今週の注目トピック
Takahiro Hatajima(@th_sat)より
「秘密計算を用いたデータ分析のユースケース概況」と「エストニアのインターネット投票の概要」についてまとめました。
あわせて、話題になった「21年春銀行口座を介さずに給与デジタル払いが可能に」を紹介しています。
Section1: PickUp
●秘密計算を用いたデータ分析のユースケース概況
今週も「アメリカ政府がスマートフォンの位置情報データを令状無しで購入していたこと」が明らかになった他、「ホームセキュリティ用監視カメラでのぞき見されていたと判明」したことが報道されるなど、データ利活用と表裏一体にあるプライバシーの確保は喫緊の課題となっている。その一つの解として注目される秘密計算(元のデータを分析者にも明かすことなしに、暗号化したまま解析・分析処理を行った上で結果のみを返す)について、主にデータ分析の観点からユースケースを俯瞰してみたい。(前回紹介した「Confidential Computingのユースケース概況」はこちら)
まず1つ目は「ゲノム分析」での利用だ。秘密計算による価値の一つが、「複数組織間の安全なデータ共有によって、新たな知識発見が生まれるもの」とされる。中でも、「ゲノムやカルテなどの医療情報は、個人情報の中でも機微性が高い反面、適切に活用されることで医学研究が促進され社会価値が大きい」ため、データ共有が期待されている。そこで、ゲノムバンクが持つゲノム情報と、医療機関が持つカルテ情報を、秘密計算によって秘匿しながら結合することによって、ゲノムの特性と投薬・疾病などの相関分析を行う。これによって、「ゲノム特性と疾病などの関係が統計的に有意な差があるか検定を行い、検定結果だけを研究者へ開示する」ことが可能となる(出典)。
こうしたゲノム分析への応用は、Oasis Labsが遺伝子検査を提供するNebulaGenomicsとの協働で取組を行っている。
2つ目に紹介するのは「機微性が高い情報の安全管理」での利用だ。これは、顔認証システムにおける登録者の顔特徴量情報の安全管理に秘密計算を用いるものである。登録者全員の顔特徴量情報を、秘匿した状態でDBに保存しておくことによって、カメラから得られた特徴量との照合を、DBから復元することなく秘匿したまま検証が可能となるため、顔特徴量情報の漏洩リスクを抑制することができる(出典)。
最後に、「機械学習モデル」との組み合わせを紹介したい。これは、「データを暗号化したままで、AI 処理し機械学習させるプロセス」を経た上で「学習後に予測するプロセス」によって予測結果を返すものだ(出典)。
メリットとしては、「サーバでは常にデータは暗号化されたままであり一度も元データに戻すことがないため、従来よりもユーザや組織が安心してデータを提供でき、学習に利用できるデータ量や種類が増えることにつながる」という点を挙げることができる(出典)。
具体例として、「貸付ローン審査」の場合には、秘密計算を用いて、顧客の個人データと機械学習モデルの双方を秘匿しながら予測処理をして与信の判定結果だけを出力する。機械学習モデルを用いて与信判定するには顧客の購買履歴や行動履歴といった予測用データを集める必要があるが、顧客にとって、このようなデータを全て提供することは不安であり、金融機関にとしても与信の判定条件にあたる情報は他社に開示したくないとされる。そのため、秘密計算を行うことで、「与信審査以外に顧客のデータを利用できないのでプライバシーも守ることができる」ことが利点となる(出典)。
出典:https://xtech.nikkei.com/atcl/nxt/column/18/01130/120900004/
また、「不正検知・AML」の場合には、「各銀行が持つ不正送金のデータを基に学習処理を行い、その学習結果の情報を中央サーバーに暗号化して送信して暗号化したまま中央サーバーで計算を行う」といった利用が想定されている。具体的には、情報通信研究機構(NICT)が金融機関が不正送金の検知精度を向上するために、機械学習の処理に秘密計算を適用する実証実験を行っている(出典)。
出典:https://xtech.nikkei.com/atcl/nxt/column/18/01130/120900004/
また、IntelもConsilientの分析技術と組み合わせることで、個人・法人の機密を保護しながら金融犯罪への対処を可能とするAMLソリューションについてペーパーを発表している。
