秘密計算.jp#3開催!(イベントレポート)

Date
2021/10/8
notion image
 
2021年10月6日(水)、秘密計算コンソーシアム主催で秘密計算・秘匿計算をテーマとした「秘密計算.jp#3」が開催された。今回は秘密計算・秘匿計算の最前線をいく技術者たちが登壇。秘密計算・秘匿計算の国内事情と具体的な技術、そのリアルな声に迫った。
 
 
LayerXの恩田氏(左上)、EAGLYSの今林氏(右上)、EAGLYSの三原氏(左下)、Acompanyの近藤氏
LayerXの恩田氏(左上)、EAGLYSの今林氏(右上)、EAGLYSの三原氏(左下)、Acompanyの近藤氏
 

登壇社情報

近藤 岳晴 株式会社Acompany CTO

🗣️
名古屋工業大学在学中、IT系ベンチャーにて長期インターンを経験。複数のハッカソン入賞やビジネスコンテストに出場する中で、Acompany代表の高橋と出会う。 「テクノロジーと仕組み化で社会を良くしていきたい」という高橋の想いに共感し、第二創業期にCTOとして参画した。その後、秘密計算システム開発や、秘密鍵管理ソフトウェア、独自開発の秘密計算エンジン「QuicMPC」の開発を担当している。

三原 健太郎 EAGLYS株式会社 リサーチエンジニア

🗣️
熊本大学理学部理学科卒業後、ニューヨーク州立ストーニーブルック大学大学院物理学科へ進学。その後、ブルックヘブン国立研究所にて粒子加速器などを中心とした実験系物理学を専攻し、修士号取得した。 EAGLYSには、データサイエンティストとしてインターンを経て入社。現在は、秘密計算エンジン「Capsuleflow」、秘匿データのAI推論を行うサービス「DataArmor Gate AI」の開発に携わる。他にも、データ分析の高速化・省メモリ化を目的とした研究開発に取り組む。

恩田 壮恭 株式会社LayerX リードエンジニア

🗣️
大手証券会社システム部門にて、機関投資家や一般投資家向け、バックボーンネットワーク、プライベートクラウドのネットワーク設計・構築に従事。暗号資産関連事業の新規立ち上げも経験した。ここでは、暗号鍵管理の設計や業務システムのアプリケーション・インフラ全般の設計、開発を行った。 2020年3月にLayerXに参画。現在は同社の研究開発組織「LayerX Labs」にて、プライバシー保護・秘匿化技術「Anonify」の開発を担当している。

秘密計算でAcompanyは何を実現するのか

次世代の暗号技術として注目を浴びる秘密計算。今まで研究フェーズだったが、ここ数年で実証フェーズに突入してきている。その中、日本国内ではAcompanyやEAGLYSなどのスタートアップをはじめ、NTTやNECをはじめとする大企業までもが参入。社会実装を目指している。Acompany CTOの近藤岳晴氏は「秘密計算のプロダクト化は難しい課題もあるが、突破できると日本でも海外でも有数のプロダクトになっていく、そんな面白さがある」と意気込む。
 
🗣️
近藤:Acompanyでは「プライバシー保護とデータ活用を両立させる」ことをミッションに事業を展開しています。データを活用した新しいビジネスの立ち上げは重要な課題です。しかし、データ漏洩事件やこれに伴うデータ規制強化を克服しなければいけません。Acompanyではこのような社会課題を解決するため、秘密計算エンジン「QuickMPC」を用いてこれらの課題解決を目指しています。
 
【秘密計算については下記ブログで詳しく紹介しています】
 
Acompanyは秘密計算の手法の中でも「秘密分散+MPC」を選択した。秘密分散とはデータを「シェア」という特殊なパーツに分解して、複数パーティ間で共有する方法です。この手法を選択した理由について近藤は「複数社でデータを連携するとなると考えると最適な手法だった」と話す。
 
