ゲノム情報を暗号化したまま解析、プライバシーを保護 NECと阪大が実験
コメント
注目のコメント
個人情報保護、プライバシーの問題に対する対抗策として期待されているが、遅くて実用性が疑問視されていた秘密計算の技術を実用性に耐えるスピードで適用できたとのこと。期待したいです。
秘密計算にはいくつか実現方法がありますが、ここで使われている秘密分散というものを調べてみました。
https://www.jstage.jst.go.jp/article/essfr/12/1/12_12/_pdf/-char/en
一般的な「暗号化」は、暗号の解読にものすごく時間がかかるようなアルゴリズムを用いて、データの盗難を防ぎます。ただし、秘密鍵が漏洩してしまえば瞬時に復号化されてしまいます。
秘密分散では、情報を複数のサーバーに分散し、少数のサーバーから情報が漏洩しても、元のデータを得られないようにします。n台のサーバーに情報を分散し、そのうちk台以上の情報があればデータが復元できるという方式なので、k - 1台のサーバーからデータが漏洩しても大丈夫というものです。kが大きくなればなるほど、安全になる分、秘密計算は時間がかかります。
今回のシステムではn=3です。k=2ではないかと推測します。この場合、2台が乗っ取られるられると、元データが復元されてしまいます。
各サーバーで同じソフトウェアが動作しているのだとすると、1台が侵入された場合は、他も同じ手口(セキュリティホールを突くなど)で侵入できてしまう可能性が高いです。実用的な時間で秘密計算できるとはいえ、個人的には秘密分散の実際的な暗号強度は、いささか疑問です。サーバーごとに、OSやミドルウェアを全部変えるといった特別な配慮が必要と思われ、そういった秘密分散のためのノウハウの蓄積はこれからということでしょう。
