データを開示することなく種々の計算を可能にする技術を「秘密計算」といいます。
秘密計算は既にたくさんのユースケースが提案されています。本記事では会計・監査業務における情報共有や不正予測の観点から、秘密計算の活用例について考えます。
秘密計算とはなにか
部外者の目に触れられたくない重要なデータは、暗号化することで守ることができます。
しかしそのデータを処理する際には、どうしても元の(暗号化されていない状態の)データを使わざるを得ません。データを足したり掛けたり、検索したり、統計処理を行ったり、機械学習を適用したりするには、暗号化したデータを復号する必要があるのです。
せっかく暗号化して保持していたデータであっても、処理を行うために復号した隙をついて外部者に盗み見られたのでは意味がありません。復号時にセキュアでなくなってしまうような機密データは、そもそも持てないという状況にもなりかねません。
そこで強みを発揮するのが秘密計算です。
NTT「データセキュリティの最前線 暗号化したまま標準的なAIのディープラーニングの学習処理を可能とする秘密計算技術」によると、秘密計算を次のように説明しています。
「データを暗号化したまま一度も元データに戻さずに処理を行う」という、暗号なのに解かずに処理ができる不思議な暗号技術
秘密計算技術を使えば、暗号化したデータを復号することなく処理できるため、情報漏洩のリスクが下がります。
個人情報や企業秘密に関するような情報であっても、暗号化したデータを暗号化したまま利用できるため、秘密計算技術はデータを広く活用する安心材料になります。
秘密計算技術の活用シーンについてはすでにたくさんの例が提案され、実務的にもインパクトが大きいと感じます。
LayerX Newsletter for Biz (2021/01/20–01/26)にいくつか例示されているので、チェックしてみてください。
会計・監査業界への応用
秘密計算技術は、情報活用のニーズが認識されていながら、漏洩のリスク・ダメージが大きい分野でこそ効果を発揮します。
会計・監査業界では、そのような例はたくさんあります。
仕訳データの共有
詳細な仕訳データから異常を検知し会計監査に役立てるというアイデアは、監査法人のツールやマニュアルに組み込まれる形で実現しています。
従来は守秘義務の観点から企業の仕訳データを監査法人内で共有するのが難しく、したがって膨大な量のデータから傾向を見つけ出すような統計的手法の活用には一定の制約を伴いました。
しかし秘密計算技術を使えば、個別企業の情報を明らかにすることなしに、詳細なデータを統合・分析することが可能になります。
会計不正予測
会計不正に関しても、サンプル数が足りないことによる限界が指摘されています。そもそも会計不正を行う企業が多くないために、統計的手法による結果が不安定になりがちなのです。
不正企業のサンプルが少ないことや通常の企業サンプルとの比率が極端であるという問題に対する解決策も提示されてはいますが、秘密計算技術を用いれば文字通り「業界を挙げて」不正会計のサンプルを集めることが出来ます。
これによって更に緻密な不正予測が可能になれば、会計不正を働く企業を監査法人が事前に指導する機会も増え、投資家もよろこぶことでしょう。
権限設定による内部統制
必要なデータに必要な人のみがアクセスできる、というのは重要な内部統制です。必要以上に権限を与えてしまえば、それだけ管理コストも上がり、情報漏洩のリスクにも悪影響です。
秘密計算技術はデータそのものを開示することなく、データの処理を行う技術です。したがって、「データの処理結果は知りたいけれど、データそのものを知る必要はない」という状況にも活用できます。
まとめ
秘密計算技術は今まさに注目を浴びているテクノロジーです。
その応用シーンはまだまだあるはずです。
日常のちょっとした課題感や問題意識を大切にし、技術によって解決できないかと探求する姿勢が大切です。
【参考記事】
暗号のまま計算する技術〜準同型暗号に関する参考文献〜