスリリース
https://prtimes.jp/main/html/rd/p/000000655.000000983.html
●2021年度経済産業省・総務省・JIPDEC共催第2回企業のプライバシーガバナンスセミナー https://www.meti.go.jp/policy/it_policy/privacy/privacy_seminar_2.html
●セキュリティ事故が起こるといくらお金がかかるのか、JNSAが画期的資料公表
https://scan.netsecurity.ne.jp/article/2021/08/20/46161.html
2. デジタルガバメント・スマートシティ
●「実験都市」住民合意の難しさ 31地域提案、国が再考促す: 日本経済新聞
https://www.nikkei.com/article/DGKKZO74933800Z10C21A8L60000/
●自治体DXの一丁目一番地は何か?
https://news.yahoo.co.jp/articles/a9bcd7abf92c3803230018c1c31aaa709c5dbd73?page=1
●8/6付け「スーパーシティ型国家戦略特別区域の区域指定に関する専門調査会」議事録が公開
https://www.chisou.go.jp/tiiki/kokusentoc/supercity/senmonchyousakai/dai1/gijiyoushi.pdf
●【僅か1年で普及率トップ】石川県加賀市のマイナンバーカード普及施策
https://media.xid.inc/my-number-card/kaga-city-policy/
3. デジタル化へむけた政策議論
●経産省、令和3年度のスマートシティ関連事業を選定
https://www.meti.go.jp/press/2021/08/20210824003/20210824003.html
4. デジタル証券
●BISと香港HKMA、グリーンボンドのトークン化に向けたProject Genesis立ち上げ
5. 今週のLayerX
●今回はGMOあおぞらネット銀行のサービスを活用した経理業務効率化・DX支援サービスの事例とLayerX インボイスでの経理業務効率化事例を実際の業務フローに沿って解説します。
https://www.layerx.jp/invoice/seminar/210826-gmo-aozora
●#22「toCの開発経験がそのままtoBにも活きてくる」他業種から金融事業へのJoinについて【ゲスト:リードエンジニア 松永さん】 - LayerX NOW! | Podcast on Spotify
●インターネット投票の取り組みについて、取材記事を公開いただきました。
投票の集計における秘密保持について、紹介しています。
https://www.nikkei.com/article/DGKKZO75110140V20C21A8XY0000/
●LayerX インボイス、勘定奉行クラウドとAPI連携を開始 | 株式会社LayerXのプレスリリース
https://prtimes.jp/main/html/rd/p/000000076.000036528.html
●DXの第一歩は「請求書処理」から!LayerX CEO が語る経理DXのススメ | & JAFCO POST | ジャフコ グループ株式会社
https://www.jafco.co.jp/andjafco-post/2021/08/26/000158/
製品紹介・デモのご依頼に向けたお問い合わせは、こちらの「お問い合わせフォーム」よりお願いします
Disclaimers
This newsletter is not financial advice. So do your own research and due diligence.