出典:https://www.intel.com/content/www/us/en/financial-services-it/federated-learning-solution.html
「データの秘匿化」と「利活用における集計の透明性確保」の両立は、本稿で述べた分析のケースに留まらず、次の原稿で紹介する投票といった分野でも求められる要件であることから、今後の応用に引き続き注目したい。(文責:畑島)
●エストニアのインターネット投票「i-Voting」の概要
先日のFinancial Times誌において「Estonia leads world in making digital voting a reality」という記事が掲載された。この記事で紹介されているエストニアのインターネット投票「i-Voting」について、日本・エストニアEUデジタルソサエティ推進協議会の資料「エストニアのインターネット投票について」および行政&情報システム2018年6月号「エストニアのインターネット投票の現状と可能性」をもとに概観したい。「i-Voting」は、大きく「インターネットを通じた投票の実施」「投票の集計」「集計結果発表後に集計で用いた鍵を廃棄」を行うものである。(参考資料:”Internet voting in Estonia”, 「電子投票の原則を満たす上で必要な技術要件」「電子投票のフレームワークと実装(鍵管理、投票者識別、署名、投票の検証、開票、監査まで)」、公開分のソースコード)
エストニアにおけるインターネット投票の歴史は、2005年に地方議会選挙でインターネット投票のパイロットを実施したことに始まる。その後、2007年に国政選挙でインターネット投票を行い、2019年の欧州議会選挙では、投票者の46%がインターネット投票を利用したという。(出典)
次に、インターネットの投票の位置付けについて見てみる。投票が可能なのは選挙日の4日前までとなっており、投票受付期間内であれば、何度でも再投票ができる(再投票はインターネット投票にのみ認められているものであり、これは投票の秘密と自由を保障するために不可欠と判断されたという)。紙による投票が行われた場合、インターネット投票は無効となる。このように、インターネット投票は期日前投票の位置付けであり、優先順位は「①紙投票、②インターネット投票」となっている。(出典)
インターネット投票のプロセスを見る前に、紙投票のプロセス(居住地外の投票)を確認しておくと、投票の秘密を確保するために「二重封筒」という仕組みになっているのが特徴だ(出典)。
投票者に対して「投票用紙」と二種類の封筒(匿名封筒と外部封筒)を提供する
匿名封筒には「記入済み投票用紙(投票者の情報はふくまない) 」を入れて、匿名封筒を外部封筒の中に入れる
外部封筒には、投票者を特定する情報が記載される
外部封筒は開票日に開封される
外部封筒の中にある匿名封筒が開封されて、外部封筒は処分される
最後に、匿名性が確保された「記入済み投票用紙」を確認する
出典:https://www.slideshare.net/ManabuMuta/ss-241813725?ref=https://www.jeeadis.jp/
インターネット投票では、このプロセスをデジタル化されている(出典)。
投票内容を全国選挙管理委員会の公開鍵で暗号化
暗号化した投票内容にデジタル署名
このうち個人データを分離した上で匿名の投票データにする
匿名の投票データを秘密鍵(複数人管理)で復号する
復号した匿名投票データを集計する
出典:https://www.valimised.ee/sites/default/files/uploads/eng/IVXV-UK-1.0-eng.pdf
出典:https://www.slideshare.net/ManabuMuta/ss-241813725?ref=https://www.jeeadis.jp/
インターネット投票の具体的なオペレーション手順は以下のようになっている(出典)。
投票者はIDカードをカードリーダーに挿入する。
選挙のwebサイトを開く。
投票アプリケーションをダウンロードして実行する。
認証用PINコードを入力する(投票者の特定)。
選挙区の候補者リストが表示される。
投票する候補者を選択する。
署名用PINコードを入力して、自身の選択を確認する(投票の意思表示)。
投票後、投票データ到達検証アプリを使って 投票内容の到達を確認できる。
