IBMは11年前に、完全準同型暗号(FHE)の開発でブレークスルーを起こした。FHEは、データを暗号化したまま計算や分析を行うことを可能にする暗号化技術だ。IBMによれば、FHEには多くの用途でメリットがあり、特に機密性の高いデータを取り扱う操作に利用した場合にメリットが大きいという。
しかし、FHEを実装するにはさまざまな困難が伴うこともあり、利用は広がっていない。IBMは、この状況を改善するため、開発者が簡単にFHEを試したり、開発している製品に組み込んだりすることができるようにすることを目指したツールキットを公開した。このツールキットは、米国時間6月5日からGitHubで公開されている。現時点ではmacOS版とiOS版が入手可能で、まもなくLinux版とAndroid版も公開される予定になっている。
現在使われている暗号化技術では、転送中や保管中のデータは暗号化されているが、データを実際に利用する際は復号された状態になっており、セキュリティ上の脆弱性になっていた。FHEを利用すれば、この問題を解決することができる。
FHEのパイオニアであるIBM ResearchのFalvio Bergamaschi氏によれば、FHEは特に金融業界や医療業界などの規制産業での利用に向いているという。また同氏は、格子ベースの暗号であるFHEは「私たちが知る限り最高」の耐量子暗号だと述べている。
FHEの潜在的な可能性は大きいが、この技術を利用するには、セキュリティのパラダイムを大きく変える必要がある。通常、アプリケーションのビジネスロジックでデータを使用する際には、データは復号された状態になっている。FHEを導入すればその必要はなくなるが、それには一部の関数や操作を変更する必要がある。つまり、ビジネスロジックの一部を書き換える必要があるということだ。しかしBergamaschi氏は、「書き換えを行って、データを常に暗号化したままにしておけるようにすれば、非常に高い安全性が得られる」と話す。
Bergamaschi氏は、FHEの利用に向いているいくつかの応用例を説明した。1つ目は自分の意図を知らせずにクエリーを実行することができる「記録を残さないクエリー」だ。例えば、地図アプリケーションで経路を調べるときにも、自分の現在位置や目的地を知らせずに検索を行うことができる。
FHEはまた、2つのデータセットの共通部分だけを扱いたいような場合にも利用できる。これはゲノム解析や共同マーケティングキャンペーンなど、さまざまな分野で有効だ。さらに、安全性を保ったままアウトソーシングを行う際にも利用できる。例えば、機密データの計算処理をクラウドにアウトソースし、結果だけを得ることできるという。
IBMは、開発者が利用しやすい形で提供することで、FHEの概念を具体的なものとして知ってもらうためにこのツールキットを公開した。ツールキットは汎用の完全準同型暗号ライブラリーである「HELib」を利用して作られており、サンプルプログラムやIDE(統合開発環境)との統合機能が含まれている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
