日本電信電話(NTT)、イエラエセキュリティ、デジタルガレージ、NECは3月10日、誰もが安心し秘密計算が利用できることを目的として、秘密計算の提供者向けの安全性基準を作成し、提案したことを発表した。

秘密計算とは、高度な暗号理論を用いてデータを暗号化したままで計算でき、データベース処理や統計分析が可能な技術を指し、複数の方式が存在している。データ保護性が非常に高いクラウドサービスや、複数組織のデータを安全に共有して1つのビッグデータとして利活用できるシステムを実現する技術として注目されているが、専門知識のない秘密計算の利用者がそれぞれの違いを理解することは難しいため、適切な方式を選択できない点が課題とされていた。

そこで4社は今回、複数の方式で異なっていた安全性について、データを暗号化したまま処理するために満たすべき条件を整理し、方式に依存しない統一的な安全性基準を作成した。また、安全性の前提があり暗号化しない部分がある場合は、その部分が秘密計算のデータ保護の考えに反さないことを示すために、秘密計算の提供者が明示的に宣言するための基準についても提案している。

この安全性基準に従って秘密計算の提供者が利用者に安全性を説明することで、どこが暗号化したまま処理されているのかを理解しやすくなり、提供者と利用者の相互理解が促進されると期待できる。その結果として、利用者が適切な方式を選択可能になるとのことだ。