暗号コンピューティング
暗号的に保護されたデータでのコンピューティングの有効化
AWS における暗号コンピューティングとは何ですか?
AWS の暗号化ツールやサービスは、保存中または転送中のデータを保護するために役立つさまざまな暗号化テクノロジーとストレージテクノロジーを活用します。従来、データは計算で使用する前に復号化する必要があります。暗号コンピューティングは、暗号的に保護されたデータを直接操作する技術であり、機密データが暴露されることはありません。
暗号コンピューティングは、安全なマルチパーティー計算、準同型暗号、プライバシーを保護する連合学習、検索可能な暗号化など、プライバシーを保護する技術を幅広くカバーします。AWS は、暗号コンピューティングツールとサービスを開発しており、お客様がセキュリティとコンプライアンスの目標を達成し、AWS が提供する柔軟性、スケーラビリティ、パフォーマンス、使いやすさを活用できるようにします。例えば、AWS Clean Rooms では、暗号化コンピューティングの様子を見ることができます。
オープンソースツール
クリーンルーム用暗号コンピューティング (C3R)
このライブラリは、AWS Clean Rooms において、複数のパーティーがそれぞれの入力の秘匿性を維持したままその入力に対して合同で関数を計算する技術を使用して、データを共同利用することができます。機密データの暗号化を要求するデータ処理方針が社内で施行されている場合、クエリの実行中でもデータが暗号化されるように、コラボレーション固有の、共通の暗号化キーを使うことでデータを事前に暗号化することができます。
Privacy-Preserving XGBoost Inference
このリポジトリには、プライバシー保護 XGBoost のプロトタイプ実装が含まれています。XGBoost モデルを暗号化するために複数のプロパティ保持暗号化スキームを採用することで、プライバシー保護モデルでは暗号化されたクエリを予測できます。
Lattigo 準同型暗号ライブラリの C++ バインディング
このライブラリは、Go プログラミング言語で書かれた Lattigo v2.1.1 準同型暗号ライブラリの部分的な C++ バインディングを提供します。このラッパーは、すべての公開 Lattigo API に対するバインディングを提供しようとしているわけではありませんが、新しいバインディングを追加するのは簡単で、PR は大歓迎です。
Homomorphic Implementor’s Toolkit
Homomorphic Implementor’s Toolkit は、CKKS 準同型暗号スキーム向けの準同型回路を設計するプロセスを簡素化するためのツールを提供します。このライブラリは、準同型暗号化のさらなる研究を目的としています。
AWS オープンソースセキュリティの詳細をご覧ください。
注目のリソース
プライベートデータでのコンピューティング | 2023 年 6 月 1 日
安全なマルチパーティー計算と差分プライバシーはどちらも、計算に使用されるデータのプライバシーを保護しますが、それぞれ、異なる状況で利点があります。
AWS Clean Rooms での暗号化されたデータの共有とクエリ | 2023 年 5 月 16 日
AWS Clean Rooms で暗号化コンピューティングを使用して、共同作業者と協力して、「未加工の」データを互いに、または AWS と共有することなく、プールされたデータを共同で分析する方法を学びましょう。
極端な勾配ブースティングにおけるプライバシーの課題 | 2021 年 6 月 22 日
XGBoost のトレーニングと予測におけるプライバシーの課題に対処するために、どのようにプライバシー保護のための機械学習を利用できるかについてお読みください。
暗号化されたデータを使用した機械学習モデルの構築 | 2021 年 1 月 5 日
準同型暗号への新しいアプローチにより、暗号化された機械学習モデルのトレーニングが 6 倍高速化される様子をご覧ください。
Cryptographic computing can accelerate the adoption of cloud computing | 2020 年 2 月 11 日
クラウドコンピューティングのプライバシーに関する懸念に対処し、エンタープライズクラウドの採用を促進するために使用されている 2 つの暗号化技術について説明します。
新しい暗号化技術を使用して使用中のデータを保護する方法について説明します。この AWS Tech Talk では、暗号化コンピューティングのさまざまな手法と、それらが AWS Clean Rooms でどのように適用されるかについて説明します。
ポスト量子暗号アルゴリズム、マルチパーティーセキュア計算、お使いの準同型暗号、量子鍵配送など、AWS の応用研究分野の概要を紹介します。
研究とインサイト
AWS の研究者は定期的に論文を投稿し、暗号コンピューティングの分野の発展を支援しています。
A Low-Depth Homomorphic Circuit for Logistic Regression Model Training
本論文では、準同型暗号を用いた機械学習へのアプローチを説明し、従来発表されている結果と同じ時間で 2 倍のトレーニングイテレーションを実行できるロジスティック回帰の回路を構築する方法を示しています。
プライバシー保護連合学習のためのクライアントプライベートセキュア集計
本研究では、クライアントとクラウドサーバーのコンソーシアムによるプライバシー保護連合学習のための新しいプロトコルを紹介します。サーバーは暗号化データ上で計算を行い、ローカルにトレーニングされたクライアントのモデルを、クライアントのみが復号できる暗号化されたグローバルモデルに集計します。
Top-k Query Processing on Encrypted Databases with Strong Security Guarantees
本論文では、適応的選択クエリ攻撃のセキュリティを実現する、効率的で証明可能なセキュア top-k クエリ処理構造を初めて提案しています。AWS の研究者は、EHL と呼ばれる暗号化されたデータ構造を開発し、top-k クエリに応答するためのセキュアなサブプロトコルについて述べています。
プライバシー保護 XGBoost 推論
プライバシー保護機械学習における中核的な目標のひとつは、ユーザーがリモート ML サービスに暗号化されたクエリを送信し、暗号化された結果を受け取って、それらをローカルで復号化できるようにすることである。本論文では、Amazon SageMaker に実装され、経験的に評価されたプライバシー保護 XGBoost 予測アルゴリズムについて概説します。
Computational Fuzzy Extractors
本論文では、AWS の研究者がファジーエクストラクタを構築することが可能かどうかを調査しました。第一に、情報理論セキュリティモデルが緩和されている場合でも、セキュアスケッチが符号理論からの上限の対象となることを示しています。そして、コードオフセット構造をランダムなリニアコードを使用するように変更してコンピューティングファジーエクストラクタを直接構築および分析することでネガティブな結果を回避できるというポジティブな結果を示しています。