Acompany、秘匿IDマッチング手法「SGX-EIM」を開発!約11秒で1,000万件同士のデータを秘密計算することが可能に
株式会社Acompany
「2024年 暗号と情報セキュリティシンポジウム(SCIS2024)」にて、R&D研究員・櫻井碧が発表
データクリーンルームを提供する株式会社Acompany(アカンパニー、愛知県名古屋市西区、代表取締役CEO 高橋亮祐、以下Acompany)は、秘匿IDマッチング手法「SGX-EIM」を開発しました。 SGX-EIMは、高速な計算能力と安全性を兼ね備えています。計算速度は、秘密計算上でIDマッチングしてクロス集計をする処理が1,000万件同士のデータで約11秒と、迅速に処理することができる速さです。また安全性は、『インテル(R) SGX』が提供する保護領域を利用することで、強固なセキュリティと安全管理措置の役割を果たします。この2つの特徴は、大量のパーソナルデータを安全に計算処理し、活用したいニーズへ貢献します。
本成果については、2024年1月23日から2024年1月26日に長崎で開催された「2024年 暗号と情報セキュリティシンポジウム(SCIS2024)」にて、発表しました。
またAcompanyでは、事業者における秘密計算や連合学習といったプライバシーテック(PETs)の利活用や提案を、「PETs R&D支援サービス」として提供しています。今回発表したSGX-EIMは、このPETs R&D支援サービスにて利用することが可能です。
PETs R&D支援サービス
■「SGX-EIM」とは
「SGX-EIM」とは、『インテル(R) SGX』が提供する保護領域を利用した、大量のデータを高速かつ安全に分析・処理できる秘匿IDマッチング手法です。2事業者が保有するデータから、データの横結合やクロス集計表の生成が可能です。
高速に、大量データの秘密計算が可能
SGX-EIMは、データをマッチングしてクロス集計を行う処理を、100万件同士で1.8秒、1,000万件同士では約11秒の速さで行うことが可能です。
また今回の発表にあたり、データの横結合とクロス集計表生成のそれぞれについて、1,000件同士~1,000万件同士の実行時間を計測しました。その結果、最大データ量の1,000万件同士のマッチング処理の場合は、データ横結合で13.6秒、またクロス集計表で11.5秒で加工、暗号処理、データ転送など全ての処理を完了させることに成功しました。
安全な環境下での分析処理となり、安全管理措置の一つとして有用
SGX-EIMでは、計算過程で秘密計算を用いることで、個人データの提供者はもちろん、分析を行うエンジニアも含め、個人データの分析処理過程が閲覧できないようになっています。また、Remote Attestation ※というプロトコルにより、SGX-EIMで秘密計算を行うために実行定義したプログラムが動作することを保証できます。そのため、第三者の攻撃者がプログラムをすり替えたりするなど想定外の用途での利用を防ぐことが可能です。
このようにSGX-EIMを利用することで、個人データの安全な分析処理を行うことができ、通常の安全管理措置と比較して、より高いプライバシー保護を実現できる手法と考えられます。
※Remote Attestationとは:リモートに存在する非SGXマシンを使用するユーザが、リモートに存在するSGXマシンについて、検証を改ざんするような不正な動作をしていないか、またマシン自体に何らかのSGX関連の脆弱性を抱えていないかを検証するもの。詳細は、「データクリーンルームのAcompany、インテル(R) SGXのTEE技術、RAとLAのOSSを公開」を確認してください。
■「2024年 暗号と情報セキュリティシンポジウム(SCIS2024)」について
「2024年暗号と情報セキュリティシンポジウム(SCIS2024)」とは、日本における暗号学および情報セキュリティ分野の研究発表、意見交換、技術展示などを目的とした学術会議の一つです。このシンポジウムは、電子情報通信学会 情報セキュリティ研究専門委員会 (ISEC研)が主催しており、毎年情報セキュリティに関する最新の研究成果や技術動向が発表されています。
2024年 暗号と情報瀬キュリティシンポジウム(SCIS2024):https://www.iwsec.org/scis/2024/program.html
■「PETs R&D支援サービス」のご紹介
『プライバシーテック(PETs) R&D支援サービス』とは、プライバシーテックの導入から開発・運用部分までを一貫してサポートする、技術に特化したコンサルティングサービスです。 新サービスにプライバシーテック(PETs)を活用したい、プライバシーテック(PETs)の開発・組み込みのみを外注したいといったさまざまな要望に、AcompanyR&Dチームの技術力でお応えします。
AcompanyR&Dチームは今まで、秘密計算や連合学習、k-匿名化などのプライバシーテック(PETs)の研究開発をしてきました。ここで生み出した研究成果を通じ、顧客課題にあわせた技術選定やリスク評価、システム設計などをサポートします。
PETs R&D支援サービス
■プライバシーテック(PETs)とは
プライバシーテックとは、個人のプライバシーを保護するための技術です。現代において、個人データが企業などにより大量に保有されている中、個人に対して安全なデータの保全や利活用が必要となってきています。このような課題を解決するため、プライバシーテックが開発されました。例えば、データを暗号化したまま高度な分析が可能な「秘密計算」や、元のデータから類似データを生成する「合成データ」、また個人の特定を困難にする「k-匿名化」といった技術があります。
プライバシーテック研究所:https://acompany.tech/privacytechlab/
■会社概要
社名 :株式会社Acompany
代表者 :代表取締役CEO 高橋亮祐
所在地 :愛知県名古屋市西区那古野2丁目14番1号なごのキャンパス
設立 :2018年6月
URL :https://acompany.tech/
事業内容:すべてのデータが安全に使えるデータクリーンルーム『AutoPrivacy』の開発・提供、コンサルティング
■本件に対するお問い合わせ
お問い合わせフォーム、もしくは下記メールアドレスからお問い合わせください。
お問い合わせフォーム:https://acompany.tech/contact/