🗣️
近藤:データ利活用の社会実現のため、Acompanyでは独自開発の秘密計算エンジン「QuickMPC」を開発しました。QuickMPCは、複数のサーバが協力して行う秘密計算技術マルチパーティ計算(Multi-party Computation: MPC)による秘密計算エンジンです。データを秘匿化したまま計算・分析することができるため、プライバシー保護や漏洩リスクを低減させることができます。
 
Acompanyは、QuickMPCのβ版を2020年10月に公開。プレス向けリリースを打ったところ大きな反響があり、TechCrunchなどで取り上げられた。しかし、このように明るみになる前は、試行錯誤の連続だった。
 
notion image
 
🗣️
近藤:「紀元前」とか書いてあるんですが、Acompanyが作っているプロダクトは一番はじめからQuickMPCだったわけではないんですよ。当初は「ブロックチェーン×秘密計算」ということでやっていました。しかし顧客からは「なぜブロックチェーンを使うのか」と言われてしまいました。また、プロダクトの内部にはMPCのオープンソースを活用していたんですが、研究用途で開発されたものが多く使い勝手が悪かったです。 ここから、サービスとして提供するには向かない、②自由にカスタマイズできないので企業へ提供することは難しい、そして③ベンチマークとして使われていたのであまり本質的ではない機能があったんです。 その中、優秀なメンバーからMPCのエンジン自体を独自開発する話が出てきたんですよね。そこから、フロントとエンジンの2構成でスタートしましたね。前例がない話なので、論文や書籍を毎日輪読会をして「どうやったら一番いい設計になるのか」試行錯誤しました。 そんなこんなで2020年10月、ようやくQuickMPCのβ版のリリースを打つことができました。この時、多くのメディアに取り上げられて、秘密計算の知名度が急上昇しましたね。その後は、公開したリリースをもとに事業会社や大学とPoCや共同研究を開始しました。 最近では、Yahoo!主催のハッカソンに技術提供させていただいていて、WEBサービスライクでも利用できるように整備を進めた感じになっています。
 

EAGLYSが目指す、準同型暗号を用いた社会実装のかたち

秘密計算には大きく2つの手法が存在している。秘密分散と準同型暗号だ。Acompanyでは秘密分散を用いているが、EAGLYSではもうひとつの準同型暗号を用いた実装化を目指している。EAGLYSリサーチエンジニアの三原健太郎氏は、創業期メンバーとしてEAGLYSに参画した。
 
notion image
 
🗣️
三原:インターンとして2018年に参画しました。当時は、AIの案件をやっていて、準同型暗号に関してはもはや業務レベルでもなく、試行錯誤しながら取り組んでいました。 創業期はAIの案件を何件かこなしつつ、準同型暗号を用いた自社プロダクトを作ったという感じでしたね。その後、事業会社にも評価してもらい、PoCを何件かこなしていきました。
 
準同型暗号は秘密分散とは異なり、得意とする分析が異なる。EAGLYSが準同型暗号を選択した背景を三原氏は「技術的な難しさとフィロソフィーが組み合わさっていたため」と強調する。
 
【準同型暗号と秘密分散の違いについて詳しく紹介しています】
 
一方で、準同型暗号は多くのデータを分析する場合は時間がかかるというデメリットがある。
🗣️
三原:どうやったら準同型暗号のデメリットとなる解析の「遅さ」を克服できるのかがやはり課題でした。この課題をどう克服し、プロダクトに近づけるのか、アイデアを出してコーディングしていく作業が大変でした。他にも特許申請や国際学会へのチャレンジも試みました。
 
