新しいアプローチで既存の業務用アプリケーションにきめ細かいプライバシー保護を提供

SRIインターナショナルは、世界的な研究者たちが取り組んでいる新しいテクノロジーを育成し、新しいベンチャー企業として世に送り出してきた確かな実績があります。その一例が、最近マイクロソフトに197億米ドルで買収されたNuance Communicationsです。そして近年、SRI発の先進的な技術系スピンオフ企業の一員に加わったのが、「Confidencial, Inc」です。Confidencial, Incはサンフランシスコで開催されるRSA Conferenceで初めてお披露目される予定になっています。

今回のブログでは、Confidencial, Incの先進的かつシームレスに適用可能な暗号化技術が、プライバシーの世界をどのようにしてよりきめ細かく、いかに変えていけるのかをご紹介します。

Confidencial, Incの設立者について

Confidencial, Incの共同創設者は、Karim Eldefrawyとその同僚のRazmik Abnousです。Karimは、2017年にSRIインターナショナルに入社したサイバーセキュリティと暗号学の専門家です。そして、Razmikはエンタープライズソフトウェアを専門とし、業界を牽引する文書管理会社Documentumなど数社のCTOを務めていました。SRI Venturesのチームとともに、Eldefrawyが手掛けていた2つのDARPAプロジェクトを実社会に移行しようとしていた時に2人は出会ったのです。その2つのプロジェクトとは、DARPAのBrandeisプログラム下にあった、分散型オンラインシステムに関するプライバシー保護技術を開発するプログラム「Brandeis PRIME」と、DARPAのRACE（Resilient Anonymous Communication for Everyone：すべての人に対するレジリエントな匿名性のある通信）プログラムの下にあった、PRISMという安全でプライバシーが保護された通信技術でした。

「Confidencial」はどのようなものなのか

Confidencial開発のきっかけとなったはBrandeis PRIMEプロジェクトでした。PRIMEは、複数の関係者（様々な政府や団体、企業、国などが考慮されました）が関与する緊急救援計画の策定や同じような状況で使用されるデータのプライバシーの保護を求められるときに対応できるものとして開発・設計されました。このようなデータには、健康に関する情報やデジタルIDなどが含まれます。プライバシーと緊急時におけるデータへのアクセスという、この2つのバランスをとることはまさに課題となっており、プライバシーにおける非常に難しい問題でもあります。

SRIの研究者は当初、属性ベース暗号（Attribute Based Encryption: ABE）をベースに研究をしていました。これは、人々の属性（例えば、アイデンティティ、組織における役職や役割、国防や政府関連の条件順守やアクセスレベルなど）に基づいており、極めて細かい粒度で暗号化したものであり、文書の段落レベルでアクセスをコントロールが可能な一種の安全な編集機能のようなものでした。ABEは、研究や学術文献の世界では開発が進んだ成熟している技術ですが、まだ標準化されておらず、商業的に展開されている暗号化方式でもありません。企業で現在、このようなソリューションを利用しようとするには、（米国国立標準技術研究所：NISTなどの）標準化された暗号化方式を活用するのではなく、ソリューション自体を一から考え直す必要がありました。

初期段階の研究成果は第6回International Symposium on Cyber Security, Cryptology and Machine Learning（CSCML 2022, サイバーセキュリティ・暗号・機械学習国際シンポジウム※意訳）にて6月30日に発表され、学術論文はこちらからご覧いただけます。

Brandeis PRIMEの商業化に向けた研究の中で、このプライバシーに関する難しい課題は、軍や政府だけの問題ではないことにAbnousは気づきました。Abnousはエンタープライズソフトウェアの専門家としての視点から、このソリューションを幅広く応用できる可能性を見出したのです。現在、SRIも含め、100万を超える組織がMicrosoft Officeを利用しています。Abnousは、ドキュメントの一部抜粋部分を共有できるようにする必要性は広く浸透している課題であり、どの企業にも利益をもたらすものであろうと考えたのです。

Abnousは、個人情報保護規制を順守するいくつかのアプリケーションについて、次のように説明しています。

「住宅ローンを申し込むと、住宅ローン会社は社会保障番号（ソーシャルセキュリティナンバー）やクレジットカードの情報などを聞いてきます。これらの情報は、規制もあることから、各企業で保護されているかもしれませんが、その情報には社内の多くの人がアクセスできるようになっているのです。Confidencialはこのような個人情報を共有しますが、「知る必要がある（need to know）」場合にのみデータにアクセスできるよう、制限をかけることができます。また、Confidencialはアクセスされた履歴を確認できるようにしているため、組織のプライバシーやセキュリティの責任者が監査や追跡を実施できるようになっています。」

