更新日:2022/10/27

データサンドボックス基本技術NTT社会情報研究所

目次

概要

ハードウェア暗号化技術(TEE)を用いて、複数の提供者が所有するデータならびにそれを分析するプログラムを秘匿したままデータを処理可能なプロトコルを確立しました。本技術を用いたデータ流通プラットフォームの利用者は、機微な情報の漏洩を心配することなく重要なデータやプログラムを企業や業種の壁を超えて相互に持ち寄り、価値の創出・連鎖が可能になります。

背景・従来課題

異なる企業が保有する秘匿性の高いデータやアルゴリズムを組み合わせることで、新たな価値を生むことが期待されます。しかし、その漏洩への懸念から、企業間でのデータやアルゴリズムの共有はほとんど行われていません。従来手法としては、プラットフォーム事業者が第三者として介在することでデータやアルゴリズムを互いに開示せずに組み合わせる方法がありますが、プラットフォーム事業者にデータやアルゴリズムを開示する必要がある点が課題となっていました。

本技術のアドバンテージ

  • データやアルゴリズムの所有者等のユーザ企業間の合意に基づきアルゴリズム・データの利用用途を制御
  • ネットワーク的に隔離された実行環境を実行の都度生成し削除することでデータやアルゴリズムの流出を防止
  • TEE技術の応用によりデータやアルゴリズムは暗号化された状態で実行環境に配置され、ユーザは実行環境の正当性を検証可能

利用シーン

  • 国際サプライチェーンにおいて企業横断的にCO2排出量を算出するための企業間データ共有プラットフォーム
  • ヘルスケア・スマートシティ分野においてデータの利活用を実現するユーザの信頼を得られるデータ利活用プラットフォーム

解説図表

SI0023_1.png

技術解説

技術1:認証と合意に基づくアクセス制御
データサンドボックスを利用可能なユーザは認証済ユーザのみであり、なりすましを防止します。また、元データやアルゴリズムおよび結果データに対するアクセスをユーザ同士が事前に合意した内容(データ利用ポリシー)にのっとって制御し、アルゴリズムの不正実行や元データ・結果データの不正取得を防ぎます。

技術2:揮発性のある隔離実行環境の生成
データサンドボックスはデータ利用ポリシーごとに隔離された実行環境を生成します。この実行環境内から外部へのアクセスを制限しているため、アルゴリズムによる利用ポリシーに反したデータの外部への持ち出しを防止します。さらに、アルゴリズムの処理完了と同時にこの実行環境を消去し、データやアルゴリズムの流出を防止します。

技術3:TEEとリモートアテステーションを応用した実行環境の検証
データサンドボックスは、TEEとリモートアテステーションを応⽤することで、「実⾏環境に取り込んだデータやアルゴリズムがデータ利⽤ポリシーで合意されたものであること」、および「利⽤している実⾏環境がTEEを⽤いて⽣成され、データやアルゴリズムが秘匿化されていること」をユーザ⾃⾝により検証可能としています。これにより、プラットフォーム事業者によるデータやアルゴリズムの参照を防ぎつつ、データ利⽤ポリシーで指定した結果データの利⽤者がデータとアルゴリズムを掛け合わせた結果を得ることを可能としています。

用語解説

サンドボックス(sandbox)
コンピュータの分野では、ソフトウェアの特殊な実行環境として用意された、外部へのアクセスが厳しく制限された領域のこと。
TEE (Trusted Execution Environment)
OSの管理権限を持つユーザによるメモリ参照を防止するため、CPUがメモリ領域を暗号化して利用するように構成された隔離実行環境のことです。近年ではIntelやAMDなどのサーバ用CPUにも多く搭載され始めています。
リモートアテステーション (Remote Attestation)
ユーザがTEEの構成情報を取得し、これをCPUベンダがインターネット上で提供するリモートアテステーションサービスを⽤いて検証することで、そのTEEがCPUベンダの提供した機能を利⽤して作成され、改ざんされていないことを確認できます。

担当部署

社会情報研究所 社会情報流通研究プロジェクト

関連するコンテンツ