更新日:2022/10/27
ハードウェア暗号化技術(TEE)を用いて、複数の提供者が所有するデータならびにそれを分析するプログラムを秘匿したままデータを処理可能なプロトコルを確立しました。本技術を用いたデータ流通プラットフォームの利用者は、機微な情報の漏洩を心配することなく重要なデータやプログラムを企業や業種の壁を超えて相互に持ち寄り、価値の創出・連鎖が可能になります。
異なる企業が保有する秘匿性の高いデータやアルゴリズムを組み合わせることで、新たな価値を生むことが期待されます。しかし、その漏洩への懸念から、企業間でのデータやアルゴリズムの共有はほとんど行われていません。従来手法としては、プラットフォーム事業者が第三者として介在することでデータやアルゴリズムを互いに開示せずに組み合わせる方法がありますが、プラットフォーム事業者にデータやアルゴリズムを開示する必要がある点が課題となっていました。

技術1:認証と合意に基づくアクセス制御
データサンドボックスを利用可能なユーザは認証済ユーザのみであり、なりすましを防止します。また、元データやアルゴリズムおよび結果データに対するアクセスをユーザ同士が事前に合意した内容(データ利用ポリシー)にのっとって制御し、アルゴリズムの不正実行や元データ・結果データの不正取得を防ぎます。
技術2:揮発性のある隔離実行環境の生成
データサンドボックスはデータ利用ポリシーごとに隔離された実行環境を生成します。この実行環境内から外部へのアクセスを制限しているため、アルゴリズムによる利用ポリシーに反したデータの外部への持ち出しを防止します。さらに、アルゴリズムの処理完了と同時にこの実行環境を消去し、データやアルゴリズムの流出を防止します。
技術3:TEEとリモートアテステーションを応用した実行環境の検証
データサンドボックスは、TEEとリモートアテステーションを応⽤することで、「実⾏環境に取り込んだデータやアルゴリズムがデータ利⽤ポリシーで合意されたものであること」、および「利⽤している実⾏環境がTEEを⽤いて⽣成され、データやアルゴリズムが秘匿化されていること」をユーザ⾃⾝により検証可能としています。これにより、プラットフォーム事業者によるデータやアルゴリズムの参照を防ぎつつ、データ利⽤ポリシーで指定した結果データの利⽤者がデータとアルゴリズムを掛け合わせた結果を得ることを可能としています。
社会情報研究所 社会情報流通研究プロジェクト