NEC「先進的なセキュリティ技術の研究開発と取組み」(3) 「軽量認証暗号」と「秘密計算・高秘匿連合学習」とは

2022年9月29日 By 神崎洋治

日本電気(NEC)は、同社が取り組むセキュリティ領域の先進的な研究開発について、9月28日に報道関係者向けメディアブリーフィングをオンラインで開催した。NECの「先進的なセキュリティ技術の研究開発と取組み」と題して、第1回は「報道向けブリーフィングで語った4つの最先端技術」、第2回は「量子暗号通信が安全と言われる理由「BB84方式」と「CV-QKD方式」」をお届けした。第3回の今回は「軽量認証暗号」と「秘密計算・高秘匿連合学習」についての解説をレポートする。

【先進的な4つのセキュリティ技術】
1.セキュリティトランスペアレンシー確保技術
2.量子暗号通信
3.軽量認証暗号
4.秘密計算・高秘匿連合学習

軽量認証暗号とは

「軽量認証暗号」については、セキュアシステムプラットフォーム研究所の主席研究員、峯松一彦氏から説明があった。峯松氏は「サイバー攻撃の標的がITシステムから社会インフラへと拡大し、社会生活に重大な影響を与える可能性と脅威が現実のものとなりつつあります」と切り出した。

セキュアシステムプラットフォーム研究所　主席研究員峯松一彦氏

下図を例に、工場のネットワークはもともと暗号の利用などを当初からは想定しておらず、大規模に暗号技術を導入するのには困難な状況が生じることは十分起こり得る。そこで、小型のデバイス等でも動作する「軽量暗号」と呼ばれる技術に注目が集まっている、と強調した。

さらに暗号化による情報の取得だけではなく、改ざんの検知を行う機能も備えた「認証番号」技術が機能性として求められている。米国のNISTでは「軽量」な「認証暗号」、すなわち「軽量認証暗号」の技術コンペである「NIST LWC」プロジェクトを2019年より開催している。現行のNIST標準より小型のものが求められているとした(図のRFID、自動車、ヘルスケア、スマートホームなどが想定の例)。

2019年に公募を行い、57件の提案が集まり、2回の選考経て、今年の3月に10のファイナリスト候補が選出され、NECも大学などとの共同で2つの提案「Romulus」「GIFT COFB」が選択されている(選考に残っている)。

最下行の通常2回の処理(右側2つ)が、NECの提案であるCOFB(青枠)であればブロック暗号1回と軽い線形処理1回で完了し、結果的に計算量の低下とメモリ量の削減が実現できる、としている

今後はまず、NICTのコンペティションを勝ち抜き、事業の活用推進、標準化(デフィクトスタンダード)を目指していく。

秘密計算と高秘匿連合学習

4つめのセキュリティ技術「秘密計算」と「高秘匿連合学習」についてはデジタルテクノロジー開発研究所の糸永氏が説明した。

デジタルテクノロジー開発研究所　ディレクター　糸永航氏

糸永氏は「経済発展と社会課題解決の両立には、各組織が保有するデータの統合的活用が有効だが、プライバシーや企業機密保護の観点から進んでいない」と、現状の課題を掲げた。具体的には「プライバシーの保護」と「企業機密の保護」。データの利活用や共有の際、あらゆる現場においてどうしても常に課題となってしまうものだ。

そこで「プライバシー強化技術」が注目されている。この技術はプライバシー保護の原則を重視しつつ、データの利活用を両立しようというもの。例として下表の4つの技術があげられるが、今回のNECの発表では「秘密計算」と「連合学習」にフォーカスして解説された。

秘密計算
データを暗号化したまま分析できる技術であり、生データを見ることなく計算結果だけを得ることができる。
連合学習
データを組織から持ち出さずに複数組織が連携して学習することで、高精度な AI を作成する技術。

糸永氏は「秘密計算」の例として「英語のテスト結果の得点の集計」を例にあげた。学生にとって見られたくない個々のデータそのものは集計者からは見えないが、秘匿したままでもデータベース処理や統計分析、AIによる解析などが可能になる、そのような技術だという。

そして、データを暗号化したままで計算可能な「秘密計算」を実現する技術として、具体的には大きく3つの方式「秘密分散方式(MPC)」「TEE方式」「準同型暗号方式」が研究・提案されているとしている(詳細は下表参照)。

この3つの方式には一長一短があるが、NECは全ての方式に対して研究開発と事業化を進めていて、既に「秘密分散方式(MPC)」と「TEE方式」は提供を開始していて、「準同型暗号方式」も顔認証特徴用計算に一部活用を始めているという。顧客の要望や環境に最も合った方式を提案していく考えだ。

三菱重工と秘密計算技術を活用したセキュアなログ分析システム構築に着手

また、「秘密計算」の事例として、同日に発表した三菱重工との取り組みをユースケースとしてあげた(プレスリリース:NEC、三菱重工とプラント等におけるセキュリティ強化に向け秘密計算技術を活用したセキュアなログ分析システムの研究開発に着手)。プラント等でIoT機器の導入が進む中、外部とのネットワーク接続の必要性が増え、それに伴ってサイバー攻撃のリスクも高まってくるが、それらを早期に検知するしくみとしてセキュリティを導入してログ情報を管理・監視する必要が出てくる。ところがログデータはプラント側としては出したくない情報となる。そこで「秘密計算」技術を間に挟むことで、生のログデータは秘匿したまま、管理・監視・分析が可能になる。

高秘匿連合学習

「連合学習」とは、各クライアント内部でデータを使って学習したAIのパラメータだけを外部のセンターで集約・統合し、高精度な統合AIを構築、外部のセンターでの統合とクライアントへの配布を繰り返すことで、AIの精度を向上していく学習方法。従来のように、AI育成のためにクライアントの生の学習データを外部に出す必要がなく、実データの秘匿性を保ったままでAIモデルの生成が可能となる。

NECとしては社会課題や業界共通課題の解決に向けた社会インフラとしての実装を目指し、多くの組織が参加できるように、安全性の向上と各組織でのAI推論精度の向上を追求していくとしている。そのためには「学習データ保護の強化高秘匿化」と「クライアント毎の最適化」に取り組む、としている(下図を参照)。

多くのユーザが利用できる環境を整備するために「秘密計算」は非専門家でも容易に使える環境の整備、「高秘匿連合学習」については、クライアント毎の最適化を推進し、連合学習への参加ハードルを下げる技術の開発に注力していく考えだ。

関連記事:NEC「先進的なセキュリティ技術の研究開発と取組み」
1.報道向けブリーフィングで語った4つの最先端技術
2.量子暗号通信が安全と言われる理由「BB84方式」と「CV-QKD方式」
3.「軽量認証暗号」と「秘密計算・高秘匿連合学習」

ABOUT THE AUTHOR /

神崎洋治

神崎洋治（こうざきようじ） TRISEC International,Inc.代表「Pepperの衝撃! パーソナルロボットが変える社会とビジネス」(日経BP社)や「人工知能がよ～くわかる本」(秀和システム)の著者。デジタルカメラ、ロボット、AI、インターネット、セキュリティなどに詳しいテクニカルライター兼コンサルタント。教員免許所有。PC周辺機器メーカーで商品企画、広告、販促、イベント等の責任者を担当。インターネット黎明期に独立してシリコンバレーに渡米。アスキー特派員として海外のベンチャー企業や新製品、各種イベントを取材。日経パソコンや日経ベストPC、月刊アスキー等で連載を執筆したほか、新聞等にも数多く寄稿。IT関連の著書多数(アマゾンの著者ページ)。