NTT DATA

DATA INSIGHT

NTT DATAの「知見」と「先見」を社会へ届けるメディア

キーワードで探す
カテゴリで探す
サービスで探す
業種で探す
トピックで探す
キーワードで探す
カテゴリで探す
サービスで探す
業種で探す
トピックで探す
2024.4.5技術トレンド/展望

企業間データ連携の安全性を高める秘匿処理技術

各企業において自社のデータと他社のデータを組み合わせて新たなビジネス価値を創出するニーズが高まっている。企業間データ連携では、自社のデータを他社に共有する必要があることから、漏洩や不正利用を防ぐなど安全性を担保する技術が求められる。本記事では、データを安全に利活用する既存技術を紹介するとともに、NTT DATAが研究開発に取り組む「秘匿処理技術」について解説する。この技術は、複数の企業が保有するデータやデータの計算処理を行うアルゴリズムを、他の企業に対して秘匿しながら処理できるようにするもので、その活用イメージについても説明する。
目次

はじめに―企業間データ連携の課題

これまで多くの企業が自社のデータを活用してビジネスへの適応や業務の最適化を行ってきました。しかし、自社のデータだけでは解決できない企業横断的な課題やビジネス価値の創出のために、企業間データ連携の必要性が増しています。例えば、産業DXでは、バリューチェーン上の生産者、流通者、販売者、消費者など、さまざまなステークホルダから得られるデータを連携させて分析し、業務効率化や顧客サービスのパーソナライズを可能にします。一方、関係者が多くなると、情報漏洩や不正利用のリスクも高まるため、データの安全性を確保することが求められています。

そこで、本記事では、企業間データ連携を安全に行うための既存技術と、NTT DATAが開発を進める秘匿処理技術とその活用イメージを紹介します。

安全な企業間データ連携を支える既存技術

はじめに、企業間データ連携の安全性を担保するために必要な機能を考えてみましょう。

図1:3つの企業間でのデータ連携のニーズ例

図1:3つの企業間でのデータ連携のニーズ例

図1の3つの企業は、相互のビジネス価値の創出に向け、協力的な関係にあるとします。ここで、企業Aは、自社の「データA」と、企業Bが保有する「データB」を、企業Cが保有する「アルゴリズムC」を用いて分析したいと考えています。ただし、これらのデータやアルゴリズムは、漏洩することによって大きな損失につながる可能性があるため、各社は協力的な関係であっても他社に開示したくないと考えています。

このような状況下では、以下の2つの機能が必要と考えられます。
1つ目は、「複数データ提供者を想定したデータの保護」機能です。「データA」は、提供時から計算処理が行われ結果として出力されるまでの間、企業Bや企業Cを含めた他社への漏洩や不正利用を防ぐ必要があります。また、「データB」についても同様の対応が求められます。

2つ目は、「アルゴリズムの保護」機能です。「アルゴリズムC」についても、提供時から計算処理が行われ結果として出力されるまでの間、漏洩や不正利用を防ぐ必要があります。

では、このような機能を満たす既存技術はあるのでしょうか。ここでは、次に示す、「コンフィデンシャルコンピューティング(以下、CCと表記)」、秘密分散を用いる「秘密計算」(※1)を挙げ、上記機能を満たすか確認してみましょう。

コンフィデンシャルコンピューティング

CCは、計算処理中のデータやアルゴリズムを保護するための技術で、データやアルゴリズムを安全な計算処理の環境を作り出すTEE(Trusted Execution Environment)の機能によって保護します。ただし、CCは、基本的に1利用者での利用を想定した方式であり、複数データ提供者には対応していません。

秘密計算

秘密計算は、データの保存中・通信中・処理中において、暗号化したデータを一度も復号せずに保護を行う技術です。この技術には、複数データ提供者がそれぞれ保有するデータを用いた計算処理を行う手法も考案されています。しかし、秘密計算は基本的にデータの保護を目的としており、アルゴリズムの保護は目的とされていません。

表:コンフィデンシャルコンピューティングと秘密計算の機能

表:コンフィデンシャルコンピューティングと秘密計算の機能

図1の例のように各企業のニーズを満たすためには、「複数データ提供者を想定したデータの保護」および「アルゴリズムの保護」機能を同時に満たす技術が必要となります。

(※1) 秘密計算の展望については、次の記事も参照ください。

安全なデータ活用を実現する「秘密計算」の展望

NTT DATAの秘匿処理技術

本節では、「複数データ提供者を想定したデータの保護」及び「アルゴリズムの保護」機能を満たす技術として、NTT DATAが開発を進める秘匿処理技術を紹介します。

図2:NTT DATAの秘匿処理技術

図2:NTT DATAの秘匿処理技術

複数データ提供者を想定したデータの保護

NTT DATAの秘匿処理技術では、データ提供企業が活用するデータを暗号化し、システム基盤上の暗号化された領域内に送信します(図2(1))。この暗号化された領域内で、各企業が提供したデータが使用されて計算処理が行われます(図2(2))。その後、計算処理の結果は再び暗号化され、出力されます(図2(3))。これにより、データ提供から結果の受け取るまでの全てのタイミングでデータが保護された状態を保つことができます。

アルゴリズムの保護

NTT DATAの秘匿処理技術では、アルゴリズムもデータ同様に(図2(1)~(3))のフローによって取り扱われます。これにより、提供から結果を受け取るまでの全てのタイミングで、アルゴリズムが保護された状態を保つことができます。

秘匿処理技術の具体的な活用イメージ

NTT DATAの秘匿処理技術によってどのようなことが実現できるか、具体例を用いて説明します。

図3:企業間の会議設定を想定した活用例

図3:企業間の会議設定を想定した活用例

図3に示した各企業にはそれぞれ、以下のような思いがあります。

メーカーA/小売業B

  • メーカーA/小売業Bと会議を設定したい
  • 優先度により空けられる予定もあるが、社員の予定表の詳細な内容は社外に開示したくない
  • 煩雑な会議の調整業務はしたくない

IT企業C

  • 予定表の詳細な内容から会議の優先度を算出し最適な会議日程を出力するアルゴリズムを保有しており、他社にアルゴリズムを利用してもらうことで利用料を得たい
  • アルゴリズムの具体的な内容は社外に開示したくない

NTTDATAの秘匿処理技術では、まず、社員の予定のデータや、会議日程出力アルゴリズムを暗号化された領域に取り込んで処理を行います。処理が完了すると、その結果として会議日程をメーカーAや小売業Bに提供します。この方法により、メーカーAおよび小売業Bの社員の予定表や、IT企業Cが保有するアルゴリズムを他社に知られることなく、会議の日程を調整することができます。

このようにNTT DATAの秘匿処理技術では、企業の持つ生データ・アルゴリズムを他社に見られることなく、それらを利用した処理が可能になります。

おわりに―より安全な企業間データ利活用に向けて

本記事では、安全な企業間データ連携を支える既存技術と、NTT DATAが開発を進める秘匿処理技術(※2)、さらにその活用イメージについて説明しました。より安全な企業間データ連携の実現をめざし、研究開発を引き続き進めます。これからもNTT DATAの取り組みにぜひご注目ください。

(※2)

本開発は、国立研究開発法人新エネルギー・産業技術総合開発機構(NEDO)の「ポスト5G情報通信システム基盤強化研究開発事業」(JPNP20017)の委託事業によって実施しています。

以下の関連記事もご参照ください。

お問い合わせ