パスワードを忘れた? アカウント作成
15210506 story
暗号

秘密計算技術の普及を目的とする「秘密計算研究会」 58

ストーリー by nagazou
名前がとても良い 部門より
nagazou 曰く、

NECなどの3社が2月18日「秘密計算研究会」を立ち上げたと発表した。この研究会はデータを暗号化したまま運用する「秘密計算」の普及を目的とした組織であるという。参加企業はNEC、デジタルガレージ、ソフトウェア開発企業のレピダム(秘密計算研究会ITmediaTECH+)。

公式サイトによれば、

秘密計算は、高度な暗号理論を用いて、データを暗号化した状態のままでデータベース処理、統計分析、AIによる分析などができる技術です。データ保護性が非常に高いクラウドサービスや、複数組織のデータを安全に共有・統合して1つのビッグデータとして利活用できるシステムを実現する技術として、期待されています。

とのこと。

秘密計算には「秘密分散」や「準同型暗号」を元に下した異なる方式が複数存在しているが、それぞれ独立して研究されてきたことから、安全性や性能などを一定のの基準で定量的に評価する方法が確立されていなかったという。秘密計算研究会は秘密計算における評価基準を策定し、秘密計算がクラウドなどの社会インフラ上に広く実装されることを目指すとしている。

  • 秘密計算とは (スコア:5, 参考になる)

    by 90 (35300) on 2021年02月19日 16時57分 (#3981234) 日記

    一定のアルゴリズムで暗号化したデータに対して、暗号のまま四則演算やビット演算が行える技術ですね。数学的には平文と等価だけれども入力も出力も暗号のままで、処理している中間データや返却値を覗いても解読できず、サービス運営者や作業者は知る必要がない情報を知らずに済むというやつ。

    ただ、どの方式も計算量が膨大で実用にならないまま何十年も経過していたような。

    ここに返信
    • by Anonymous Coward

      ゼロ知識証明と関連があるのかな
      ちょっと似てそうな素人の印象

    • by Anonymous Coward

      なるほどわからん。どうやってデバッグするんだろう...

      # 組み込みでopenssl、期待通り動かないときのデバッグがしんどいんだよね...

      • by 90 (35300) on 2021年02月19日 21時31分 (#3981424) 日記

        処理プログラムの形式的証明で……みたいな理想論に理想論を重ねた世界に入っていきそう。

      • by Anonymous Coward

        ルーチンがおかしいのか中身がおかしいのかわからんな。
        開発中は中身がわかってるモックデータ使うのだろうけど、本番環境などで予期していないデータがきておかしなことになってたとしても再現させられないのでは。

    • by Anonymous Coward

      ネーミングが最高に良い

    • by Anonymous Coward

      思うにDBテーブル構造を社外に晒した時点でもうダメw
      カラム一個にまとめてレコードにも状態シフト入れるくらいじゃないと
      全文検索どころか操作更新もままならないクソ仕様
      秘密にしたい深さ線引の問題なんだろうけど

      • by Anonymous Coward

        >思うにDBテーブル構造を社外に晒した時点でもうダメw

        そこら辺は、分析サービス用のレコード形式に、参加者が合わせればいいだけではないでしょうか。

    • by Anonymous Coward

      最近のCPUには、コードやデータを暗号化したまま処理できる機能があるものが多い
      平文はCPUダイ内でのみ存在し、CPUダイの外では暗号化されたものしか存在しない
      DRAM上でももちろん暗号化されてる

      そういった命令群を使えば(実装にバグやバックドアがなければ)、
      比較的容易にそういったことが可能では?

      • by Anonymous Coward

        CPUで暗号化解除したら「暗号化したまま処理」してないからw
        大体、研究とサービス設計の区別もついてないし…w

    • by Anonymous Coward

      f()が暗号化する関数とすれば、f(x+y)=f(x)+f(y)とかf(xy)=f(x)f(y)ってことでいいんだよね?もともとの代数構造を保存してしまう暗号化って、「ぐちゃぐちゃ度」が低くなって、そこが弱点になりがちなんじゃないのか?という疑問がわくけど、どうなんだろ?

