2026/06/10

データは「見せずに」活かせるのか? ―セキュアマッチングの仕組みを解説

#セキュリティ #プライバシー

執筆者プロフィール

長谷川 慶太(はせがわ けいた)

NTT社会情報研究所 社会情報流通研究プロジェクト所属。現在業務として、セキュリティおよびプライバシー保護に関する研究開発に取り組んでいます。一時期ドコモショップの業務に関わった経験があるため、スマホ新規契約/機種変更等の窓口手続きができます。

紀伊 真昇(きい まさのぶ)

NTT社会情報研究所 情報保護技術研究プロジェクト所属。組織間データコラボレーションのための秘密計算プロトコルの研究と、差分プライバシーなどを基礎とした統計的な情報保護の研究に取り組んでいます。手が大きく、キーボードの両端にあるShiftとEnterを片手で同時に押せます。

記事の概要

データの活用が普及する一方で、企業間でのデータ共有には機密性やプライバシーの課題が伴います。本記事では、企業間の安全なデータ連携を実現する「セキュアマッチング技術」を解説します。mp-OPRFやPSU、準同型暗号、差分プライバシーといった構成技術を紹介し、その応用技術であるNTTドコモの秘匿クロス統計技術®などの社会実装例を通じて、その可能性を示します。


1.  はじめに

近年、データに基づく意思決定は社会のさまざまな場面で当たり前になりつつあります。しかしその一方で、「データを活用したい」という期待と、「データを守らなければならない」という要請はしばしば衝突します。例えば企業同士がデータを組み合わせれば新しい知見が得られる可能性がありますが、顧客情報や機密情報を他社に渡すことには強い抵抗があります。では、データを見せずにデータを活用することはできるのでしょうか。この課題を解決する技術の一つがセキュアマッチング技術です。セキュアマッチング技術は、複数の組織が保有するデータを相互に秘匿しながら掛け合わせ、両者のデータに共通する要素を集計する技術です。


このセキュアマッチング技術の応用例の一つとして、株式会社NTTドコモ(以下NTTドコモ)が提供する「秘匿クロス統計技術®[1]」があります。秘匿クロス統計技術は、企業間でデータを明かすことなく安全な統計情報を作成できる技術として注目を集めています。2022年より実施されている日本航空株式会社(以下JAL)、株式会社JALカード(以下JALカード)との実証実験[2]~[5]では、JALが保有する国内線航空券の予約データの搭乗に関する情報と、NTTドコモが保有する携帯電話ネットワークの運用データを用いて、航空機搭乗前後の統計情報を作成することで、地域の活性化や航空機の定時運航に資する分析が行われました。


本記事では、このような応用技術を支える基盤であるセキュアマッチング技術について、その構成要素を中心に概説します。


2.  セキュアマッチング技術とは

セキュアマッチング技術とは、複数の組織が保有する個票形式(IDと属性の情報の組からなる形式)のデータを掛け合わせ、安全な統計値のみを算出する技術です。その過程で満たすべき安全性は2つあります。一つ目が入力・集計中の保護、二つ目が出力の保護です。


入力・集計中の保護とは、複数組織のデータを組み合わせて、集計結果を得るまでの過程において、自社のデータが他社や第三者からは知得できない状態とすることを意味します。出力の保護とは、一見安全に見える集計結果でも、背景知識や繰り返しの集計を行うことによって、元データが推定される可能性が指摘されています。そのため、集計結果についても安全性を保証する必要があります。セキュアマッチング技術では、入力・集計中の保護に「準同型暗号」と呼ばれる技術を、出力結果の保護に「差分プライバシー技術」を用いており、技術の構成要素を次章で解説します。


また、本稿では、説明のわかりやすさのため、セキュアマッチングに参加する一方をAlice、もう一方をBobと呼称し、この二者間のデータ連携にセキュアマッチング技術を用いることを前提にします。セキュアマッチング技術を用いることでAliceの保有するデータと、Bobの保有するデータに一致する集合の要素数を得ることができますが、AliceとBobは自身の入力するデータと最終的な出力結果以外に何も知ることはできません。下図1に示すようにAliceがデバイスIDと設置場所、Bobがデバイスごとの性能(高・中・低の3値)を保有し、相互に相手のデータを見ることなく、それぞれのデータを掛け合わせた集計結果を得るような場面を対象とします。


