はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用 WebX
CoinPostで今最も読まれています

秘匿計算ソリューション Conclaveとは SBI R3 Japan寄稿

画像はShutterstockのライセンス許諾により使用

~秘匿計算技術の比較~

目次
  1. Confidential Computingとは
  2. R3 Conclaveとは
  3. Conclaveの他のConfidential Computing SDKに対する優位性
  4. プライバシー保護を確立する現在のアプローチとの違い
  5. TEE(Trusted Execution Environment)の比較
  6. Confidential Computingに共通する2つのアプローチ
  7. 最後に

Confidential Computingとは

―現在のストレージにストアされているデータ、ネットワーク上のデータは暗号化されています。しかし、メモリ上あるいは実行されているデータは暗号化されないので、アプリケーションを実行している管理者にはデータが見えてしまいます。

このことはクラウドアプリケーションにおいて、クラウド管理者がデータにアクセスできることを意味しています。

クラウド管理者やサービスプロバイダーから自分たちのデータを守る、秘匿するにはどうすればいいでしょうか。ハードウェアのソリューションとして、Intel SGXのようなオペレータから見えない「セキュア・エンクレーブ」内でプログラムを実行することで、データを秘匿する技術があります。

しかし問題はそのままでは大変使いづらいということです。そこで、実際に扱うためのソフトウェアが必要になります。

R3 Conclaveとは

―Conclaveは、まさにそのためのソフトウェアです。Javaベースであり、ビジネスロジックにフォーカスしており、開発者に使いやすいソフトウェアとなっており、ブロックチェーンのCorda Enterpriseとの親和性も高く、複数の企業でのソリューションに発展できます。

Enclaveを利用したアプリケーションのための開発環境はIntelをはじめ各社から提供されていますが、使いやすさ、生産性は他を抜いています。

TEEのためのSDK

Conclaveの他のConfidential Computingソフトウェア開発キットに対する優位性

―ConclaveはR3が既存のSDKで経験した技術課題を解決するために構築し製品化しました。

① あらゆるライブラリを使用:GraalVMとの統合により、Java、Kotlin、Scalaなどの標準的なJVM言語はもちろん、最終的にはJavaScriptやPythonなどのスクリプト言語、WebAssemblyやLLVMをターゲットにし、あらゆる言語でアプリを簡単に書くことができます。

② どこでもビルド、すぐ実行:Conclaveのハイレベルで直感的なAPIはあらゆるOS(macOS, Linux, Windows)上でアプリケーションを書くことができ、一般のビジネス開発者に、TEEの信頼できる実行環境を提供します。

③ クライアントとエンクレーブの通信を簡素化:Conclave Mailにより複雑さが軽減されます。認証と暗号に関する問題がエンクレーブから除外され、より強力なセキュリティ基盤が提供されます。

④ Corda Enterpriseとの統合:Corda独自のFlowフレームワークとアイデンティティ機能によりエンタープライズクラスのpeer-to-peerソリューションを構築することができます。

⑤ Intel SGXの予備知識不要

⑥ エンタープライズレベルのサポート:R3はプロフェショナルサービスや商用サポートを提供しています。ビジネスユーザー様に安心してご利用いただけます。

プライバシー保護を確立する現在のアプローチとの違い

―Confidential Computing以外に現在、プライバシーを保護する秘密計算ソリューションとして以下の3つがあります。

① ゼロ知識証明(ZKP):一方の当事者が秘密の入力を明らかにすることなく、知識の簡潔な論証を証明することができる暗号技術

② 暗号化マルチ・パーティ・コンピュテーション(MPC):複数の当事者に計算を分散させ、個々の当事者が他の当事者のデータを見ることができないようにする暗号技術

③ 準同型暗号(Homomorphic Encryption):暗号化されたデータに対して、一方の当事者が暗号化されたまま分析機能を実行できる暗号技術

R3では、Confidential Computingを含めた4つのプライバシーソリューションを以下のように評価しています。

① Confidential Computing:

