欧州AI法やEHDSが進化を促すプライバシー強化技術の有力ディープテック:海外医療技術トレンド(107)(1/3 ページ)
本連載第93回で、一般データ保護規則(GDPR)を起点とする欧州のプライバシー保護技術(PET)の標準化と産業創出支援活動を取り上げたが、AI法や欧州保健データスペース(EHDS)の本格施行を控えて、PETを担うディープテックの活動が加速している。
本連載第93回で、一般データ保護規則(GDPR)を起点とする欧州のプライバシー保護技術(PET)の標準化と産業創出支援活動を取り上げたが、AI(人工知能)法や欧州保健データスペース(EHDS)の本格施行を控えて、PETを担うディープテックの活動が加速している。
欧州のプライバシー強化技術大国たるデンマーク
本連載第93回で紹介した欧州連合サイバーセキュリティ庁(ENISA)の「データ保護エンジニアリング - 理論から実践へ」(関連情報)におけるプライバシー強化技術領域の一つに、「秘匿マルチパーティ計算(MPC:Secure Multi-Party Computation)」がある。
ENISAの報告書によると、秘匿マルチパーティ計算の概念は、暗号プロトコル群であり、一連の参加者(Party)間で、個々の参加者が他の参加者のデータを見ることなく、参加者全体に計算処理を配布することによって、相互信頼の課題を解決しようとするものである。代表的な秘匿マルチパーティ計算の例として、ビザンチン合意(計算処理を複数の参加者に拡大し、参加者が自分の入札を公開することなくオークションに入札する)と、デンマークのリアルライフアプリケーション(デンマークの農家が中央の競売人に対するニーズなしに農家間で砂糖の最良価格を決定する)を挙げている。
後者については、2009年の金融暗号学およびデータ・セキュリティ誌に掲載された「秘匿マルチパーティ計算が稼働開始」(関連情報)で詳述されている。コペンハーゲン大学やオーフス大学、コペンハーゲンビジネススクール、アレクサンドラ研究所などから成るこの研究チームを技術的観点から支えてきたのが、デンマークの大学発スタートアップ企業・パルティシア(Partisia)である(関連情報)。
パルティシアは、デンマークのユトランド半島に位置するオーフス大学(関連情報)の先進暗号技術者やソフトウェア開発者により創設されたスタートアップ企業で、商用目的の秘匿マルチパーティ計算およびプライバシー保護ソフトウェアソリューションを開発/提供している。当初、パルティシアは、スペクトルライセンス販売に利用される製造契約やエネルギー関連製品、セキュアな大規模オークションに注力していたが、その後、暗号鍵管理向けインフラストラクチャおよび秘匿計算向け汎用インフラストラクチャに加え、クラウドコンピューティングからブロックチェーン技術に至るまで、プラットフォーム全体に渡るさまざまなアプリケーションを開発/提供するようになっている(関連情報)。
参考までに、パルティシアを輩出したオーフス大学は、欧州連合(EU)の研究開発支援プログラム「ホライズン・ヨーロッパ」の一環として、「SPEC:セキュアで、プライベート、効果的なマルチパーティ計算」(実施期間:2019年1月1日〜2024年10月31日、関連情報)や、「証明可能なメタデータ向けプライバシー」(実施期間:2023年8月1日〜2025年7月31日、関連情報)のコーディネーターを務めており、プライバシー強化技術に関わるカンファレンス(関連情報)や人材育成支援活動にも注力している。
デンマークの責任あるAIを支えるプライバシーディープテックが来日
直近では、デンマークのデジタル化兼ジェンダー平等大臣であるマリー・ビエア氏の東京訪問(2024年4月22〜23日)を受けて在日デンマーク王国大使館が主催した派遣団プログラムの一員としてパルティシアも来日し、慶應義塾大学で「全市民向けに検証可能な信頼を装備した全世界のデータのセキュアな計算処理」と題するプレゼンテーションを行った(関連情報)。
その中でパルティシアは、医療を含むパブリックセクターを取り上げ、プライバシー保護対策利用に焦点を当てながら、秘匿マルチパーティ計算を活用した病院と組織の間の連携関係の実現について概説している。
同社のプライバシー強化技術の代表的な一例が、分散型アイデンティティーである(関連情報)。分散型アイデンティティーは、人々(およびモノ)を、信頼された検証可能な属性およびその他の検証可能な情報と結び付けることを目標としている。信頼できる情報は、発行者の運転免許証、教育証明書など、複数の検証可能なソースに由来している。
パルティシアの分散型アイデンティティーは、以下のようなコンポーネントから構成される。
- 保有者(Holder):アイデンティティーウォレットおよび問題の主体(または客体)の保有者
- 発行者(Issuer):保有者に関する信頼された情報を保有する個人または組織
- 受取者(Receiver):保有者に関する情報が必要な個人または組織
- 検証可能な資格情報(Verifiable Credentials):保有者が検証した信頼された情報
- クレーム(Claims):検証可能な資格情報において検証された情報
- 検証可能なプレゼンテーション(Verifiable Presentation):検証可能な資格情報にあるクレーム内容からのインサイトのプレゼンテーション
図1は、パルティシアの分散型アイデンティティーの全体像を示している。
図1の中心に位置するのは、1つ以上の発行者から検証可能な資格情報の形態で検証される、信頼された情報を起動するアイデンティティーウォレットの保有者である。保有者は、パルティシアのプラットフォーム経由で、平易なテキストまたはプライバシー保護計算処理により、これらを機能させて、受取者のニーズに応じることができる。受取者は、本人確認またはその他の派生的なインサイト(例:18歳以上、ワクチン接種済み、所与の国の市民)を得ることができる。
今回日本で行ったプレゼンテーションの中で、パルティシアは、医療を含むパブリックセクターにおけるプライバシー保護対策の活用に焦点を当てながら、秘匿マルチパーティ計算を活用した病院と組織の間の連携関係の実現について概説している。その上で、個々の市民を個人データの中心に位置付け、産業を越えて透明でセキュアな方法で、データを制御しながら共有するようなデータオーナーシップの将来について提示している。
本連載第75回でブロックチェーン/分散台帳技術、第99回でNFT(非代替性トークン)を取り上げたが、パルティシアの分散アイデンティティーは、不変なブロックチェーン/分散台帳技術と分散型暗号化計算処理ネットワークを組み合わせたプラットフォーム上に構築されている。同社は、金融や医療といった業種・業界の枠を越えたコラボレーションを積極的に推進しており、Web3/NFTの観点からも注目されている。
Copyright © ITmedia, Inc. All Rights Reserved.