【暗号のおねぇさんこと酒見由美】「高機能暗号とそれを支える物理・視覚暗号シンポジウム」に登壇しました / 開発者向けブログ・イベント

激化するサイバー攻撃を背景に、セキュリティ事業へ本格的に注力するGMOインターネットグループ。「ネットのセキュリティもGMO」をスローガンに掲げる中、2025年3月10日に開催された「高機能暗号とそれを支える物理・視覚暗号シンポジウム」では、GMOインターネットグループのエキスパートである酒見由美（GMOサイバーセキュリティ byイエラエ所属）が登壇。注目が高まる高機能暗号について、一般にもわかりやすく解説しました。当日の講演内容とシンポジウムの様子をレポートします。

GMOサイバーセキュリティ byイエラエをはじめとするGMOインターネットグループでは、「ネットのセキュリティもGMO」をスローガンに、セキュリティ分野でさまざまな取り組みを進めています。2025年2月には、世界初の24時間利用可能な総合ネットセキュリティサービス「GMOセキュリティ24」の提供を開始。今後も新たなソリューションの展開を予定しています。

そんななか、2025年3月10日に開催されたのが、産業技術総合研究所サイバーフィジカルセキュリティ研究センター主催の「高機能暗号とそれを支える物理・視覚暗号シンポジウム」です。近年注目を集める高機能暗号について、技術者はもちろん、一般の方にもわかりやすく解説する講演が多数行われ、会場では登壇内容をきっかけに技術者同士が活発に意見交換する姿も見られました。

数多くの登壇者が高機能暗号の最新技術や取り組みを紹介するなか、「暗号のおねぇさん」として知られるGMOサイバーセキュリティ byイエラエ株式会社の酒見由美が登壇。今回は、酒見さんの講演内容を中心に、シンポジウムの様子をお届けします！

秘匿計算による安全な組織間データ連携技術の社会実装

最初に演壇に立ったのは、産業技術総合研究所の花岡悟一郎氏。個人のプライバシー情報を秘匿したままでユーザーごとの特性に応じたサービスを提供する方法や、企業間の機密データを秘匿したまま統合分析ができる秘匿計算技術についての説明がありました。

こうした秘密計算はすでに複数の企業との連携が進んでおり、社会実装への道筋もつけられているとのこと。

また講演内では、秘密計算においてデータを隠したまま処理を実行できるサービスとして「視覚秘匿マッチング」が紹介され、その仕組みや機能・安全性を把握できるショートドラマも放映されました。

「暗号のおねぇさん」による高機能暗号技術の紹介

酒見さんの講演「Missing Linkの打開策！高機能暗号が創出する未来」では、高機能暗号とユーザーとの間に存在するギャップ（Missing Link）について言及し、その解決策として物理・視覚暗号の可能性を紹介しました。

学⽣時代から高機能暗号に関わり続けてきた酒見さんは、とくにペアリングと呼ばれる暗号演算の高速化・安全性評価から社会実装に向けた検証などに長年取り組んできました。その実績と専門性が評価され、現在はGMOインターネットグループの全パートナー（社員）8,000人の中から、暗号応用領域のエキスパートに選出。GMOサイバーセキュリティ byイエラエに所属しながら、暗号技術の安全性と、それがもたらす利便性を伝えるために、日々精力的に活動しています。

高機能暗号を広めるため、企業研究所からGMOインターネットグループにジョインした酒見さん

暗号技術はSuicaなどのオフラインで使われるものから、ECサイトでのショッピングといったオンラインサービスまで、日常のさまざまな認証や通信に活用されています。ところが酒見さんによると、SIerをはじめとする一般の利用者に高機能暗号の説明をすると、「ロジックがよく分からないので、キツネにつままれたような気分になる。実は裏で復号されて処理されているのでは？」などの不信感を持たれがちだそうです。

歯がゆい経験を通じて、「利用者と暗号技術の間には『4つのギャップ』があり、技術的な理解と実際の運用設計の両方をバランスよく考える必要がある」という考えに至った酒見さん。「4つのギャップ」とは、以下のようなものです。

要件でのギャップ
セキュリティモデルの違い
性能とコストのギャップ
保守・運用での影響

昨今ではテクノロジーの進化により、暗号技術に対する要求も高度化しています。具体的には、「個人を特定しないまま、正当な持ち主であることを証明したい」「機密情報が含まれるデータを、機密性は損なわずに幅広く活用したい」といったニーズも発生しているといいます。

こうしたニーズに対して酒見さんは、「今使われている暗号技術だけでは両立できないケースが多くある」としたうえで、そうした課題を解決する技術について「ブラインド署名やゼロ知識証明などの高機能暗号は、研究レベルや社会実装レベルでは既に存在する」と希望を語ります。

このうち、酒見さんが中心的に触れるのは「秘密計算」。これには、秘密情報をいくつかの断片（＝シェア）に分け、所定の数を集めることで元に戻せる「秘密分散」や、暗号化されたままでも加算や乗算といった演算が可能な「準同型暗号」といった手法が含まれます。