図1

図1

3.  セキュアマッチング技術を構成する技術要素

セキュアマッチング技術では、複数の組織のデータを安全に集計する必要があります。しかし、単一の技術だけではこの要件を満たすことはできません。そのためセキュアマッチング技術は、複数の暗号プロトコルを組み合わせて設計されています。具体的には、次の5つの処理を段階的に実行しています。


➀キー変換、②PSUを用いた集合演算、③連想配列構築、④暗号状態での集計、⑤暗号状態での差分プライバシー適用、という順で処理が行われます。より技術的に詳細に知りたい方は紀伊らの報告[6]を参照してください。


➀キー変換

セキュアマッチング技術は、複数者で共通するIDについて集計処理が行われます。ここで、どのIDが両者に共通していたのかを相互に知ることはセキュリティモデル上許容されません。これを解決するためにmulti-point OPRF(mp-OPRF)と呼ばれる技術を用いています。OPRFとはOblivious Pseudorandom Function(秘匿型疑似乱数関数)の略称です。通常のハッシュ関数は、同じ入力に対して同じ出力を与えます。そのため、ハッシュ関数が既知であれば、IDを総当たりで入力することで一致判定が可能になってしまい安全ではありません。OPRFでは、一方が秘密鍵を持つ疑似乱数関数を用いて入力値を変換します。入力を与えた側(例えばAlice)はその評価結果のみを得ることができますが、鍵を知ることはできません。一方、鍵を持つ側(Bob)は入力値を知ることができません。


ここで重要なのはOblivious(秘匿的)という性質です。鍵を持つ側はどの入力に対してハッシュ化を行ったのかを知ることができません。一方入力値を与えた側は、ハッシュ値を得られますが、鍵そのものを知ることはできません(鍵がない、ということは総当たりでの攻撃ができなくなるとも言い換えられます)。セキュアマッチング技術に採用しているプロトコルでは、このmp-OPRFをAliceとBobで役割を入れ替えて2度実行します。これにより、図2に示すように、両者はお互いの鍵で相互に変換されたハッシュ値を得ることで、一致判定には用いることができるが、元となるIDも変換規則も誰にもわからないID空間を構築することができます。


図2

図2

② PSUを用いた集合演算

次にmp-OPRFで変換されたIDについて、AliceとBobの両者に共通するIDの集合を算出します。利用する技術はPSU(Private Set Union)と呼ばれるプロトコルです。PSUでは、二者がそれぞれIDの集合を持っているときに、図3に示すように相手の集合の内容を知ることなく、その和集合を得ることができるプロトコルです。セキュアマッチング技術の目的である、両者の共通集合に基づいて安全に集計を行うことを実現するためには、一見すると両者の共通集合である積集合を算出すればよいのではないかと思えます。しかし、単純に積集合を計算するプロトコル(PSI:Private Set Intersection)を適用した場合、どちらか一方のみが持つIDについて、相手がそのIDを持っていない、ということが分かってしまいます。これを防ぐために、セキュアマッチング技術では和集合を算出するPSUを用いつつ、両者に共通するIDのみを集計できるように工夫がなされています。詳細は③連想配列構築で記載します。また、自身が保有していないダミーのIDについてもPSUの入力として加えることで、両者から見て相手が保有しているIDが類推されないように対策されています。


図3

図3

③ 連想配列構築

②の処理により、PSUを用いることでAliceとBobのIDの和集合を得ることができました。IDと集計対象の属性値を紐づけるため、連想配列(Key-Value)を導入します。連想配列とは、キーとなるIDに対して、値となる属性値を対応させるデータ構造です。これによりIDに対応する属性値を取り扱うことができるようになっています。