(ア) 誰もすべてのデータセットを見れない

(イ) データがどのように処理され、保護されているかを証明することが可能

(ウ) どのようなアルゴリズムでもデータを処理することが可能

② ゼロ知識証明

(ア) 一方の当事者はすべてのデータセットを見ることができる

(イ) データがどのように処理され、保護されているかを証明することが可能

(ウ) マルチ・パーティのデータ統合には不向き

③ マルチ・パーティ・コンピュテーション

(ア) 誰もすべてのデータセットを見れない

(イ) データがどのように処理され、保護されているかを証明することが可能

(ウ) 使用可能なアルゴリズムの種類に制限がある

④ 準同型暗号

(ア) データセットはプロセッサから保護されている

(イ) データが保護されていることを証明することができる

(ウ) データがどのように処理されているかを証明することはできません

(エ) 暗号化された検索の機能のみ焦点が当たっています

TEE(Trusted Execution Environment)の比較

―ConclaveはTEEとしてIntel SGXの機能を利用していますが、他のCPUメーカーもTEEを提供していますので、ハードウェアの観点から主要な3つのTEEについて見ていきます。

① Intel SGX

(ア) Intel SGXはビジネスロジックのセンシティブな部分だけ、つまり最小限の信頼を置くことに重点を置いています。

(イ) マルチ・パーティのコンピューティング機能に対する強力な監査プロセス

(ウ) SGX TCBリカバリー・プロセスが、ソフトウェア・バグや、サイド・チャネル・アタックの対処に成功

② AMD SEV

(ア) AMD SEVはクラウド上のVM保護を強く意識している

(イ) マルチ・パーティのコンピューティング用途には不向き

(ウ) ソフトウェアに致命的なバグや、セキュリティ上の欠陥が発見された場合に、ソフトウェアのリカバリーができない

③ ARM Trustzone

(ア) ARM Trustzoneはリモート認証をサポートしていません。

(イ) 主に携帯電話メーカーにおいて、ユーザーから携帯電話をロックするために使われます。

(ウ) モバイルOSに重点を置いています

Confidential Computingに共通する2つのアプローチ

―Confidential Computingを構築するにあたり、ConclaveのようにアプリケーションSDKで行くのか、あるいはConfidential VMを使うのかといったアプローチがあります。それぞれの特徴を見ていきます。

① アプリケーションSDK

(ア) セキュアなアプリケーションを構築したり、既存のアプリケーションを機密性の高いものに書き換えたりすることができます。

(イ) アプリケーションはTEEの機能を最大限活用するように設計されており、セキュリティとパフォーマンスを最適化することができます。

(ウ) アタックサーフェースの最小化

(エ) コストパフォーマンス

② Confidential VM

(ア) 既存のアプリケーションを変更することなく、信頼できる実行環境に移植できます。

(イ) アプリケーションはリモート認証などのTEEの機能を最大限に活用するようには設計されていません。

(ウ) 広いアタックサーフェース

(エ) エンクレーブでスタック全体を動かすのは非常にコストがかかる

最後に

―R3は、長年の各業界との協業や分散台帳技術により、多くのお客様の課題を解決してまいりました。Confidential Computingに関してもここ数年積極的に投資を行い、お客様のより一層の課題解決のため尽力しています。

またLinuxファンデーションのConfidential Computing Consortiumにも参加し、企業を超えた業界全体におけるConfidential Computingの普及に努めています。

・ ・ ・

最後までお読み頂き誠にありがとうございます。記事へのご質問やブロックチェーンに関してお困りごとがございましたらお気軽にご連絡下さい。ブレインストーミングやアイデアソンも大歓迎です。

Facebook: https://www.facebook.com/R3DLTJapan

Twitter: https://twitter.com/R3Sbi

HP: https://sbir3japan.co.jp/product.html

お問い合わせ:info-srj@sbir3japan.co.jp

おすすめ記事

記事一覧

(記事作成:SBI R3 Japan/Toami)

