CoinPostで今最も読まれています

秘匿計算ソリューション Conclaveとは SBI R3 Japan寄稿

画像はShutterstockのライセンス許諾により使用

~秘匿計算技術の比較~

目次
  1. Confidential Computingとは
  2. R3 Conclaveとは
  3. Conclaveの他のConfidential Computing SDKに対する優位性
  4. プライバシー保護を確立する現在のアプローチとの違い
  5. TEE(Trusted Execution Environment)の比較
  6. Confidential Computingに共通する2つのアプローチ
  7. 最後に

Confidential Computingとは

―現在のストレージにストアされているデータ、ネットワーク上のデータは暗号化されています。しかし、メモリ上あるいは実行されているデータは暗号化されないので、アプリケーションを実行している管理者にはデータが見えてしまいます。

このことはクラウドアプリケーションにおいて、クラウド管理者がデータにアクセスできることを意味しています。

クラウド管理者やサービスプロバイダーから自分たちのデータを守る、秘匿するにはどうすればいいでしょうか。ハードウェアのソリューションとして、Intel SGXのようなオペレータから見えない「セキュア・エンクレーブ」内でプログラムを実行することで、データを秘匿する技術があります。

しかし問題はそのままでは大変使いづらいということです。そこで、実際に扱うためのソフトウェアが必要になります。

R3 Conclaveとは

―Conclaveは、まさにそのためのソフトウェアです。Javaベースであり、ビジネスロジックにフォーカスしており、開発者に使いやすいソフトウェアとなっており、ブロックチェーンのCorda Enterpriseとの親和性も高く、複数の企業でのソリューションに発展できます。

Enclaveを利用したアプリケーションのための開発環境はIntelをはじめ各社から提供されていますが、使いやすさ、生産性は他を抜いています。

TEEのためのSDK

Conclaveの他のConfidential Computingソフトウェア開発キットに対する優位性

―ConclaveはR3が既存のSDKで経験した技術課題を解決するために構築し製品化しました。

① あらゆるライブラリを使用:GraalVMとの統合により、Java、Kotlin、Scalaなどの標準的なJVM言語はもちろん、最終的にはJavaScriptやPythonなどのスクリプト言語、WebAssemblyやLLVMをターゲットにし、あらゆる言語でアプリを簡単に書くことができます。

② どこでもビルド、すぐ実行:Conclaveのハイレベルで直感的なAPIはあらゆるOS(macOS, Linux, Windows)上でアプリケーションを書くことができ、一般のビジネス開発者に、TEEの信頼できる実行環境を提供します。

③ クライアントとエンクレーブの通信を簡素化:Conclave Mailにより複雑さが軽減されます。認証と暗号に関する問題がエンクレーブから除外され、より強力なセキュリティ基盤が提供されます。

④ Corda Enterpriseとの統合:Corda独自のFlowフレームワークとアイデンティティ機能によりエンタープライズクラスのpeer-to-peerソリューションを構築することができます。

⑤ Intel SGXの予備知識不要

⑥ エンタープライズレベルのサポート:R3はプロフェショナルサービスや商用サポートを提供しています。ビジネスユーザー様に安心してご利用いただけます。

プライバシー保護を確立する現在のアプローチとの違い

―Confidential Computing以外に現在、プライバシーを保護する秘密計算ソリューションとして以下の3つがあります。

① ゼロ知識証明(ZKP):一方の当事者が秘密の入力を明らかにすることなく、知識の簡潔な論証を証明することができる暗号技術

② 暗号化マルチ・パーティ・コンピュテーション(MPC):複数の当事者に計算を分散させ、個々の当事者が他の当事者のデータを見ることができないようにする暗号技術

③ 準同型暗号(Homomorphic Encryption):暗号化されたデータに対して、一方の当事者が暗号化されたまま分析機能を実行できる暗号技術

R3では、Confidential Computingを含めた4つのプライバシーソリューションを以下のように評価しています。

① Confidential Computing:

