ビットコインに触発されたMITの謎のエニグマプロジェクトは、コンピューターが暗号化されたデータをマイニングできるようにする

ビットコインの背後にある暗号化は、一見矛盾しているように見える問題、つまり偽造できない管理者のいない通貨という問題を解決します。数学とコードを組み合わせた同様のプロジェクトは現在、別の素晴らしい目標に取り組んでいます。それは、データを完全なプライベートなままクラウドで誰でも共有できるようにすることです。

火曜日、2人のビットコイン起業家とMITメディアラボは、データセキュリティにおける数十年来の目標である「準同型」暗号化の達成を目指す「エニグマ」というシステムを発表した。準同型暗号化とは、データを暗号化して第三者と共有し、解読されることなく計算に使用できるようにするための方法である。この数学的手法は、信頼できないコンピューターが、ハッカーに盗み見られたり危険にさらされたりすることなく機密データを処理できるようにするものであり、何百万人ものユーザーがアマゾン、ドロップボックス、グーグル、フェイスブックと秘密を共有することが増えている時代に、より緊急性を増している。エニグマの創設者たちは、ビットコインの技術を武器に、準同型暗号の計算を以前よりも効率的に実行できると述べている。

「ブラックボックスと考えることもできる」と、MITメディアラボの研究員でエニグマの創設者の一人であるガイ・ジスキンド氏は語った。 「どんなデータでも送ることができ、ブラックボックスを通過して結果が返されます。実際のデータは外部や計算を実行している内部のコンピューターに漏れることはありません。」

エニグマの準同型技術は、ビットコインの分散型ネットワーク構造のいくつかの特徴を模倣して機能します。つまり、暗号化のためにデータを多数の断片に分割し、これらの解読不可能な断片をエニグマ ネットワーク内の「ノード」と呼ばれる多数のコンピューターにランダムに配布します。各ノードは、ユーザーが結果を再構成して暗号化されていない回答を取得する前に、情報フラグメントに対して個別の計算を実行します。エニグマの創設者が実装したこれらの数学的なトリックのおかげで、ノードは、割り当てられた小さな部分以外のデータの他の部分にアクセスする必要なく、コンピューターが通常行うすべての計算を集合的に実行できるようになりました。

誰がどのデータを所有しているか、つまりデータがどこに配布されているかを追跡するために、エニグマはビットコイン ブロックチェーンにメタデータを保存します。これは、偽造や詐欺を防ぐためにビットコイン エコシステム内の何千台ものコンピューター間でコピーされる偽造不可能な情報です。 (他のビットコインスタイルの分散型暗号化プロジェクトと同様に、エニグマのアーキテクチャは、その複雑さにおいて、実質よりもお金に重点を置いています。完全な技術的説明については、プロジェクトのホワイトペーパーをお読みください。そのホワイトペーパーに加えて、ジスキンドとネイサンは、夏の終わりまでにプロジェクトのオープンソースコードをリリースする予定であると述べています。)

「年齢データをいくつかのチャンクに分割して 10 人に渡しても、そのうちの 1 人に尋ねると、ランダムなデータ チャンクが 1 つだけ返ってきます。十分な数の断片を組み合わせることによってのみ、元のデータを解読できます。」

エニグマの創設者、ガイ・ジスキンドとオズ・ネイサン。写真提供：OZ NATHAN

新しい、または実証されていない暗号化方式は、慎重に扱う必要があることを認識することが重要です。しかし、エニグマの準同型暗号が開発者の約束どおりに機能すれば、その影響は計り知れないものとなる可能性がある。プライベート データベースは、データベース コンテンツが漏洩するリスクなしにクラウドでホストおよびクエリできます。これにより、検索エンジンはユーザーの暗号化されていない検索リクエストを参照せずに検索結果を返すことができます。エニグマの創設者らは、このプロジェクトにより、インターネットユーザーはプライバシーリスクなしにあらゆる種類のデータを製薬会社と安全に共有できるようになると述べている。製薬会社は暗号化されたデータに対して操作を実行して有用な結果を得ることができるが、特定のユーザーデータにはアクセスできない。 「企業がそのデータを使って何を行うのかわからないのに、誰もそのデータを企業に渡したいと思う人はいない」とエニグマの共同創設者オズ・ネイサン氏は語った。 「プライバシーが保証されていれば、データ分析は非常に強力になります。人々は実際に、より多くの情報を共有したいと思うようになります。」

