コンフィデンシャルコンピューティング、耐量子暗号、完全準同型暗号などの技術は、単なる仮説から実用的な商用アプリケーションになりつつあり、今後はこれらの技術がデータプライバシーの未来を変えると考えられている。
IBM Researchは3月に開催したオンラインプログラムで、これらの技術が、情報の安全な管理、暗号化、保存、送信にどのような影響を与え、未来のデータプライバシーに関するさまざまな課題をどう解決できるかについて示した。
コンフィデンシャルコンピューティング
IBMは、約10年前からコンフィデンシャルコンピューティングに取り組んできた。この技術の背景にある考え方は、ハードウェアレベルのセキュリティ技術で、クライアントがデータと運用ワークロードの完全なプライバシーを維持し、コントロールできるようにするというものだ。
これを実現するには、データを管理することができ、許可されたプログラムのコードからしかアクセスできず、情報をクラウドやインフラ提供者からも外部の脅威アクターからも隔離できる「セキュアエンクレーブ」(信頼できる実行環境)の実装が必要になる可能性がある。
IBMはこの技術を、ホテルの部屋に置かれた金庫に例えている。ホテルの部屋に入るためにはキーカードが必要だが、部屋の金庫を開けるためにはさらなる認証が必要になるのと同じだというわけだ。
IBM Cloudのバイスプレジデント兼最高技術責任者(CTO)Hillery Hunter氏によれば、すでにこの技術を使った最初の商用アプリケーションが、金融サービス産業や通信産業、医療業界向けのサービスに組み込まれているという。それらのサービスの顧客には、Daimlerや「CareKit SDK」を利用しているAppleなどが含まれる。
IBMとAMDは11月に、コンフィデンシャルコンピューティングやハイブリッドクラウドの展開に関するパートナーシップを発表した。
Google Cloudも、コンフィデンシャルコンピューティングの原理を利用し、仮想マシン(VM)で処理中のデータも暗号化で保護される技術を発表しており、Intelの第3世代「Xeon」スケーラブルプロセッサー「Ice Lake」も、コンフィデンシャルコンピューティングの要求に対応できるように開発されている。