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
08/17 日曜日
19:37
金融庁、日本円建てステーブルコイン「JPYC」承認へ=日本経済新聞
金融庁が国内初の円建てステーブルコイン「JPYC」を承認へ。今秋にも発行開始予定で、3年間で1兆円分の発行を目標とする。JPYC代表の岡部氏は「ステーブルコインは巨大な国債消化装置」とコメントし、日本国債市場への影響を予測。国際送金やDeFi活用に期待が集まる
14:00
今週の主要材料まとめ、ビットコイン6年以内1000万ドル到達の可能性やリップル訴訟終了発表など
前週比で振り返る仮想通貨市場の最新動向。ビットコインやイーサリアム、XRP、ソラナといった主要銘柄の騰落率や注目材料を一挙紹介。市場トレンドと関連ニュースを詳しく解説する。
11:30
ビットコイン1750万円台で方向感欠く、ジャクソンホール会議が転換点に|bitbankアナリスト寄稿
ビットコイン(BTC)対円相場が1750万円周辺で方向感を欠く展開。米CPI下振れで利下げ期待が高まるも、PPI上振れで大幅利下げ観測が後退。来週のジャクソンホール会議とパウエルFRB議長発言が相場の鍵を握る。テクニカルサポートも豊富な現在の市況を詳しく分析。
11:00
週刊仮想通貨ニュース|メタプラネットの大幅増益に高い関心
今週は、メタプラネットの決算発表、バリュークリエーションのビットコイン全売却、スコット・ベッセント米財務長官のビットコイン準備金に関する投稿のニュースが最も関心を集めた。
11:00
『守りの金(ゴールド) vs 攻めのビットコイン』資産配分における役割の違いを解説
相場暴落時に注目の集まりやすい金(ゴールド)とビットコインの比較を初心者にもわかるよう解説、インフレ耐性や政府の影響回避といった類似性と、安定性や価格変動要因の違いを比較、投資戦略や資産配分のポイントも提示する。
08/16 土曜日
13:45
トランプ一族支援のアメリカンビットコイン、日本・香港企業買収を検討
ドナルドJrとエリック・トランプ氏が支援する米仮想通貨マイニング企業アメリカンビットコインが、日本と香港の上場企業買収を検討中。マイケル・セイラー氏の戦略に倣い企業財務でビットコイントレジャリー企業を目指す。
13:18
仮想通貨取引所ジェミナイがIPO届出書公開 リップル社からの信用枠も設定
米仮想通貨取引所ジェミナイがナスダックへの上場申請書類を公開した。2025年上半期は純損失が拡大も、リップル社から信用枠も確保している。
11:20
ニューヨーク州議員、仮想通貨取引に0.2%課税法案を提出
ニューヨーク州議会のフィル・ステック議員が仮想通貨取引に0.2%の物品税を課す法案を提出。ビットコインやNFT取引が対象で年間1億5,800万ドルの税収を見込む。
10:15
米司法省、ランサムウェア攻撃容疑者から約4億円の仮想通貨を押収
米司法省がランサムウェア攻撃容疑者から280万ドル超の仮想通貨を押収した。トランプ大統領のビットコイン・仮想通貨準備金政策により、政府が備蓄資産に加える可能性もある。
09:50
ヒューマファイナンス、Eコマース販売者向け当日決済ソリューションを発表
ソラナ基盤のPayFiネットワークを運営するヒューマファイナンスがArf、Geoswift、PolyFlowと提携し、世界大手Eコマースプラットフォーム販売者向けの即時決済サービスを開始。
08:10
ETH財務企業ビットデジタル、25年2Qに黒字転換
ビットデジタルは2025年2Qの決算を発表。仮想通貨イーサリアムの保有量やステーキング量も報告し、今後もイーサリアムの買い増しを継続すると説明した。
07:30
DeFiデベロップメント、ソラナ保有量387億円相当に拡大
ソラナ特化型財務戦略企業DeFiデベロップメントが2200万ドルで11万SOL追加取得。総保有量142万SOLで1株あたり0.0675SOLに増加。
06:30
ビットマイン、186億円相当イーサリアムを追加取得
ETHトレジャリー企業ビットマインが過去2時間でギャラクシー・デジタルのOTCアドレスから大口ETH移転を受領。総保有量120万ETHから拡大継続。
06:00
イーサリアムトレジャリー企業シャープリンク、四半期決算で大幅赤字
仮想通貨イーサリアム財務戦略企業シャープリンク・ゲーミングが第2四半期決算で大幅赤字。ETHステーキングに関する8780万ドルの非現金減損が損失の大部分を占める。
05:35
米FRB、仮想通貨監督の特別プログラムを終了 トランプ政権の規制緩和受け
米連邦準備制度理事会が2023年開始の仮想通貨・フィンテック特別監督プログラムを終了し、通常監督へ統合。トランプ政権の規制緩和方針が牽引。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