製薬や医療など、多くの業界ではプライバシーに関するきめ細かいソリューションが必要とされています。例として、ファイザーの新型コロナウイルス感染症のワクチンのような、医薬品の開発を見てみましょう。医薬品の研究開発は通常、バイオテクノロジー企業や病院、製造委託企業など複数の組織と共に取り組まれており、臨床試験に関連する秘密情報を関係者の間で共有します。これらの情報は、臨床試験の結果や知的財産（IP）など、さまざまな形で存在しています。企業では通常、このようなデータを含むフォルダや文書、データベースを暗号化していますが、アクセスが可能で、アクセスキーさえあればドキュメント全体を見ることができるのには変わりません。このような情報を抜粋して、知る必要のある範囲を基に、細かくアクセスできるようにすることで、秘密データの共有とプライバシー維持の両面を柔軟に提供します。

銀行や金融サービス業などの保護された情報を抜粋して開示できれば、他の多くのセクターも恩恵を受けることができます。このような組織では通常、各企業の財務報告に関する秘密情報が掲載されたエクセルなどの表データを多数保有しています。さらに、税務申告や監査時など、多くの関係者がこれらの表データを共有し、協力して業務を遂行しています。だからこそ、金融サービス業では、このような表データの特定の部分を保護する一方で、他の内容は相手先ごとに抜粋して利用できるようにしたいと思っているのです。

Confidencialとゼロトラストセキュリティ

Confidencialは「ユーザー中心設計」を基にしています。そのため、展開とユーザビリティがデザインの重要な課題でした。Eldefrawyは次のように述べています。

「暗号化には鍵の生成がつきものですが、では、その鍵はどのように生成して保存すればよいのでしょうか。また、展開時には、実在するシステムにいかに拡張（プラグイン）するのか、それがConfidencialを設計する際に直面した大きな課題の１つでした。新しいソリューションはいかなるものであっても、既存の企業インフラ上でシームレスに作動しなければなりません。また、ほとんどの企業ではIDやアクセスコントロールによる管理システムも採用されています。最も広く使われているのは、Microsoft Active Directory（AD）とクラウドのAzure ADです。Confidencialの大きな課題は、一般的なエンタープライズアプリケーションとシームレスかつ透過的に統合することであるとともに、大企業側が数十万人を簡単に登録でき、安全な方法で鍵を生成できるようにすることでした。もう１つ重要だった技術的な課題は、このソリューションの使いやすさでした。例えば、在宅業務に従事している人や企業外からのアクセスに対する管理などです。」

これらの課題に対応する手段は、Confidencialをプラグアンドプレイ形式のソフトウェアだけの技術にすることでした。ゼロトラストセキュリティのアプローチを採用したこのソリューションは、証明可能なセキュリティとプライバシー保証を提供します。加えて、この技術はMicrosoft Office Suiteスイート（Google WorkspaceやPDFエディタなどの類似プラットフォームを含む）にシームレスに統合できることから、導入も利用も簡単です。

Confidencialが採用している標準の暗号はブラックボックス方式、すなわち、プラットフォームが暗号アルゴリズムの内部詳細にそれほど依存していないため、様々な基準に対応できます。また、このプラットフォームはNISTポスト量子暗号（PQC）の標準化プロセスの確率後に新しい量子安全暗号標準が承認された場合、企業と共に進化していけるよう、将来性を考慮して設計されています。

「従業員は使い慣れたツールやインターフェースをそのまま使えます。つまり、Confidencialは従業員の働き方を変えたり、煩わしいトレーニングを必要としないのです。」とEldefrawyは述べています。

Confidencialを導入するには

Confidencialはシードラウンドで予測していた金額を超えて資金調達を完了しました。SRIインターナショナルの他にシードラウンド投資をした企業や投資家はWERU Investment、First Spark Ventures、Airstream Venture Partners、Perot Jain、Brandin Cooksなどでした。Confidencialは、以前にも2021年の春にSRIインターナショナルとMDSVからプレシードラウンド（エンジェルラウンド）の資金援助を受けています。Confidencialの設立に関する公式発表とウェブサイトの立ち上げは2022年6月6日から9日に開催されるRSAカンファレンスにて行われます。ご関心のある方、早期導入をご希望の方はこちらwww.confidencial.ioからベータ版をご登録ください！

SRI Internationalについて、詳しくはhttps://www.sri.com/jaをご覧ください。

編集/管理：熊谷 訓果/ SRIインターナショナル日本支社