暗号コンピューティング

暗号的に保護されたデータでのコンピューティングの有効化

AWS における暗号コンピューティングとは何ですか?

AWS の暗号化ツールやサービスは、保存中または転送中のデータを保護するために役立つさまざまな暗号化テクノロジーとストレージテクノロジーを活用します。従来、データは計算で使用する前に復号化する必要があります。暗号コンピューティングは、暗号的に保護されたデータを直接操作する技術であり、機密データが暴露されることはありません。

暗号コンピューティングは、安全なマルチパーティー計算、準同型暗号、プライバシーを保護する連合学習、検索可能な暗号化など、プライバシーを保護する技術を幅広くカバーします。AWS は、暗号コンピューティングツールとサービスを開発しており、お客様がセキュリティとコンプライアンスの目標を達成し、AWS が提供する柔軟性、スケーラビリティ、パフォーマンス、使いやすさを活用できるようにします。例えば、現在プレビュー中の AWS Clean Rooms では、暗号化コンピューティングの様子を見ることができます。

AWS 暗号コンピューティング

オープンソースツール

クリーンルーム用暗号コンピューティング (C3R)

このライブラリは、AWS Clean Rooms (現在プレビュー中) において、複数のパーティーがそれぞれの入力の秘匿性を維持したままその入力に対して合同で関数を計算する技術を使用して、データを共同利用することができます。機密データの暗号化を要求するデータ処理方針が社内で施行されている場合、クエリの実行中でもデータが暗号化されるように、コラボレーション固有の、共通の暗号化キーを使うことでデータを事前に暗号化することができます。

Privacy Preserving XGBoost Inference

このリポジトリには、プライバシー保護 XGBoost のプロトタイプ実装が含まれています。リポジトリでは、プライバシー保護モデルが暗号化されたクエリを予測できるように、XGBoost モデルの暗号化にいくつかのプロパティ保護暗号化スキームを採用します。

Lattigo 準同型暗号ライブラリの C++ バインディング

このライブラリは、Go プログラミング言語で書かれた Lattigo v2.1.1 準同型暗号ライブラリの部分的な C++ バインディングを提供します。このラッパーは、すべての公開 Lattigo API に対するバインディングを提供しようとしているわけではありませんが、新しいバインディングを追加するのは簡単で、PR は大歓迎です。

Homomorphic Implementor’s Toolkit

Homomorphic Implementor’s Toolkit (HIT) は、CKKS 準同型暗号スキーム向けの準同型回路を設計するプロセスを簡素化するためのツールを提供します。

暗号コンピューティング: 使用中のデータを保護する (23:16)

この AWS Tech Talk では、暗号コンピューティングにおけるさまざまなテクニックと、これを AWS Clean Rooms でどのように応用しているかを説明します。

未来からの暗号技術: データを保護するための研究とイノベーション (34:13)

本セッションでは、ポスト量子暗号アルゴリズム、マルチパーティーセキュア計算、お使いの準同型暗号、量子キー配布など、AWS の応用研究分野の概要を紹介します。

プライバシー保護機械学習 (27:52)

本セッションでは、プライバシー保護機械学習のための AWS モデルを紹介し、AWS が開発した 2 つのプロトタイプについて説明します。

研究とインサイト

AWS の研究者は定期的に論文を投稿し、暗号コンピューティングの分野の発展を支援しています。

A Low-Depth Homomorphic Circuit for Logistic Regression Model Training
本論文では、準同型暗号を用いた機械学習へのアプローチを説明し、従来発表されている結果と同じ時間で 2 倍のトレーニングイテレーションを実行できるロジスティック回帰の回路を構築する方法を示しています。

プライバシー保護連合学習のためのクライアントプライベートセキュア集計
本研究では、クライアントとクラウドサーバーのコンソーシアムによるプライバシー保護連合学習のための新しいプロトコルを紹介します。サーバーは暗号化データ上で計算を行い、ローカルにトレーニングされたクライアントのモデルを、クライアントのみが復号できる暗号化されたグローバルモデルに集計します。

Top-k Query Processing on Encrypted Databases with Strong Security Guarantees
本論文では、適応的選択クエリ攻撃のセキュリティを実現する、効率的で証明可能なセキュア top-k クエリ処理構造を初めて提案しています。AWS の研究者は、EHL と呼ばれる暗号化されたデータ構造を開発し、top-k クエリに応答するためのセキュリティモデルにおけるセキュアなサブプロトコルについて述べています。

Privacy-Preserving XGBoost Inference
プライバシー保護機械学習における中核的な目標のひとつは、ユーザーがリモート ML サービスに暗号化されたクエリを送信し、暗号化された結果を受け取って、それらをローカルで復号化できるようにすることである。本論文では、AWS SageMaker に実装され、経験的に評価されたプライバシー保護 XGBoost 予測アルゴリズムについて概説します。

Computational Fuzzy Extractors
本論文では、AWS の研究者がファジーエクストラクタを構築することが可能かどうかを調査しました。第一に、情報理論セキュリティモデルが緩和されている場合でも、セキュアスケッチが符号理論からの上限の対象となることを示しています。そして、コードオフセット構造をランダムなリニアコードを使用するように変更してコンピューティングファジーエクストラクタを直接構築および分析することでネガティブな結果を回避できるというポジティブな結果を示しています。

AWS を利用した暗号化コンピューティングについて詳しく知りたいですか?