秘密計算の「完璧な」実装は難しい
ここまでの説明を受けて「プライバシーテックの根幹技術の1つである秘密計算を使えば、プライバシーテックを妨げるものない」といった印象を抱く人がいるかも知れませんが、現実はそう上手くはいきません。
秘密計算の実装に応用可能な技術を3つ紹介しましたが、実はこれらはいずれも無視できないデメリットを抱えています。
例えば、秘密分散の場合はある程度、性能の高い複数のマシンを用意する必要があります。さらに、秘密分散を進める上で発生する通信回数がかなり多いことから、秘密分散を用いた計算のパフォーマンスを落としてしまいます。
完全準同型暗号に関しては、特徴や秘密計算の応用方法だけ見るとかなり魅力的です。しかし、致命的な欠点として、絶望的に処理速度が遅いだけでなく、メモリの消費が激しい上に、計算を重ねるほど値にノイズが乗るという特性を抱えています(一応除去できますが、除去作業に膨大なリソースを要します)。
そのため、現代のコンピュータリソースではなかなか応用が難しい段階であると言わざるを得ません。TEEは、そもそも秘密計算を想定して作られている技術が存在しないため、実際に秘密計算へ応用しようと試みた際に不都合が発生するケースがあります。
例えばTEEの1つである「Intel SGX」を秘密計算に応用する場合は「プログラムが不正なものにすり替えられたり、改ざんされたりしていないか」をユーザが検証することが、かなり難しくなる現状があります。
技術だけでなく、法律にも精通する必要がある
秘密計算の実装に応用可能な技術の課題と同等以上にプライバシーテックにとって足枷になっているのが、「法律」そのものです。
先述した通り、完全準同型暗号・秘密分散・TEEという3つの技術は、本来状況に応じて互いに補い合うべき立場にそれぞれあります。
しかし、日本の個人情報保護法のガイドラインには「個人に関する情報とは(略)暗号化等によって秘匿化されているかどうかを問わない」という、控えめに言えば不思議な、直球で言ってしまうならばかなり異常な記載があります。
これにより現在の日本社会でプライバシーテックを打ち出すには、シェア化することにより物理的に復元できなくする秘密分散が一強となっており、プライバシーテックの日本における発展を大きく阻害している状況です。
この足枷により、本来3つの技術が一様に日本のプライバシーテックを回していくべき部分に、大きな遅れが生じている印象は否めません。
さらにグローバルに視点を移した場合、地域ごとに適用される個人情報の取り扱い関連の法律がバラバラであるというのも大きな障壁となります。
日本では許容されているものがヨーロッパやアメリカでは通用しないといったことや、またその逆のことも起こり得るので、グローバルでプライバシーテックを打ち出すのには大変な労力を要するでしょう。
このように、プライバシーテックは技術面・法律面の双方で困難を抱えている技術であるため、いざ個人情報を保護した状態での利活用を行いたいと思い立ったとしても、なかなか気軽に着手でないのが実情です。
「BI-SGX」開発でぶつかった壁
私が一個人の技術屋として取り組もうとしたときにも、やはり同様の理由により困難にぶつかる、ということがありました。
実際、2019年度IPA未踏事業においてプライバシーテックのコアの1つである秘密計算を実現する、生命情報解析向けのクラウドシステム「BI-SGX」を開発しましたが、そこから先の進出・展開は難しいものでした(というか半ば頓挫する形で放棄してしまっています)。
BI-SGXは「SGX(Intelから提供されているTEE技術の1つ)」の煩雑さから開発者やユーザを救うために、“完全にフリーで使用できるオープンソースのソフトウェア”として作られたシステムなので、有償で展開する場合に比べれば大分難易度は低かったと思います。
しかし、今になって考えてみれば、私個人の力で前述のような法律上の問題含めて的確に解決しつつニーズを見つけることは、やはり相当難しかったであろうと実感しています。