その他にもEAGLYSは秘密計算でビジネス課題を解決することをテーマに「秘密計算ハッカソン」を開催。秘密計算の認知度拡大のため、啓蒙活動にも尽力している。
他にも、秘密計算国際コンペティションIDASH2021にも出場するなど、精力的に活動している。
【秘密計算国際コンペティションの詳細はこちら】
秘密計算国際コンペティションIDASH2021の出場レポート|EAGLYS株式会社
リサーチエンジニアの三原です。GateAIのリードディベロッパーとして研究開発を行っています。今回は、秘密計算の国際コンペティションIDASH2021に出場したのでその体験記をまとめたいと思います。どのようなコンペティションなのか興味のある方、次は参加してみたい方などぜひご覧ください。 IDASHというデータプライバシー、セキュリティのワークショップについてご存知でしょうか? おそらく知らない人の方が多いのではないでしょうか。 http://www.humangenomeprivacy.org/2021/ このIDASH2021にはコンペが用意されており(コンペ厨歓喜)、 データプライバシー、セキュリティに関連する技術のうち3種類(トラックと呼ばれる)がお題として用意されています。参加者はその中からお題を選んで、出された課題にチャレンジすることができます。 参加費はなんと無料です。しかし、現在のところ賞金や賞品なども設定されていません。(この辺は頑張って欲しい。) 今回は複数人でチームを組み、このIDASH2021のトラック2にプレイヤーとして参加しました 。 このコンテストの概要、どのような方針や、データ解析などを経て提出まで漕ぎ着けたか、チームとして開発しどのようなことを学べたか、などについてまとめていければと思います。 今回2つのモデルを1チームから提出しました。提出の際は docker hub によるdoker image の共有、 コードのOSSでの提出、 ドキュメントをpdfでの提出 が求められました。我々はgitのREADME.mdをpdf化し、ドキュメントとして提出しました。もし興味のある方がいらっしゃいましたらぜひレポジトリをご覧ください。アルゴリズムや使ったセキュリティパラメータなどはそちらにまとめています。 https://github.com/kenmaro3/idash2021 https://gitlab.com/yama_ry/idash2021 Department of Biomedical Informatics at UCSD, School of Biomedical Informatics at UTHealth, School of Informatics and Computing at Indiana University IDASHとは スイス連邦工科大学(ETH)(とくに有名なのはローザンヌ校EPFL)などがオーガナイズするデータプロテクションインヘルス(DPPH)( https://dpph.ch/ )などが主体となり、また、 1種類目はIDASHがオーガナイズするデータ解析コンペに参加する 2種類目はIDASHがオーガナイズするワークショップに参加する これらの機関も協力し、 医学とりわけゲノム系のデータをプライバシーを保護した状態で解析するコンペティション及びそのワークショップ を行っているイベントのことです。 IDASHの参加には2種類あり 、 と分かれています。 ブロックチェーン技術を生かしたヘルスデータの共有 準同型暗号を利用したウイルスの変異株を暗号状態で予測 コンフィデンシャルコンピューティングでのモデル学習(今回は実際はフェデレーテッドラーニングに限定) コンペティションはここ http://www.humangenomeprivacy.org/2021/competition-tasks.htmlでまとめられているように、 今年は必要技術スタックとして3種類のトラックに分かれていました。 となっていました。 今回我々はトラック2である、準同型暗号を利用したウイルスの変異株を暗号状態で予測にチャレンジしてみることにしました。 詳しい内容に興味のある方はリンクから確認していただきたいですが、 実際のタスク内容はかなり実運用を考慮したものになっています。 コーディングをして実装したものを成果物にしなくてはならないので、 実現性が極めて低いシナリオは排除され、3ヶ月程度という実装期間で無理なく課題が完了できるような条件になっています。 実際の開発期間はちょうど3ヶ月でした。 タイムラインはオフィシャルサイトからのチャートをお借りしました。 Screen Shot 2021-07-30 at 13.45.10.png 今回私たちが参加したのはトラック2なので、トラック2に絞ってお伝えします。 5月〜8月に開発し、成果物を提出。 提出された成果物は 1ヶ月ほどかけて評価され、各トラックについて順位がつけられます。 順位が発表された後に ワークショップが開催されます。 ...
 