      • by Anonymous Coward on 2021年02月20日 8時08分 (#3981568)

        ノー。f(x+y)=g(f(x),f(y))が正しい。安全性を落とさずに、足し算や掛け算以外のいろんなのに対してfやgを上手く作ってる。

        • by Anonymous Coward

          言い方悪かった。f(x+1y)=f(x)+2f(y), +1 がもとの代数系の和で+2が暗号化した代数系の和。この和の計算は実際には複雑なものになっても、交換性とか、和の持っている性質は満たしているということでいいのかな?暗号強度への影響はどうなんだろ?

      • by Anonymous Coward

        RSAがf(xy)=f(x)f(y)満たしますね
        さて、弱点でしょうか

    • by Anonymous Coward

      寡聞にてまったく存じませんでしたが、
      なんか、公開鍵暗号方式のときと同じ様に、意味はわかるが、実現可能?、そんなの不可能では?って感じの「夢の技術」ですね。

      理屈の上では、暗号アルゴリズムと暗号鍵(あと平文)から、暗号化データ、「だけじゃなく」、暗号型加算プロシージャ、暗号型減算プロシージャ、比較、等々の暗号型プロシージャを生成すれば、できるって発想なんだろうけど。
               比較プロシージャ( ==, 0x01, 0x02 ) #=> False そうなるよな
            暗号型比較プロシージャ( ==, 0x01, 0x02 ) #=

      • by Anonymous Coward

        追記 掛け算で例えたほうが、おもしろいかも。

           算術プロシージャ( ✕, 0x01, 0x02) #=> 0x02 1✕2は2
        暗号型算術プロシージャ( ✕, 0x01, 0x02) #=> 0x20 1✕2は20倍やぞ!

    • by Anonymous Coward

      AIと相性が良い部分があるのはわかるんだけど、時間データとかの時系列をどう担保するんだろう

    • by Anonymous Coward

      そんなこともないみたいですよ。だいたいスクリプト言語での処理と同じくらいのスピードらしい。
      https://www.jstage.jst.go.jp/article/essfr/12/1/12_12/_article/-char/ja [jst.go.jp]

      • by Anonymous Coward

        うーん。十分に遅い。

  • by Anonymous Coward on 2021年02月19日 17時45分 (#3981266)

    クラウドサーバでデータの平均値を求めたいとする。
    データをクラウドにアップロードして、平均値を求めるプログラムを実行して、結果をダウンロードする。

    ただこれだと、クラウドからデータが流出する危険があるので、そういうことが起こらないと信用できるクラウドサービスしか使えない。

    そこで、秘密の値Xを用意して、データを全部X倍するという、すごいあんごうか、をしてからクラウドにアップロードする。
    平均値を求めると、X倍された平均値が求まる。
    それをダウンロードしてからXで割ることで復号すると、欲しかった平均値が求まる。

    秘密の数値Xはクラウドサービス提供者に渡す必要が無い。自分以外の誰も見れないように厳重に管理する。
    自分の管理外に出るデータは全部、秘密の数値Xで暗号化されているので、それらが流出しても、元データは復元できない。
    この方法なら、クラウド業者がうっかりやらかしても、産業スパイが紛れ込んでてもデータ流出の被害は無い。

    例えば、通販サイトを運営するのにAmazonのクラウドを使って大丈夫? こっそりデータを抜かれたりしない? という心配はありえる。
    今現在は、Amazonみたいな最大手がそんなしょおもない犯罪に手を出さないだろうとか、
    もしそうなっても裁判で十分な損害賠償金を引っ張り出せるはずとかで、まあ、多分、そういう心配は杞憂なわけで、
    クラウドサービスの信頼というのは社会通念とか契約とかをベースに成り立ってる。
    それを完全に技術の話にしてしまって、誰が提供しているんだかさっぱり分からないクッソ安い怪しいクラウドサービスでも安心して使えるようにしよう、というのが、極端な話、このネタの目標。

    もちろんこの例みたいに、X倍してXで割る、なんて安易な方法だとそこまで安全にはならないし、平均値ぐらいパソコンで求めろよという話になる。
    暗号方式をちゃんとした十分に頑丈な暗号方式にした上で、平均値よりももっと複雑な計算もできるようにしよう、というのが、この手の秘密計算技術の話。
    どれぐらい頑丈な暗号で、どれぐらい複雑な計算をさせられるか、という限界を広げる研究がずっとされてる。

    ここに返信
    • by Anonymous Coward on 2021年02月19日 22時19分 (#3981450)

      「ものすごく簡単に」っていうのは推敲の程度のことかな?