出典:https://www.slideshare.net/ManabuMuta/ss-241813725?ref=https://www.jeeadis.jp/
こうして行われた投票内容については、データ監査システムが、「投票データ転送サーバー」「投票データ保管サーバー」「開票集計システム」の各ログを監査することになっている(出典)。また、鍵管理に関する全ての行為は監査人による監査の対象となる(出典)。
出典:https://www.slideshare.net/ManabuMuta/ss-241813725?ref=https://www.jeeadis.jp/
セキュリティ対策としては、「投票データの暗号化」「投票データの電子署名」「到達データへのタイムスタンプ」「投票データの到達確認」「二重投票の確認」「監査人による投票結果検証」「秘密鍵の破棄」「投票データの破棄」が特徴的だ。(出典)
出典:https://www.slideshare.net/ManabuMuta/ss-241813725?ref=https://www.jeeadis.jp/
また、投票システムについては、投票システムのセキュリティテストと監査を行う他、選挙ごとに投票アプリケーションを作成するとしている。投票プロトコルは公開するが投票アプリのソースコードは非公開、監査アプリのソースコードは公開とのこと。(出典)
最後に、「暗号プロトコルの研究活動―標準化及び外部との共同研究―」に示されている、プロトコルのシンプル化や運用面の工夫について紹介したい。匿名性の確保においては、運用者の行動の録画を含めて監視できるような運用対処を行っており、このため、暗号に関わる処理が必要なのは、投票データの暗号化と投票権の確認のための電子署名のみとなっているという。このように軽い暗号プロトコルにすることにより、集計処理全体は10 万人規模の投票でも20 分を切っているとのこと。また、システム管理者が不正を行わないことを、監査やビデオ撮影によって担保するという工夫がある。こうした運用のビデオ撮影や監査のこまめな実施を通じて、運用者の内部犯行のインセンティブを低下させるシステム設計がなされていることは、先人の知恵として参考になると考えられる。
エストニアと日本とでは、ベースとなる環境として、エストニア「個人識別コード」と日本の「マイナンバー」とで相違があるものの、それらも考慮した上で、インターネット投票の実現にむけた検討に尽力していきたい。(文責・畑島)
●21年春銀行口座を介さずに給与デジタル払いが可能に
日本政府は今春、給与のデジタル払いを解禁する。これによって、企業は銀行口座を介さずに従業員へ給与振込ができるようになる(関連情報:首相官邸、厚労省)。
昨今QRコードを利用したキャッシュレス決済が徐々に普及しており、この解禁によってわざわざアプリなどへチャージせずとも日常の決済でQRコードを利用できるようになるため、ますます便利な世の中になることが想像できる。
例えば、現在のQRコード決済アプリの機能の一部として導入されている少額投資の仕組みを活用することで、投資へのハードルを今まで以上に下げることが出来、副業・兼業も増える中で月単位でなく少額の給与を迅速に受け取れるようになり、また企業にとって振込手数料の削減などにも繋がる可能性がある。そして、現状日本で働く外国人労働者は銀行口座の開設やクレジットカードの新規作成が非常にむずかしいため、労働者の利便性を向上させることで、外国人労働力の確保にも期待ができる。
auペイメントは、昨年の秋に給与のデジタルマネー払い解禁に向けたサービス開発などの共同事業の実施に関する基本合意書をADVASAと締結した。この提携を通して、①「FUKUPE」における従業員への資金提供を、au PAYもしくはWebMoneyプリペイドカードへのチャージとするサービスを提供する事業、②ADVASAが発行するauペイメントとの提携カードを活用したサービスを提供する事業、③給与のデジタルマネー払いサービス(ペイロールカード)を見据えたキャッシュレス化対応サービスに関する事業、これらの3つを推進していく。
引用: https://paymentnavi.com/wp-content/uploads/2021/01/20210118aupay.png
一方で、消費者が安心して使うためには銀行振り込みと同等の安全性が確保されている必要がある。資金移動業者が破綻した場合に十分な額が早期に労働者に支払われる保険等の制度の設計や、これまで以上に厳格なマネーロンダリング対策、セキュリティ体制などの仕組みづくりを各社は早急に対応している状況だ。
