準同型暗号とは何ですか？

準同型暗号とは、保存、転送、処理の間、データを暗号化したままにしておくエンコード方式です。 暗号化されたデータに対して、最初に復号化することなく直接計算を実行できます。また、その結果は処理前にデータを復号化した場合と同じになります。

古典的なミステリーでは、探偵は暗号化されたメッセージを解読し、隠された手がかりを明らかにする鍵を持っていなければなりません。 準同型暗号はこの説話をひっくり返すもので、パズルを解くための鍵が必要ありません。

このタイプのデータ暗号化は、データプライバシーに関連する堅牢な規制がある、デジタル化が進んだ業界のセキュリティに対して強力な意味を持ちます。 例えば、医療業界においては、患者データは医療保険の携行性と責任に関する法律（HIPAA）の下で保護される必要があります。

準同型暗号は、サプライチェーン管理やクラウドコンピューティング環境で見られるような、データの送受信を必要とする日常的な業務オペレーションもサポートすることができます。

規制の厳しい業界であろうとなかろうと、準同型暗号はデータを保護するための貴重な技術です。 そのタイプ、ユースケース、メリット、潜在的な課題について詳しく知ることで、お客様のビジネスにとって適切な決断ができるようになります。

• 準同型暗号とは、処理中のデータを暗号化しておくことで、ライフサイクル全体を通してデータのプライバシーを維持する技術です。
• 機能と制限レベルが異なる3つの準同型暗号スキーム（部分準同型暗号、やや準同型暗号、完全準同型暗号）があります。
• 完全準同型暗号は、一般に、非常に複雑な計算や、十分なリソースを持つ企業組織だけに許されるものですが、多くの組織は、データ運用に部分準同型暗号またはやや準同型暗号を使用します。
• 準同型暗号は、機密データや個人データを扱う金融、医療、政府部門に大きなメリットをもたらします。

準同型暗号には大きく分けて3つのタイプがあります。 どのタイプにも、計算能力と効率性の間にトレードオフがあります。 暗号化にはインフラストラクチャやエネルギーといった運用リソースが関係するため、3タイプすべての能力と制限を理解することが重要です。

部分準同型暗号

部分準同型暗号（PHE）は最もシンプルで高速なタイプです。 計算を無制限に実行できますが、計算の種類は加算か乗算のどちらかに限られます。

PHEは、以下のような反復的で単一操作の作業に適した最も実用的な選択肢です。

• 安全なメール処理
• 選挙での投票集計
• 基本的な金融取引

機械学習やデータベースクエリのような複雑な演算には複数の種類の計算が必要であるため、PHEの応用は比較的制限されています。 

PHEを、サポートする両演算（加算と乗算）の数が限られているやや準同型暗号（SHE）や、両演算を無制限に使用できる完全準同型暗号（FHE）と比較します。 要するに、計算能力をスピードおよび効率と引き換えにしているのです。

やや準同型暗号

SHE（やや準同型暗号）は、暗号化されたデータに対して加算と乗算の両演算をサポートするという点で、PHEからステップアップしていますが、回数に制限があります。 データ内の数学的な「ノイズ」が蓄積されるにつれて、その信頼性は低下します。

SHEは機能性と効率性のバランスが取れているため、暗号化されたデータに対して固定回数（少量）の計算を実行する必要がある中程度の負荷のアプリケーションに最適です。 例えば、市場調査会社が顧客間の共通点を探してオーディエンスセグメントを作成するために使用したり、会計プラットフォームが顧客の収益や平均経費を分析したりする可能性があります。

完全準同型暗号

完全準同型暗号（FHE）は、準同型暗号スキームの中で最も高度なタイプです。 暗号化されたデータに対して、加算と乗算の両方を無制限に実行できます。

FHEは、複雑な処理中であってもデータの守秘性を保持するため、プライベートな機械学習、共同データ分析、暗号化されたデータベースへの高度なクエリなどの用途に最適です。

ただし、FHEは計算負荷が高く、より多くのパワーとインフラストラクチャを必要とするため、他のタイプに比べて効率性が劣ります。 そのため、FHEの使用は通常、プライバシーが非常に重要である用途に限定されます。例えば、異なる国での複数の試験を伴う、新しいがん治療薬の臨床試験を実施する製薬会社などです。

コンソーシアムやその他のイニシアティブを通して、テクノロジー業界はFHEの需要と実用化のギャップを縮めようとしています。 こうした取り組みは、ハードウェアのイノベーションを加速させ、FHEシステムが世界中の規制の枠組みに適合するよう技術標準を概説することに重点を置いています。