(ア) 誰もすべてのデータセットを見れない

(イ) データがどのように処理され、保護されているかを証明することが可能

(ウ) どのようなアルゴリズムでもデータを処理することが可能

② ゼロ知識証明

(ア) 一方の当事者はすべてのデータセットを見ることができる

(イ) データがどのように処理され、保護されているかを証明することが可能

(ウ) マルチ・パーティのデータ統合には不向き

③ マルチ・パーティ・コンピュテーション

(ア) 誰もすべてのデータセットを見れない

(イ) データがどのように処理され、保護されているかを証明することが可能

(ウ) 使用可能なアルゴリズムの種類に制限がある

④ 準同型暗号

(ア) データセットはプロセッサから保護されている

(イ) データが保護されていることを証明することができる

(ウ) データがどのように処理されているかを証明することはできません

(エ) 暗号化された検索の機能のみ焦点が当たっています

TEE(Trusted Execution Environment)の比較

―ConclaveはTEEとしてIntel SGXの機能を利用していますが、他のCPUメーカーもTEEを提供していますので、ハードウェアの観点から主要な3つのTEEについて見ていきます。

① Intel SGX

(ア) Intel SGXはビジネスロジックのセンシティブな部分だけ、つまり最小限の信頼を置くことに重点を置いています。

(イ) マルチ・パーティのコンピューティング機能に対する強力な監査プロセス

(ウ) SGX TCBリカバリー・プロセスが、ソフトウェア・バグや、サイド・チャネル・アタックの対処に成功

② AMD SEV

(ア) AMD SEVはクラウド上のVM保護を強く意識している

(イ) マルチ・パーティのコンピューティング用途には不向き

(ウ) ソフトウェアに致命的なバグや、セキュリティ上の欠陥が発見された場合に、ソフトウェアのリカバリーができない

③ ARM Trustzone

(ア) ARM Trustzoneはリモート認証をサポートしていません。

(イ) 主に携帯電話メーカーにおいて、ユーザーから携帯電話をロックするために使われます。

(ウ) モバイルOSに重点を置いています

Confidential Computingに共通する2つのアプローチ

―Confidential Computingを構築するにあたり、ConclaveのようにアプリケーションSDKで行くのか、あるいはConfidential VMを使うのかといったアプローチがあります。それぞれの特徴を見ていきます。

① アプリケーションSDK

(ア) セキュアなアプリケーションを構築したり、既存のアプリケーションを機密性の高いものに書き換えたりすることができます。

(イ) アプリケーションはTEEの機能を最大限活用するように設計されており、セキュリティとパフォーマンスを最適化することができます。

(ウ) アタックサーフェースの最小化

(エ) コストパフォーマンス

② Confidential VM

(ア) 既存のアプリケーションを変更することなく、信頼できる実行環境に移植できます。

(イ) アプリケーションはリモート認証などのTEEの機能を最大限に活用するようには設計されていません。

(ウ) 広いアタックサーフェース

(エ) エンクレーブでスタック全体を動かすのは非常にコストがかかる

最後に

―R3は、長年の各業界との協業や分散台帳技術により、多くのお客様の課題を解決してまいりました。Confidential Computingに関してもここ数年積極的に投資を行い、お客様のより一層の課題解決のため尽力しています。

またLinuxファンデーションのConfidential Computing Consortiumにも参加し、企業を超えた業界全体におけるConfidential Computingの普及に努めています。

・ ・ ・

最後までお読み頂き誠にありがとうございます。記事へのご質問やブロックチェーンに関してお困りごとがございましたらお気軽にご連絡下さい。ブレインストーミングやアイデアソンも大歓迎です。

Facebook: https://www.facebook.com/R3DLTJapan

Twitter: https://twitter.com/R3Sbi

HP: https://sbir3japan.co.jp/product.html

お問い合わせ:info-srj@sbir3japan.co.jp

おすすめ記事

~ブロックチェーンで世界を変えるための第19歩~
2020年から、ブロックチェーンCordaを活用したDX事例が複数出てきています。今回はCordaに関するおすすめの情報源をご紹介していきたいと思います。

記事一覧

SBI R3 Japan にてCordaを利用したビジネス開発を推進。FLOCブロックチェーン大学校ではビジネスコース(金融・証券分野への応用)を担当するなど、ブロックチェーン業界の第一人者として活躍する著者が、ブロックチェーン/Cordaを用いることで、既存ビジネスがどのように変わっていくを解説する記事になります。 ...

