an odd fellow

仕事のメモ

「データを暗号化したまま計算できる暗号技術について」の談合会に行ってきた

日記 技術

学科の掲示板を眺めていたら理学部が主催しているイベントの宣伝が書き込まれていました。「データを暗号化したまま計算できる暗号技術について」という題で産総研から講師がやってきてお話いただけるということで、聞いて参りました。

そもそも暗号化はなぜ必要なのかといところから始まり、-盗聴者がいるからですね。暗号化してあれば盗聴されても解読できなければ意味を成さない。-共通鍵暗号公開鍵暗号とメジャーな暗号方式についての説明の後、本題であるデータを暗号化したまま計算するという話になりました。

説明はとても数学的で、例えばメッセージは巡回群に属する・・・という説明がなされましたが、僕は情報工学の人間なので、細かいことは気にせず形式的に解釈したところこんな感じでした。

データを暗号化したまま計算できるとどんな良いことがあるでしょうか。

誰が何のデータを持っているかはどうでも良くて、その集計結果だけが知りたいという時に使えます。

たとえば研究室でこのゼミ終わったら飲み会にしない?とビッグボスが言い出したとします。じゃあ多数決で決めようということになります。各人は行きたいか行きたくないかを投票し、集計係が数え上げビッグボスに「過半数以上が今日は飲み会に行きたくないそうです。」と申し伝えるとビッグボスが「行きたくないやつはだれだ!!!」とブチ切れます。集計係は「ひぃっ、ろにゃってやつが行きたくないと申しております!」としゃべってしまいますね。

匿名で投票しろって話なんだけど、そこは目をつむりましょう。匿名でも筆跡でなんとなくわかったりするし。

さて、では票を暗号化したまま計算できる暗号方式で暗号化したらどうでしょう。研究室には5人いて、行きたい人は0、行きたくない人は1を投票します。5つの票の結果を足しあわせて3以上であれば飲み会は開催されますね。この票を暗号化します。集計係の人は暗号化した票を受け取ります。暗号化されたデータをそのまま加算します。そして復号化しましょう。1という結果を得ました。今日は飲み会は開催されません。だれが行きたくないかとかわかんないし、追求もできないし、みんな今日は忙しかったのかなってなります。

準同型暗号

・・・すなわち、mというメッセージとm'というメッセージがあります。こいつらは平文です。こいつらを暗号化するとc,c'となります。これらを足します。

c + c'

でこれを復号化すると

m + m'

という結果が得られます。暗号化したのちに行われた演算が、復号化したのちも適用されているということです。このような性質を準同型性と呼び、準同型性を持つ暗号化方式を準同型暗号と呼びます。

準同型暗号はすべての演算ができるわけではないです。加算だけが可能であったり、乗算だけが可能であったりします。このように制限があったりすると統計的な手法に用いることができません。

完全準同型暗号

当然加算も乗算もできるような暗号化方式を考えたくなります。完全準同型暗号と呼びます。 こいつは加算も乗算も思いのままできます。2009年の論文のようです。しかしメッセージは1bitのみ。しかも計算コストが増大するという話でした。

普段なら一瞬で終わる暗号化に30分かかってしまうという話だったので、質問の時間に、O(n)がO(nn)になってしまうといったぐたいてきな数値はあるのかと聞いて見ましたが、わたしはそのように定量的に評価はしていないが、もしかしたらやっている人もいるかもしれないという回答でした。調べてみたいと思います。

応用例

実際にこの技術を応用してデータベースを作ったようです。クエリを暗号化して、データベースはその暗号をそのまま計算して結果を返す。このようにすることでデータベースの管理者にどのような検索をしたかということを隠蔽することに成功したとのことです。

感想

わたしはぜひ自治体で扱って欲しい思いました。自治体は住民のいろんなデータを持っています。そしてデータ解析をしていろんなニーズを見つけたいと考えているし、住民もそうは思っているものの、自分のデータを公開することに不安があります。現在はビッグデータとっても便利だよ!という触れ込みのおかげでだいぶ公開が進んでいますが、それでも足りない。リテラシーの高いエンジニアが集まるハッカソン(OSC名古屋で自治体の持つビッグデータを使ったシステムのアイディアソンに参加したことがあります)などで限定的に公開するといったことは勧められていますが、おもうように住民の理解は得られないようです。 我々エンジニアとしても各住民がどのような家族構成かなどどうでも良いし統計的な手法によって導かれて結果だけ欲しいだけなので、この技術が広まりデータの公開がすすむとたいへんうれしいとおもいました。

以上です。単語や概念の解釈が間違っているかもしれないので、この記事読んでうのみにはしないでください。

気楽な感じで行ったのだけどとっても面白い話だった。理学部でちょいちょいと講師の方を呼んで講談会などひらかれるらしいのでまた何かあったらいってみようとおもいました。