LayerXのAnonify、本稼働へ

Layer Xでは、秘匿化ソリューション「Anonify」の本稼働に漕ぎ着けた。茨城県つくば市と共同で「インターネット投票システムの実証的共同研究」を実施。2022年3月まで行う予定だ。同実証実験では、9-10月にかけてつくば市が実施する「市科学技術・イノベーション振興指針の策定のための市民意見アンケート調査」にAnonifyを導入。調査回答者からのアンケート回答を秘匿化したまま利用できるかどうかを図る。実証実験本番を迎えた今、LayerXリードエンジニアの恩田壮恭氏は、「鍵のバックアップで苦労した」と振り返る。
 
🗣️
恩田:Anonifyとは、「データ活用とプライバシー保護の両立を図るソリューション」です。要素技術はTEE(Trusted Execution Environment)で、CPUに依存する技術を使っています。 これは、CPUから出た瞬間から暗号化する技術で、例えば、他のアプリやOSが、ウイルスにより侵害されてしまったとしても、アクセスできないような仕組みになっています。これにより、「秘匿性」と「真正性」の2つの特性を持ち合わせています。
 
notion image
 
そのためAnonifyは複雑だ。長年エンジニアとして活躍していた恩田氏も、入社時はとても苦労したという。
 
🗣️
恩田:Anonifyを触り始めて苦労した点はやはり、STDが使えない。つまり、標準で用意されているものが使えないということですね。そのため、プログラミング自体の難易度も高く感じました。 ここの課題をモジュール群として提供することで、誰でも使えるように「Anonify」として提供しています。 それ以外にも本番で使おうとすると多数の課題があり、例えばTEEノード間の鍵の共有や鍵のバックアップなどなどがあります。これらの課題をカスタマイズして提供することもやっています。
 
つくば市の実証実験では、暗号鍵の管理問題が浮上した。そこでAnonifyノードとkey-vaultノード、それぞれに暗号鍵を保存することで、片方に障害が発生した場合でも対応できるようにしたという。 LayerXでは、保険パーソナライゼーションにおけるプラバシー保護ソリューションに関するホワイトペーパーを作成した。このホワイトペーパーでは、Anonifyの特徴や保健業界の市場や課題、データ秘匿化により解決できることをわかりやすく紹介している。
 

”Why ブロ”

ブロックチェーン自体は素晴らしい技術だ。しかし、「なぜブロックチェーンを使うのか(Why ブロ)」はついてまわる。創業期、Acompanyはブロックチェーンを使った事業を立ち上げようとした。しかし、今ではHPからも「ブロックチェーン」という単語は消えた。ブロックチェーンのスタートアップとして強い印象を与えたLayerXもまた、CEOの福島良典氏がnoteで「LayerXはブロックチェーンの会社じゃありません、という話」を書いたように、SaaSとFintechの会社に”転向”した。
 
🗣️
近藤:当初、Acompanyでもブロックチェーンで何かをしようと動いていた時期はありました。しかし、お客様と話していく中で「なぜブロックチェーンなのか」という課題にぶち当たりましたね。顧客の望むことは、生のデータを外に出したくないけど活用したいこと。そこから我々は秘密計算に事業をシフトさせましたね。途中まではHPに「ブロックチェーン」の文字はありましたが。
 
🗣️
恩田:福島のnoteにもあるように我々は「LayerXはブロックチェーンの会社じゃありません」と打ち出しましたが、ブロックチェーン自体は嫌いになったという話ではありません。あくまでも数ある技術の一つとして明確にしたまでです。 ではどこでブロックチェーンは適しているのかというと、「電子投票」ですね。ネット投票は「秘匿性」と「透明性」の2つが両立しないといけない難しいケースです。TEEでは、自分の票が捨てられていないか証明できないですが、ブロックチェーンだと辿ればわかります。 なのでブロックチェーンを使うにしても技術ありきではなく、最適なユースケースの中で価値が発揮できるようにしていくのが適切な使い方だと思います。
 