図4に示すようにAliceが連想配列を作成し、自身が保有するIDに対応する属性値には、属性値の暗号文を紐づけます。また、自身が保有しないIDには、"0"の暗号文を紐づけます。この時暗号化には、準同型暗号と呼ばれる暗号技術を用いています。次にAliceは、属性値が暗号化された連想配列をBobに送付します。(なお、ここでID部分は全てmp-OPRFによって変換された後のIDです。)


準同型暗号とは、高機能暗号の一種であり、暗号文での計算結果(暗号状態で足し算などの計算をしたうえで復号した結果)と、平文での計算の結果が一致するという性質を持つ暗号です。つまり、ある平文(暗号化されてない)の値x,yがあり、準同型暗号での暗号化をEnc(x)、Enc(y)と表記する場合に、Enc(x) + Enc(y)=Enc(x + y)が成り立つことを意味します。


ここで、準同型暗号にはいくつかの種類があります。加算のみが可能な方式(加法準同型暗号)、乗法が可能な方式(乗法準同型暗号)、加法は可能だが乗法には演算回数に制限がある方式(Somewhat準同型暗号、Leveled準同型暗号)、加法乗法ともに演算回数に制限がない方式(完全準同型暗号)です。セキュアマッチング技術では主に加法と一部乗法を用いているため、Somewhat準同型暗号を採用しています。


図4

図4

④ 暗号状態での集計

Bobは、Aliceから受け取った連想配列の各IDを基に、自身が持つ属性値を紐づけます。これによりBobの手元では平文のBobの属性値と、暗号文のAliceの属性値の組み合わせが得られます。ここで重要なのは、Bobは自身の属性値に紐づくAliceの属性値を見ることはできないが、集計することはできるという点です。


Aliceの属性値は準同型暗号で暗号化されています。準同型暗号は、暗号文のまま計算できるという性質を持っていることは前節で述べた通りです。図5に示すように、この性質を利用して、Bobは自身の属性値ごとにAliceの属性値の暗号文を加算します。ここで、Aliceが保有しておらず、Bobのみが保有するIDに対しては、Aliceによって"0"の暗号文が対応付けられているので、属性値の加算の処理には影響が出ないように工夫されています。これにより、暗号状態で、BobはAliceの保有するIDと共通する部分の集計結果を得ることができます。


図5
図5

⑤ 暗号状態での差分プライバシー適用

さて、Bobは暗号状態の集計値を得ることができました。これをそのまま復号してしまうと安全でない可能性があることは前述したとおりです。例えば、Aliceが1レコードだけ入力データを追加して、再度集計を行い、復号した場合を想像します。1回目の集計と2回目の集計を比較して、増加した属性の組み合わせが明らかになった場合、Aliceは自身の入力したデータに対応するIDをBobが保有すること、さらにBob側で対応する属性値を類推することができてしまいます。


このような場合を想定しても安全な集計結果が得られるよう、差分プライバシー基準に基づくノイズの付加を行っています。差分プライバシーとは、あるデータセットに対する任意の演算(クエリ)の出力から、ある個人のデータがデータセットに含まれているかどうかを判別することができない、ことを保証する安全性です。直感的には、ある人のデータがデータセットに入っていてもいなくても、集計結果がほぼ変わらないように変換することで実現され、その代表的な実現方法として、入出力とは独立なノイズを付加する手法があります。


しかし、ここで、ノイズを平文で付加すると安全でない可能性が残ります。具体的には、ノイズの値と出力結果の両方が観測可能な場合、元の集計値を復元できてしまう可能性です。この問題を解決するためには、誰にも観測されない状態でノイズを付加する必要があります。これを実現する方法はセキュアサンプリングと呼ばれており、セキュアマッチング技術のプロトコルでも用いています。これにより、集計中は暗号で秘匿、集計結果は差分プライバシーで秘匿、更に付加されたノイズは誰も知らない、という状態で集計結果を得ることができます。

図6
図6

以上のように、mp-OPRFによるID変換、PSUによる集合演算、準同型暗号による暗号状態での集計、差分プライバシーによる出力の秘匿という多層構造によって、入力から出力まで一貫した安全性が実現されています。