(記事作成:SBI R3 Japan/Toami)

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
01/27 金曜日
14:00
イーサリアムのL2、Optimism(OP)が過去最高値を更新
イーサリアムのL2ネットワークOptimismの仮想通貨OPは26日に過去最高値をつけた。同ネットワーク上の1日の取引量は1月12日に過去最高の80万件に急騰した。
13:13
ビットコイン高値圏で揉み合う、未実現損益(NUPL)にシグナルの変化も
暗号資産(仮想通貨)市場では高騰で過熱感のあった一部アルトコインが反落、ビットコインも上値を重くした。全体のトレンドでは大底圏を示していた未実現損益(NUPL)に変化の兆しも見られる。
13:10
Web3財団、「ポルカドット(DOT)は証券ではなくなった」
ポルカドット・プロトコルの開発・推進を行うWeb3 Foundationは、3年に及ぶ米証券取引委員会との積極的な関与を経て、ネイティブトークンDOTはもはや証券ではなく、調整用のソフトウェアであると主張している。
11:45
FTX「債権者マトリクス」が公開
破綻した仮想通貨取引所FTXの債権者に関する情報が公開された。116ページの債権者マトリクスにアマゾンやゴールドマンサックスなど、有名企業や銀行、有名スポーツ選手名が並び、注目を集めている。
10:20
オランダ中銀、コインベースに4.7億円の罰金
オランダの中央銀行は、仮想通貨取引所コインベースが過去にライセンス登録せずサービスを提供していたとして、約4.7億円の罰金を科した。
09:45
アマゾン、新たなWeb3事業を開始か
アマゾンが新しいデジタル資産事業を開始する可能性が浮上。NFTやブロックチェーンゲームなどに関連したWeb3事業を行う計画だと、仮想通貨メディアBlockworksが報じている。
08:30
gumiなど、Sui基盤のウォレットの5.4億円資金調達を主導
gumiの仮想通貨VC「gumi Cryptos Capital」などはSuiブロックチェーン基盤のウォレット『Ethos Wallet』のシードラウンドを主導した。調達金額は5.4億円だった。
07:55
ムーディーズ、ステーブルコインの評価システムを開発か
格付け会社ムーディーズは、仮想通貨ステーブルコインの評価システムを開発していることがわかった。ブルームバーグの情報筋が、開発の現状や評価付けの概要を説明している。
07:20
NYダウ5日続伸 強い米GDPも景気鈍化の兆しか|27日
本日のニューヨークダウは5日続伸。GDPが予想よりも速いペースで増加した結果、マイルドな景気後退への期待は高まった。ビットコインは23,000ドル台を維持している。
01/26 木曜日
16:34
2023年のビットコインマイナーの売り圧力は? Galaxy Digitalが分析
米大手仮想通貨投資企業Galaxy Digital社は、2022年末のマイニング産業の分析レポートを発行した。資金調達手段の限られた多くのマイナーがサバイバルモードにあり、2024年のビットコイン半減期までは継続すると見られている。
12:37
米サークル社がSECを非難「SPAC株式上場計画の頓挫に責任あり」
ステーブルコイン「USDC」を運営する米サークル社は、特別目的買収会社を通じた株式市場への上場計画が頓挫したのは、米証券取引委員会の不作為によるものだとして、規制当局を非難した。
12:32
Lido、イーサリアム出金方法を投票へ
リキッドステーキングプロトコルLido Financeで、仮想通貨イーサリアムの出金方法に関する提案書が提出された。LidoはETHのステーキングサービスのトップシェアを占める。
12:07
ビットコイン調整入りせず続伸、APTは前週比137%高と高騰
米金利引き上げペースの鈍化予想と堅調な米株指数に支えられ、ビットコインなど暗号資産(仮想通貨)相場は調整入りを否定して続伸した。アルト相場ではAptos(APT)が高騰したほか、金融市場ではゴールド価格も大幅高となっている。
11:55
セルシウス、債務返済のための新トークン発行を検討
破綻した仮想通貨融資企業セルシウスは、債権者に返済するために新たにトークンを発行する可能性を検討している。破産裁判所はフレアトークン付与や一部ユーザーの出金を認めた。
11:35
SushiSwap、パーペチュアル取引を提供へ
分散型の仮想通貨取引所SushiSwapが、Sei Networkでパーペチュアル取引をリリースする計画がわかった。Sei Networkはトレーディング向けにカスタムメイドされている。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア