秘密計算を完全に理解した 2022/04/28 USE TEMPLATE Click 

自己紹介 motoi (@nakatomotoi) 東京都内に住むソフトウェアエンジニア ● 株式会社ワンキャリア（2022/4 ~ ） ○ 人事向け toB システム作っています ● アーキテクチャ・データパイプラインとか興味あります 

秘密計算って何？ 

秘密計算とは、データを暗号化したまま計算できる技術 Before After 復号化 or 匿名化 して 計算利用 暗号化したまま 計算利用 ・復号化するとセキュ　リ ティ面が心配 ・匿名化すると情報量　 が減る ・セキュリティ性能が　高 い ・情報量が低減しない 

こんな時に使われる ユースケース①： 第三者機関に分析を依頼するとき ユースケース②： 複数グループ会社でデータを統合して利用したい時（生データはやりとりしたくない） 

秘密計算にはどんなものがある？ 

種類①：秘密分散 ＋ MPC 

種類②：準同型暗号 

種類③：TEE方式 TEE = Trusted Execution Environment CPU上に構築した暗号化領域（ Enclave）を利用して機密データを平文のまま計算する Enclave 生成 平文で計算 

秘密計算は、どの手法がいいの？ 

マネタリーコストで比較してみた 引用：電子情報通信学会総合大会 大畑幸矢(2022) https://drive.google.com/file/d/1FpB9TWw7zrhkxy8viHqf81tl47klDUWL/view 

コストは高そう。。 

秘密計算って使えるの？ 

秘密計算を扱えるプロダクトは既にある ● AWS：AWS Nitro Enclaves ○ TEE方式 ○ 公式から引用：AWS Nitro Enclaves では、高度な機密情報の保護や安全措置を向上する、分離されたコン ピュー ティング環境を、お客様が作成することができます ● GCP：該当なし ○ 秘密計算を銘打ったサービスはない ○ 近いサービスとして、 Cloud DLP ( Data Loss Prevention ) がある ■ 特に機密性の高いデータを検出、分類、保護するためのフルマネージド サービス 

まとめ ● 秘密計算とはデータを暗号化したまま計算できる技術 ● ３つの種類がある ○ 秘密分散 ＋ MPC ○ 準同型暗号 ○ TEE方式 ● 研究段階なので、コストが高い ● AWSで使える 

ありがとうございました！