データを暗号化したまま計算する秘密計算のクラウドサービス、NECが開始

　NECが開始したのは、データを暗号化したまま計算する秘密計算のクラウドサービス（図1）。情報漏えいや不正利用のリスクを低減することで、機密性の高いデータやパーソナルデータなどの組織をまたぐデータ流通が可能になるという。

図1：「秘密計算」ではデータを暗号化したまま計算する。データを復号しないため情報漏えいや不正利用などを防げるとする

　秘密計算の方式として、（1）秘密分散方式（MPC方式）と（2）ハードウェア方式（TEE方式）を用意する。秘密計算の実行環境に加え、秘密計算のためのアプリケーション開発や同アプリを使う分析システム全体のコンサルティングや構築なども支援する（図2）。

図2：秘密分散方式（MPC方式）とハードウェア方式（TEE方式）を用意する。関連サービスも提供する

　秘密分散方式は安全性が高いのが特徴だ。計算時にデータを乱数で符号化し、3つのサーバーに分散することで、仮に1つのサーバーがハッキングされてもランダムな分散データしか得られないためである。実証実験では約8000人分のゲノム情報を約1秒で解析できたとする。

　ハードウェア方式の特徴は、秘密分散方式より処理速度が速いこと。パブリッククラウド上で既存の分析アプリケーションを利用するなど種々の分析手法を試す場合に適しているという。NECのサービスでは、メモリー上に安全な空間を作成し、そこにデータを隔離する「インテルSGX（ソフトウェア・ガード・エクステンションズ）」技術を使って計算する。

　秘密計算のためのアプリケーション開発に向けては、秘密分散方式では開発支援ツールを提供する。ハードウェア方式においてはプログラミング言語Pythonを使って記述する。Pythonで記述した既存アプリを流用できるほか、AI（人工知能）モデルを組み込むこともできる。

　NECによれば、デジタルトランスフォーメーション（DX）が急進するなかで、機密情報を使って新たな洞察を得ようとする動きが高まっている。ただし、他社へのデータ提供には情報漏えいや不正利用などへの懸念がある。機密情報の安全な利用に向けて秘密計算技術が期待されている。