    • そのサービスで流出させたけど、暗号化されてたので無問題!
      ->複合処理も同じクラウドに乗せてたので流出しました、まで見えた。

    • by Anonymous Coward

      数年前に発表を聞いた限りだと実用化まで程遠いという印象だったな。
      しかし秘密計算だけで発表者が集まるのかなと他人事ながら心配になった。

    • by Anonymous Coward

      作業者に平値AとBのXORを計算させたいが、AとBは秘密にしたい場合。

      暗号鍵Kを決め、XORをとり暗号値aとbを計算する。
      暗号値aとbを作業者に渡し、XORを計算させる。その答えはAとBのXORと同じである。
       a ⊕ b = ( A ⊕ K ) ⊕ ( B ⊕ K )
          = A ⊕ B

      みたいな感じ?(この場合、計算結果は知られてしまうが)

  • by Anonymous Coward on 2021年02月19日 17時40分 (#3981258)

    秘密結社 計算研究会

    にすればよかったのに。

    ここに返信
    • Re:名前 (スコア:4, おもしろおかしい)

      by Anonymous Coward on 2021年02月19日 17時41分 (#3981260)

      それは既に存在している。
      秘密結社だから知られていないだけで

      • by Anonymous Coward on 2021年02月19日 22時39分 (#3981454)

        秘密戦隊は少なくとも1975年から知られていたようですね。
        秘密なのに。

        • by Anonymous Coward

          じゃあ次はアクマイ算3で

      • by Anonymous Coward

        服装は多分これ [wikipedia.org]

      • by Anonymous Coward

        多次元宇宙みたいだな
        無限・無数に存在しそうだ
        つまり、重ね合わせの状態

      • by Anonymous Coward

        陰謀は必ず露見するとか言うけど露見していない陰謀は存在を認識されないだけなのでは

      • by Anonymous Coward

        私立恵比寿中学っていうアイドルグループのファンクラブが
        秘密結社ブラックタイガーっていう・・・

        #もう全員成人してる

    • by Anonymous Coward

      つまり計算研究会とはブランケットの事だったんですね(違

      • by Anonymous Coward

        かっこ使うし。
        [それブラケット]

    • by Anonymous Coward

      結社「秘密結社 計算研究会」

    • by Anonymous Coward

      伝染るんです。に、全部秘密のお店の宣伝みたいなネタがあったのを思い出した。

      #うろ覚えなので全然違うかも

    • by Anonymous Coward

      ピタゴラス教団「2の平方根の計算結果は秘密だからな」

  • by Anonymous Coward on 2021年02月20日 1時48分 (#3981508)

    暗号化したデータはクラウドで、手元のマシンで複合化して計算すりゃええやん

    ここに返信
    • 暗号資産とかで使うんやで。
      それぞれの残高や取引金額が、本人にしかわからない形で(暗号化したままで)
      取引ができる。

      取引相手が存在して、取引を仲介する仕組みがあって、
      かつ、仲介者にも金額を秘密にしたいときに秘密計算を使う。

    • 手元のプアな計算リソースではなく、クラウドのパワフルな計算リソースで計算させたいし、秘密も保持したい、って話なんじゃね?

    • by Anonymous Coward

      そりゃそう。今すぐ広く役に立つような話なら、とっくに誰かが実用サービス化してる。

      とりあえず数学者の玩具としては研究しがいのあるネタとして愛されてきたけど、色々とネタも貯まってきてるし、本当に使えるかどうか真面目に考えてみようか、という段階。

      もしかすると、この方法がぴったりくるニッチな用途がどこかに埋もれてるかも知れないので、間口を広げようとしてる。

      • by Anonymous Coward

        概念は分かるけど、中間者が隠匿したデータを計算する様な処理を入れられるなんてのは、意図しない中間者に改竄されても追いようがない事が問題、ブロックチェーンと組み合わせればなんとかなるのかな

    • by Anonymous Coward

      複合化して計算、って本件の秘密計算みたいな

typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...