そして、秘密分散を視覚的に理解できるのが、2つの画像を重ね合わせることで特定の図像が浮かび上がる「Visual Secret Sharing」です。ランダムな砂嵐のような画像は、それぞれ単体ではノイズにしか見えず、元の図像が何かはまったく分かりません。しかし2枚を重ねると、「酒」という文字が出現。まもなく開かれるネットワーキングパーティを彷彿とさせる演出に、会場からは笑いが起こります。難解な技術を、ユーモアを交えて直感的に伝える工夫として、高い関心を集めていました。

高機能暗号技術とデータ保護の革新

話題は高機能暗号へと移ります。高機能暗号とは、従来の暗号技術よりも高度な機能を備えた暗号技術の総称であり、「情報を保護しながら、情報を活用するための手段を提供できる」点に大きな特長があります。

これらは「情報セキュリティの向上とデータ利活用を両立できる重要な技術」（酒見さん）とされており、秘密分散や準同型暗号に加えて、暗号化されたままデータ検索が可能な検索可能暗号（Searchable Encryption）にも、その実現可能性が見出されています。

検索可能暗号は、「預けたデータや検索クエリの秘匿性を維持しつつ、データの検索を可能にする」ことを目指した技術です。

従来の方式では、暗号化を行う鍵がサーバ側にあるため、サーバがデータの中身を参照できてしまう問題がありました。また、利用者側の鍵で暗号化すると、今度はサーバ上で検索処理が行えないという課題も抱えていました。

こうした課題の解決策として、講演では情報通信研究機構（NICT）が研究開発を行った「ESKS（Enhanced Searchable Keyword System）」が紹介されました。ESKSは、保存時に「検索候補となるキーワード」を自動抽出し、それらを利用者の鍵で乱数変換・暗号化したうえで、暗号文とともにサーバに送信します。サーバ側はこの乱数をキーに検索処理を実行し、該当する暗号文を返却。利用者は手元の鍵を用いて復号し、データ内容を確認するという仕組みです。

なお、検索可能暗号の仕組みを理解しやすくするため、会場ではその構造を模した物理展示も。データの保存・検索処理を視覚的に体験できるこの展示は、技術の直感的理解を助け、多くの来場者の注目を集めていました。

もうひとつ、秘密計算の応用領域として、近年とくに注目されているのが「プライバシー保護連合学習」です。これは、連合学習技術と呼ばれる技術と秘密計算を組み合わせた技術です。連合学習は、スマートフォンなどの各端末がローカルでモデルを学習し、その学習結果（パラメータ）だけを集約サーバに送信。サーバ側で統合・更新したモデルを各端末に再配布することで、「データを中央に集めることなく分散学習を実現する」という仕組みです。さらに、クライアント・サーバ間でやりとりする学習結果を秘密計算により秘匿化することで、より安全性を高めます。

この技術は、AIを活用するうえで不可欠な大量のデータを、複数の組織や個人からセキュアに活用できる点で注目されています。

近年、単一の組織だけでは十分なデータ量が確保できないという課題のもと、複数の組織が協力して機械学習を行う場面も増えてきました。しかし、そこで扱うデータには個人情報や機密情報が含まれる可能性があるため、安全な方法での連携が求められます。

プライバシー保護連合学習は、こうしたリスクを軽減しながらも学習精度を高めることが可能な技術であり、ビッグデータやDXの潮流のなかで、その存在感を高めつつあるそうです。

デジタル時代の新たな暗号活用事例

NICTでも、この分野における研究開発が進められており、2018年に始動した「DeepProtect」プロジェクトでは、金融分野における不正取引の検知に関する実証を重ねてきました。とくに銀行での送金の不正検出において成果を上げており、2022年にはその技術がGMOサイバーセキュリティ byイエラエに技術移転され、実用化に向けた活動が進んでいます。
従来の連合学習では、クライアントから送られた学習結果がサーバ側に平文で見えてしまうというプライバシー上の課題がありました。これに対しDeepProtectでは、準同型暗号を用いることで、学習結果を暗号化したままサーバに送信し、サーバ側では復号せずに集約処理を実行。最終的に、暗号化されたまま学習モデルを更新してクライアントに返すという方式を採用しています。このような構成により、学習結果およびモデル自体の秘匿性を確保したまま、連合学習を成立させることに成功しています。

講演の締めくくりに酒見さんは、「高機能暗号は徐々に普及しつつあるものの、提案を行う研究者と、それを実装に落とし込むエンジニアとのあいだには依然として深い溝がある」と現場に根差した課題を指摘しました。そのうえで、「このギャップを埋めるには、物理・視覚暗号といった手法を活用し、技術を直感的に理解できるようにすることが鍵となる」と強調し、講演を締めくくりました。

高機能暗号に関心を寄せる多くのエンジニアが来場した本イベントは、特に、暗号技術の重要性を非IT系の関係者にどう伝えるかに悩む参加者にとって、大きなヒントを得られる場となったのではないでしょうか。

酒見さんが講演を通じて示した課題意識や、分かりやすく伝えるための工夫は、各参加者にとって有益なナレッジとなり、今後のセキュリティ意識や暗号技術への理解促進につながっていくはずです。安全なシステム開発や信頼性の高い取引の実現に向けて、具体的な一歩を踏み出す契機とも言えるイベントでした。

GMOインターネットグループでは、こうした未来の実現に向けて、高機能暗号の社会実装を引き続き推進し、ネットセキュリティ分野のリーディングカンパニーとして、安全で利便性の高いインターネット環境の構築に貢献していきます。