準同型暗号により、保存、送信、分析中のデータセキュリティが強化され、サードパーティベンダーやパブリッククラウドソリューションで処理される場合でも、機密情報や個人情報が危険にさらされることは決してありません。

デジタル化が進み、多様化するビジネス環境において、日々多くのデータが処理される中、より多くの組織がテクノロジー業務に準同型暗号取り入れるようになっています。 実際、大企業の90％近くが、2026年までにデータ保護プロセスに準同型暗号を取り入れると予測されています。

準同型暗号は、データプライバシーとセキュリティに関する業界規制を順守するためにも重要です。 例えば、銀行やフィンテック企業の80％近くがこのテクノロジーを利用しています。

データを処理する人々やシステムからデータの詳細や意味を隠すことで、ゼロトラストセキュリティのアーキテクチャを強化します。 また、仮にネットワークに侵入されたとしても、準同型暗号によってデータを読めなくすることで、データへの不正アクセスを防ぐことができます。

さらに、準同型暗号は、内部であれ外部であれ、安全なデータの共有と処理をサポートします。 例：

• 医療機関は、プライバシーに関する法律や規制を順守しながら、重要な研究のために暗号化された患者記録を大学や製薬会社と共有することができます。
• 企業は、知的財産や専有情報に関連するデータを、常に暗号化された状態でベンダーやサプライチェーンパートナーに送信することができます。
• 政府機関は、外国のハッカーから機密プロジェクトや通信を保護するために準同型暗号を使用することができます。

準同型暗号には否定できないメリットがある一方で、障害も存在します。

暗号化されたデータに対する操作は、プレーンテキストに対する操作の何千倍も時間がかかります。 特にFHEは、複雑な数学とアルゴリズムを管理するために、非常に高い計算能力、ストレージ、エネルギーを必要とします。 このため、大規模なオペレーションや大規模なデータセットのリアルタイム処理に常用するのは現実的ではありません。

こうした課題を回避するために、多くの場合、組織は可能な限りPHEやSHEを使用するか、実行時間を短縮するためにバッチ処理技術を利用します。 コンピュータの処理能力が進歩し続けるにつれて、準同型暗号スキームの効率が向上し、より多くの組織がより多くのタスクに準同型暗号を使用するようになるでしょう。

準同型暗号は、さまざまな業界で広く使用されています。

サプライチェーンの管理

準同型暗号により、パートナーは在庫レベル、生産スケジュール、出荷などの機密データや専有データを安全に共有および処理することができます。 チェーン全体の各関係者は、暗号化されたデータに対して計算や検証を実行できるため、競争情報を危険にさらすことや、その他の不正行為に起因する漏洩や侵害のリスクを低減することができます。

規制業界

準同型暗号のおかげで、医療、金融、保険、エネルギー、通信といった規制業界の企業は、患者や顧客に関連する機密情報を公開することなく、社内でデータを分析して傾向や異常を特定することができます。

また、生データを公開することなくデータ分析をクラウドプロバイダーに委託することもでき、統計分析、不正検出、機械学習などの業務でスケーラブルなリソースのメリットを享受することができます。

小売りおよびeコマース

小売りやeコマースのプラットフォームは準同型暗号を使用して、個人情報にアクセスすることなく、特定の顧客や顧客セグメントにターゲットを絞ってパーソナライズされた広告やサービスを提供し、プライバシーバイデザインの原則に対応できます。

準同型暗号が進化するにつれて、将来的には、セキュリティ上の課題に直面している技術であるAIのディープラーニングへの応用も考えられます。 また、マネーロンダリングや、複数のソースからの機密データが含まれるその他のサイバー犯罪の追跡にも利用できるでしょう。 また、マネーロンダリングや、複数のソースからの機密データが含まれるその他のサイバー犯罪の追跡にも利用できるでしょう。

準同型暗号は暗号技術の最先端を行くもので、暗号化されたデータに対して復号化することなく計算を実行できます。 また、包括的な暗号管理の必要性が複雑に進化するにつれて、組織の最も機密性の高いデータを保護するセキュリティソリューションも進化する必要があります。

一流ブランドが自社の重要な資産を保護するために採用している最先端のトレンドとセキュリティ慣行に関する詳細な知見については、2024 State of Zero Trust and Encryption Studyをダウンロードするか、Entrust暗号化セキュリティプラットフォームを直接ご覧ください。