従来方式と比較し1.6倍の速度、プライバシーに配慮したデータ利活用の拡大に貢献

　KDDIとKDDI総合研究所は12月8日、次世代暗号である完全準同型暗号を使い、暗号化されたデータをそのまま高速に分析する手法の開発に成功した。完全準同型暗号は、データを暗号化したまま分析できるため安全性が非常に高いことが特徴で、医療データなどの機密性の高いデータを暗号化したまま様々な操作ができることが期待されている。
　両社は「完全準同型暗号の2030年代半ばでの実用化をめざして、プライバシーを守りながら企業間のデータ利活用を推進し、お客さまに新たな価値を提供できるサービスの実現に向けた取り組みを進めていく」としている。

　完全準同型暗号では、暗号化を行う際に安全性を確保するため乱数をノイズとして加えるが、暗号化したデータを使って演算を行うと、各データのノイズが累積し処理できなくなる。そのため、ブートストラップ処理が必要になるが、従来の完全準同型暗号では、ブートストラップ処理に要する計算量が大きく、演算時間がかかることが課題だった。今回、両社で開発した新たな手法では、ブートストラップ処理を1.6倍高速化することに成功した。また、完全準同型暗号の基本演算処理の高速化にも取り組んでおり、標準的な手法と比較し、加算において100倍、乗算において60倍の高速化を達成している。

　両社は「今回の成果は情報セキュリティー分野の最難関国際学会Asiacrypt 2023に採択（論文採録率26.9％、Asiacrypt 2022実績）され、12月4日から12月8日に開催される同学会で発表した」としている。

背景
　DX化の進展によりデータを収集・分析し、ユーザへフィードバックすることで、これまでにない付加価値を提供できるようになった。データは複数の事業者や機関にまたがって存在しているため、組み合わせて利活用するにはプライバシーや情報の漏えいに配慮する必要がある。そのため次世代の暗号技術として、暗号化したまま様々なデータ分析や検索が可能な完全準同型暗号が注目されている。

今回の成果
　両社は、最も基本的な完全準同型暗号のブートストラップ処理を高速化するため、従来では考慮されていなかった代数学的性質を利用する手法を考案し、従来方式と比較し1.6倍の速度でデータを処理することに成功した。また、論理演算とブートストラップ処理を同時に実行可能な「プログラム可能ブートストラップ処理」の具体的な構成方法を示し、同時処理で生じる演算処理遅延の低減手法も考案した。
　これらの成果は、完全準同型暗号の実用化を加速させるものであり、両社は完全準同型暗号で暗号化された演算処理の高速化に向け、研究開発を引き続き進めていく。

今後の取り組み
　両社は「完全準同型暗号が実用化されることで、プライバシーや情報漏洩を懸念することなく多種多様なデータが分析できるようになる。今後、複数機関をまたぐ様々な種類のヘルスケア情報を活用した新薬開発や、リアルタイムの位置情報に合わせたコンシェルジュサービスなど、新しい価値やサービスの創出をめざす」としており、「KDDIとKDDI総合研究所は、プライバシーを守りながらデータ利活用を推進することで、安全安心で豊かな社会の実現に向け取り組んでいく」との考えを示している。