適切なユースケースに適切な技術を使う。これはなかなか難しい。しかし、顧客が求めていることを実現するため、特定の技術のみにこだわるのではなく最適解を導くのもまた、その分野の最前線で事業を展開する企業の役割だ。

事業化による壁

「データを暗号化して活用する」ことは聞こえがいいが、簡単ではない。DXと同じ文脈で語られることは多いものの、三原氏は「DXどうしようと考えているお客さんにプライバシー保護を伝えることは難しい」と苦笑いだ。
 
🗣️
三原:とにかく「説明が難しいという壁」があります。プライバシー保護を意識する段階でないと、なかなか伝わりずらい。DXを考え始めた段階の企業さんだと、まずはDXのお手伝いからはじまります。 他にも、準同型暗号で実現できることがロマンのように語られることもあり、現実とのギャップに悩まされることもあります。
 
秘密計算の認知度は低い。日本経済新聞に取り上げられ認知度が高まったとはいえ、世間一般から見ればまだまだだ。近藤氏も「相手に秘密計算の概念を伝えることがやはり難しい」と苦笑い。
 
🗣️
近藤:事業化に至るまで3つのステップがあると思っていて、1つ目に「お客様に秘密計算の概念を理解してもらうフェーズ」。2つ目に「お客様のビジネス状況をこちらが理解するフェーズ」。そして3つ目に「その2つを理解した上で、最適な提案をすること」ですね。特にこの3つ目のビジネス開発がとても重たいですね。
 
未知な技術を一般的に受け入れることが難しいのも事実だ。この課題を解決するために重要な点について恩田氏は「本稼働を一つ一つ積み上げていくことが重要だ」という。
 
🗣️
恩田:技術者が安心できる技術と、社会に使われる技術であることにはギャップがあるんですよね。社会で使える技術と考えると、どこかで本稼働していることがやはり重要となってきます。今回のつくば市の例がいい事例ですね。ひとつひとつ実績を積み上げて行って、一般の方に説明責任を果たしていくことで、ようやく一般的に認知される技術になっていくと。
 

未開拓の市場を形成していく上でのコツは

ここまで何度も登場してきたように、秘密計算・秘匿計算の市場はまだまだ未開拓だ。このまだ開かれていない市場をどう形成していくのだろうか。
 
🗣️
近藤:スタートアップはスピードが命だと思っているので、スピードで差別化していこうと思っています。あとは、実装の部分にどれだけ手数が多く出せるかかどうかが肝ですね。そうすることが社会にとっても技術の進展が早いかなと思っています。 プライバシー情報を取り扱わない会社はいないので、ほぼ全ての会社が適応領域だと思っています。なので、未来予想図としてはほぼ全ての会社で使われる技術だと考えています。
 
🗣️
恩田:市場が成熟していないので、大企業と戦うよりは一緒に盛り上げていこうというフェーズだなんですよね。そもそもこの時点で動いていることが先行優位性なので、今ある課題である「相手に説明することが難しい」ことを乗り越えることこそが重要だと思います。 大きな流れで言えば、改正個人情報やEU一般データ保護規則(GDPR)もあるので、法律を踏まえた上でどこにニーズがでてくるのか検討していくことが必要ですね。
 

採用活動情報

今回登壇した3社はエンジニアの採用活動にも力を入れている。気になる方はこちらからどうぞ!
 
  • Acompany
  • EAGLYS
  • LayerX
 
 

秘密計算コンソーシアムメンバーを募集しています!

秘密計算コンソーシアムのメンバーを募集しています!秘密計算.jpの先行予約や、メールマガジンの配信など、秘密計算の国内・海外動向が気になる方は要チェックです! 表示されない方はこちらから