IBMは米国時間12月17日、転送中の暗号化データを分析する能力を商用分野にもたらすための第1歩となる、完全準同型暗号(FHE)を実現する新たなテストサービス「IBM Security Homomorphic Encryption Services」の提供を企業向けに開始したと発表した。
IBMは新たなFHEソリューションをもたらすこのサービスによって、顧客は自社の既存ITアーキテクチャー、製品、データのプライバシーの強化に向けて、同技術をどういった形で実装できるのかについて試行錯誤できるようになると述べた。
FHEは、データの処理中もそのデータを暗号化された状態に保っておける暗号化手法であるため、暗号化の「聖杯」と見る向きもある。
FHEの背後にある考え方は、ストレージ上に格納されている、あるいは移送中のデータは強固な暗号化を施しておきたいというニーズと、処理時にはデータ処理や分析のために該当データを復号しておきたいというニーズ(しかし復号によってセキュリティ上の問題が発生する)のギャップを埋めるというものだ。
この研究分野で活動している、IBMをはじめとする企業は、10年以上にわたって準同型(ホモモーフィック)暗号の開発に取り組んできているものの、FHEは実用的ではないと見なされてきた。その理由は、暗号化データの処理に膨大な計算能力を要し、その速度もあまりにも遅いというところにあった。
しかし今や、業界における計算能力の増大と、FHEを実現するアルゴリズムの洗練によって、その計算処理は1ビット当たり数秒で実行できるようになったとIBMはいい、「これにより現実世界のさまざまなユースケースと、企業での初期検証が可能になるほどの高速化が実現された」と続けた。
またIBMは、格子暗号を実装することで、FHEを「耐量子安全性」に優れたものにしようと取り組んでいる。
同社は複数の実地試験を完了させており、複数の顧客はFHEの実装に向けた試用プログラムを2020年に入って遂行してきている。今回新たに提供された同サービスを利用することで、顧客はパブリッククラウド「IBM Cloud」のテスト環境を用いて、FHEを活用したプロトタイプアプリケーションを開発できるようになる。また、IBMの専門家による新規FHEプロジェクトのサポートも受けられる。
暗号化された検索機能や、機械学習(ML)機能といった、特定のユースケースをテストするための、IBM Researchのツールも利用可能となる。
IBM Security 最高技術責任者(CTO)のSridhar Muppidi氏は「完全準同型暗号は、プライバシーとクラウドコンピューティングの未来において、途方もなく大きな可能性を秘めているが、企業はそれによってもたらされる利点全てを享受するために、FHEについての学習と実験から始める必要がある」とコメントした。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
