NICTが暗号技術の研究開発で説明会を開催

 国立研究開発法人情報通信研究機構(NICT)は2月1日、暗号技術に関する研究開発について理事長説明会を都内で開催した。NICTが開発したプライバシー保護深層学習技術を用いて、金融業界で課題となっている不正送金の検知精度向上に向けた実証実験の取組みについて、セキュリティ基盤研究室の盛合志帆室長が説明した。徳田英幸理事長は、「データの暗号または認証技術を使うことによって、データの機密性および信頼性を確保した上で、組織横断型でデータの利活用を促進する技術を今回紹介する。データの機密性、信頼性を担保した状態、すなわち暗号化した状態で、組織間でデータの流通ができることになるので、新しい利活用方法が生まれる。新たな知見、イノベーション、多様な経済分野でのビジネス、新しい価値の創出ができる。国内ではこうした流れをサポートするために、個人情報保護法が改正され、また、次世代の医療基盤法、『情報銀行認定事業』がスタートした。また、IoT投資減税では、セキュリティ対策が講じられたデータ連携・利活用への投資を支援する方向が出ている。安心・安全なデータ利活用のためのプライバシー保護データ解析技術がますます効力を発揮できるような環境が整備されてきている」と挨拶した。 続いて、盛合室長は「データ利活用を推進する暗号・プライバシー保護技術の研究開発」に関するNICTの取組みについて説明した。盛合室長は「暗号化の仕組みは、鍵を使って暗号化・復号を行う。暗号化と復号に使う鍵が同じものを共通鍵暗号という。暗号化処理が高速だが、鍵が第三者に漏れないよう管理し、暗号化通信前に秘密に鍵を共有する必要がある。公開鍵暗号は、公開鍵と秘密鍵の鍵ペアを使って暗号化・復号するもので、公開鍵を公開しても秘密鍵は漏れない。共通鍵暗号は携帯電話、地上デジタル放送標準、無線LAN、ETC、公開鍵暗号はTLSにおけるサーバ認証、電子パスポートなどに利用されている。完全準同型暗号は、暗号化したまま加算、乗算の両方ができるもので、暗号化したままでのデータ解析に道が開けた。大規模量子コンピュータが実現すると、現在使われている公開鍵暗号の安全性が急低下する。NIST、ISO/IECなどで耐量子計算機暗号(PQC)への移行・標準化プロセスが開始した。NIST PQC標準化プロセスでは、世界中から82方式が応募され、書類選考を通過した69方式がRound1候補として発表された。NICTからも格子理論ベース公開鍵暗号『LOTUS』を応募した。PQCの安全性評価が急務となっている」と話した。 一方、NICTセキュリティ基盤研究室は、複数の組織内で学習した結果を暗号化して中央サーバに集め、中央サーバで暗号化したまま学習結果を更新できるプライバシー保護深層学習技術「DeepProtect」を開発した。同技術により、各組織が所有するデータを外部に開示することなく、複数組織が連携することで多くのデータを基にした学習が可能となる。NICTは、国立大学法人神戸大学、エルテスと共に、JST CREST「人工知能」研究領域にて、データの利活用とプライバシー保護を両立できるプライバシー保護データ解析技術の研究開発及び実用性検証に取り組み、千葉銀行などの協力の下、金融業界で課題となっている不正送金(振り込め詐欺など)の検知実験を行ってきた。このたび、不正送金の自動検知精度の更なる向上に向け、より多くの金融機関と連携した実証実験の開始に向け、同実証実験に参加する金融機関を募集する。 同研究開発では、①NICTの持つ暗号・プライバシー保護技術と②神戸大学の持つ機械学習に関する知見を活かし、プライバシー保護データ解析技術の開発を行い、③エルテスの持つリスク検知に特化したビッグデータ解析ビジネスの経験を活かし、社会実装に向けた取組みを行っている。同研究開発の中で、NICTは各組織内で学習した結果を暗号化して中央サーバに集め、中央サーバで暗号化したままこれらの学習結果を更新できるプライバシー保護深層学習技術「DeepProtect」を開発した。同技術により、各組織が持つデータを外部に開示することなく、複数組織が連携することで多くのデータを基にした学習が可能となる。NICT、神戸大学、エルテスは、このようなプライバシー保護データ解析技術の実用性検証を行うため、千葉銀行などの協力の下、金融業界で課題となっている不正送金(振り込め詐欺等)の検知実験を行っている。振り込め詐欺を含む特殊詐欺による2017年の全国での被害金額は約390億円、認知件数は1万8212件(警察庁)となっており、各金融機関は不正取引検知の高度化への対応が求められている。これまでの各銀行における個別の検知実験にて、取引明細情報及び口座情報を用いて、特殊詐欺などの可能性が疑われる取引の検知を様々な機械学習手法を用いて試み、実際の不正送金のうち、約70%を不正送金であると正しく判定できる例が出ている。しかし、個々の銀行で日々発生する不正送金の件数は、学習データとしては十分多いとはいえず、より多くの銀行からのデータを統合することで、不正送金検知の精度が向上することが期待できる。