エニグマの創設者は、準同型暗号方式を提案した最初の人々ではありません。完全準同型暗号化方式を初めて提案したIBMの研究員クレイグ・セントリーは、2009年に大きな進歩を遂げました。それは、セキュリティの問題もなく、エニグマの複雑な分散型コンピュータネットワークを必要とせずに、暗号化されたデータに対してあらゆる計算を実行できる数学的手法です。しかし、ジェントリー氏の方法は非常に遅い。たとえば、Google 検索を実行するには、暗号化せずに同じタスクを実行する場合よりも 1 兆倍の時間がかかる。それ以来、ジェントリー氏はプロセスの高速化に取り組み始めましたが、計算に必要な時間は依然として数百万倍近く長くなっています。

一方、エニグマの創設者は、分散型暗号化プロセスでは計算に必要な時間が計算要件の100分の1しかかからないと述べている。彼らは近い将来にこれを 10 分の 1 に削減したいと考えています。また、エニグマの計算要件は参加ノードの数によって決まるとも言われています。パラメータのコンピューターの数が多いほど、ユーザーのデータは安全になりますが、プロセスは遅くなります。

しかし、エニグマにとって大きなハードルとなるのは、安全に稼働を開始する前に、数百、あるいは数千人のユーザーがシステムを導入し、コードを実行する必要があることだ。初期の賛同を得るために、Nathan 氏と Zyskind 氏は報酬制度を作成しました。これは、誰かが Enigma ネットワークに計算を要求するたびに、ビットコインの手数料を支払うというものです。これらの手数料の一部は、ブロックチェーン上にエニグマのメタデータを記録するビットコイン ネットワーク上のコンピューターに支払われます。しかし、料金のほとんどは、ユーザーデータの保存と処理に対する報酬として、Enigma ネットワーク内のノードに支払われるため、Engima ユーザーは、データをマイニングする特権に対してユーザーに料金を支払う広告主のような存在になるが、そのデータが復号化された形式で表示されることはない。

できるだけ多くのノードを募集する目的は、Enigma スキームの初期の脆弱性に対処することです。十分な数の Enigma ノードが連携すれば、ノードはチームを組んでユーザーのデータを復号化し、盗むことができます。しかし、そのような共謀はありそうにないとジスキンド氏は述べた。彼はこの問題を、ビットコインのノードの過半数がブロックチェーンを乗っ取り、ユーザーを騙すことに同意する、いわゆるビットコインの51パーセント攻撃に例えた。ジスキンド氏は、このようなビットコイン攻撃はこれまで一度も起きたことがなく、エニグマにおける共謀の問題が発生する可能性はさらに低いと述べた。

エニグマのノードを誠実に保ち、ノードの計算が正確であることを保証するために、システムには「担保預金」も含まれており、ネットワークに参加するすべての人がビットコインで支払わなければなりません。他のノードがネットワーク内のノードが不正であることを発見した場合、そのノードの預金は凍結され、他のノードに分配されます。 「これにより、人々が不正行為をしようとする動機が無効化され、排除される」とジスキンド氏は語った。

プライバシーの観点から見ると、Enigma は個人データのディープマイニングをより安全にする可能性があります。

エニグマでジスキンドとネイサンのアドバイザーを務めるサンディ・ペントランドは、MIT の著名なデータ サイエンティストであり、ソーシャル データ マイニングに関する研究で有名です。たとえば、ある実験では、ペントランドの研究者は、職場にいる何百人もの被験者の首に「ソーシャルメーター」と呼ばれるセンサーデバイスを取り付け、誰が誰と話しているのか、さらには声のトーンまでに関する結果データを使用して、オフィス内で最も生産性の高いグループのタイプや、管理職チャートの上位にいる人々と比較して真の管理者は誰なのかを理解しました。

プライバシーの観点から見ると、Enigma は個人データのディープマイニングをより安全にする可能性があります。 「私の研究は、概して、センサーやコンピューターが現在よりも普及する未来の分野を探求するものです」とペントランド氏はWIREDへの電子メールで述べた。 「ビットコインの出現はこうした議論を大きく変え、プライバシー保護にまったく新しいタイプのツールを追加しました。エニグマはビットコインとプライバシーセキュリティ研究の衝突の結果です。」

エニグマが完全な準同型暗号化を実現できれば、データマイニングに通常伴う権威主義的な恐怖感なしに、ユーザーがより多くのデータをマイニングできるようにもなるかもしれないとジスキンド氏は言う。

「データをどのように活用すれば、プライバシーの観点からデータをどのように保護できるでしょうか？」ジスキンドは尋ねた。 「それが現時点でデータのプライバシーを確​​保する一つの方法です。」