AIBR プレミアム
拓海先生、最近「機能暗号」だの「非単調アクセス」だの現場の若手が口にしてまして、正直何をどうすれば儲かるのか見えません。要はうちの製造データを安全に共有して利益に変えられるんですか?
素晴らしい着眼点ですね!大丈夫、要点を3つで整理しますよ。1) データをそのまま渡さずに共同で使える、2) 誰が何の結果を見られるか細かく制御できる、3) 実運用で効率的である、という点です。これなら投資対効果が見えやすくなりますよ。
なるほど。しかし「誰が何を見られるか細かく制御」って、現場で設定が膨大になってしまって運用不能になりませんか。設定ミスで情報漏れしたら意味がないのでは?
良い懸念ですね。ここで登場するのがFunctional Encryption (FE)(機能暗号)です。FEはデータそのものを見せずに、必要な計算結果だけを許可する仕組みで、細かなアクセス制御を暗号レベルで実現できます。設定は設計段階で整理すれば、運用負荷は抑えられますよ。
それで、その論文は何を新しくしているんですか。うちがやるなら、複数の事業所がバラバラに暗号化しても協調できる必要がありますが、それを満たしてますか?
その通りです。論文はMulti-client Functional Encryption(MCFE)(マルチクライアント機能暗号)を提案しており、各クライアントが独立に暗号化しても集合交差(set intersection)の結果を得られる点が特徴です。これで事業所ごとの運用を崩さずに共同分析ができますよ。
なるほど、独立暗号化で共同分析可能。ところで「非単調アクセス構造」というのが難しすぎます。これって要するに権限制御を柔軟にできるということ?
はい、その理解で合っています。Non-monotonic Access Structures (NAS)(非単調アクセス構造)は、単純に権限が増えれば結果が見えるという性質に縛られません。ある条件が満たされたときだけアクセスを許す、あるいは特定の組み合わせでしか見えない、といった複雑なポリシーを表現できます。
それなら現場の部署ごとに違う条件で結果を見せる使い方が可能ですね。ただ導入コストや計算負荷が心配です。実運用で遅くなったり高額なサーバーが必要になったりしませんか?
良い着眼です。論文では非対称ペアリング(asymmetric prime-order pairings)を用いた具体構成と、実装による効率評価を示しています。要するに暗号計算は高いが、現実的なパラメータで実用範囲にあると示しているため、PoC(Proof of Concept)段階でコスト見積もりができるはずです。
PoCで確認できるなら安心です。最後に一つだけ、我々のような現場がこれを使うとしたら、最初に何をすれば良いですか?
大丈夫、一緒にやれば必ずできますよ。まずは目的と見せたい結果を明確にし、どの部署にどの情報を許可するかのポリシーを簡単に定義すること。次に小さな範囲で暗号化・検証のPoCを回し、性能とコストを測ること。その後、段階的に展開すれば導入リスクを抑えられます。
分かりました。要するに、暗号でデータを隠したまま特定の共同分析だけ許す仕組みを段階的に試して、費用対効果を確認してから拡大する、ということですね。私の言葉で言うとこういうことです。