キャッシュレス社会の促進対策の重要施策の1つとして考えられていたデジタルマネーによる賃金支払いが想像以上に早く到来しそうな状況で、すべての人が安心して簡単につかえる仕組みになることを心から願う。(文責・佐渡)
LayerXではエンタープライズ向けブロックチェーン基盤を基本設計、プライバシー、インターオペラビリティーの観点から比較したレポートを執筆し、公開しています。
基本編のダウンロードはこちら
プライバシー編ダウンロードはこちら
Section2: ListUp
1. プライバシー・セキュリティ
●次世代のデータ共有を可能にするプライバシー強化技術|Deloitte Analytics|デロイト トーマツ グループ|Deloitte
●アメリカ政府がスマートフォンの位置情報データを令状無しで購入していたことが明らかに
●Confidential Computingのランドスケープについて | Edgeless Systems
2. 分野間連携・スマートシティ
●スマートシティの実現に向けた新ブランド「SocietyOS™」を創設 | NTTデータ
●データヘルス改革 集中改革プラン~いよいよPHRシステムが稼働 | ニッセイ基礎研究所
●NIKKEI CHANNEL | スマートシティ・インスティテュート特別フォーラム 日本型デジタル社会実現に向けたオール・ジャパンサミット
●PwCアドバイザリー、スマートシティ事業化支援を本格展開 事業収益化&データ活用法とは?
3. デジタルガバメント
●「LINE SMART CITY GovTechプログラム」に カレンダーで空き時間を確認して施設やサービスを予約できる機能を追加 新型コロナワクチン接種の予約システムへの活用も可能に
●デジタルIDが消滅可能性都市を救う!?石川県加賀市で普及が進むマイナンバーカード
4. デジタル化へむけた政策議論
●「キャッシュレス決済の中小店舗への更なる普及促進に向けた環境整備検討会」第5回検討会を開催しました (METI/経済産業省)
5. 中銀デジタル通貨
●BIS国際決済銀行がデジタル通貨・DLT分散台帳技術について発表した3本のペーパーについて
●世界経済フォーラムWEFのデジタル通貨ガバナンスコンソーシアム、ブリーフィングペーパーを発表
●「デジタルルーブルの銀行および顧客へのインパクト」についてのロシア連邦中央銀行のレポート
6. デジタル金融
●個人マネー過熱、当局警戒 米中小型株が赤字でも急騰:日本経済新聞
●金融審議会委員に、“京都大学公共政策大学院教授 岩下直行”氏、 “早稲田大学基幹理工学部教授 佐古和恵”氏
●Huaweiと上海浦東発展銀行が昨年秋に発表した「Bank of Things」ホワイトペーパーに関する記事
●シンガポールDBS、法人顧客むけに監査確認ソリューションを展開へ
7. デジタル証券
●SBIと三井住友FGが株の私設取引所 22年春にも開設:日本経済新聞
●シンガポール証取SGXとTemasekが、資本市場上のスマートコントラクトおよびトークン化に特化したJVを組成へ
8. ブロックチェーンユースケース事例
●IATAの開発したクレデンシャルソリューションTravel Pass、BA・シンガポール航空・エミレーツ航空・カタール航空などがトライアルに参加へ
●保険コンソーシアムB3i、欧州保険会社との協業通じて海上保険リスクを保険会社間で行うソリューションをローンチ
●State Farm保険とUSAA、自動車保険請求むけブロックチェーンソリューション開発を発表
●英国国民保健サービス(NHS)、ブロックチェーン用いてCOVID-19ウイルス向けワクチンの温度トラッキング
●Hedera Hashgraphのブロックチェーンを用いてファイザー社のワクチンの温度をトラッキングするもの
●オラクルの提供するBlockchain Tablesの事例。イタリアの製薬会社、Angelini Pharma。製薬のIoTデータの耐改ざんに利用
●中国の最高人民法院におけるブロックチェーン証拠受け入れにむけた草案
お問い合わせ・ご相談に向けたコンタクトは、こちらの「LayerX Inc. Contact Form」よりお願いします
Disclaimers
This newsletter is not financial advice. So do your own research and due diligence.