4.  セキュアマッチング技術の社会実装に向けて

セキュアマッチング技術は、理論上の安全性だけに留まる技術ではありません。冒頭に紹介したようにNTTドコモの秘匿クロス統計技術という形で実際のデータを用いた実証実験に活用されています。この実証実験では、NTTドコモが保有する基地局由来の人口統計データと、JALグループが保有する搭乗に関連するデータを安全に組み合わせることで、航空機の定時運航率の高度化や、北海道道東エリアにおける地域活性化への応用が検証されました。


このような実データへの拡張には、大規模データに耐える性能や、実運用に適したアーキテクチャといった、暗号プロトコル部分以外の複数の要件を同時に満たす必要があります。NTTドコモではクラウドサービス上に秘匿クロス統計技術の実証基盤を構築し、TEE(Trusted Execution Environment)と呼ばれるハードウェアに基づく信頼できる実行環境を併用することで、暗号処理と実行環境の双方から安全性を強化しています。


この取り組みによって、秘匿クロス統計技術とその取り組みは、2024年度 情報処理学会 業績賞[7]、MCPC award 2025 ユーザー部門テクノロジー賞及びセキュリティ委員会特別賞[8]、テレコム先端技術支援センター(SCAT)表彰 会長賞[9]のように複数の団体からその技術の高度な安全性や、取り組みによって得られた社会貢献が認められ、各種の賞を受賞しています。


5.  おわりに

本稿では、組織間のデータ連携を安全に実現する技術として、セキュアマッチング技術の構成要素を概説しました。データ活用の重要性が高まる中で、組織の垣根を超えたデータ連携への期待も高まっています。一方で、個人情報や企業の機密保持の観点から、データをそのまま共有することには未だハードルがあります。


セキュアマッチング技術は、データを秘匿したまま集計を行い、更に差分プライバシーによって出力結果の安全性を保証することで、この課題の解決をめざす技術です。今後、企業や組織が安全にデータを共有できる仕組みが整えば、データ活用の可能性は大きく広がります。一方で、「どのようなデータ連携が社会にとって望ましいのか」「どのようなルールのもとで活用すべきなのか」といった問いも同時に生まれてきます。セキュアマッチング技術は、そのような議論を支える一つの基盤技術として、今後のデータ駆動型社会のあり方を考える手がかりになるのかもしれません。


※「秘匿クロス統計技術」は、株式会社NTTドコモの登録商標です。


参考文献

[1]秘匿クロス統計技術ホームページ

[2]JAL、JAL カード、ドコモが、顧客体験価値向上と社会課題の解決に向けて、 「秘匿クロス統計技術」を用いた企業横断でのデータ活用の実証実験を開始 〜各社が保有するデータを相互に開示せず作成した統計情報を活用する国内初の取り組み〜

[3]JAL、JAL カード、HAC、ドコモ、 「秘匿クロス統計技術」を用いて北海道内の移動ニーズを把握する実証実験を開始 ~道東エリアへの人流創出による地域活性化をめざす~

[4]JAL、JALカード、ドコモ、「秘匿クロス統計技術」を用いて地域活性化につながる知見の獲得に成功~空港からの訪問エリアを越えた移動を促す施策により、道東エリアの広範囲の人流創出をめざす~

[5]JAL、JAL カード、ドコモ、「秘匿クロス統計技術」を活用し、「関係人口」の創出による地域活性化をめざす実証実験を開始~地域と人々の関わりを明らかにし、社会価値の創造をめざします~

[6]紀伊真昇, 市川敦謙, 濱田浩気. 濃度付き秘匿結合&計算プロトコルの秘匿和集合演算からのブラックボックス構築. SCIS 予稿集, 2025.

[7]情報処理学会 2024年度 業績賞「異業種間の安全なデータ連携を実現する「秘匿クロス統計技術」の開発と社会課題への応用」

[8]MCPC award 2025 ユーザー部門テクノロジー賞及びセキュリティ委員会特別賞 「秘匿クロス統計システム」

[9]2025年度SCAT表彰 会長賞 「異業種間の安全なデータ連携を実現する「秘匿クロス統計技術」の開発と社会課題への応用」