最終更新日:2019年6月28日
本プロジェクトでは、ゲノムデータのような機密情報を攻撃者から保護しながら統計等の計算を行う「秘密計算」を行う上で、「ソースコードを含めて厳重な保護が可能」「計算コストが低い」「利用難易度が低い」という3点を全て満たせるような世界初の生命情報解析向け秘密計算用クラウドを開発する。
これを実現するために、本プロジェクトではIntel SGXと呼ばれる技術を利用する。SGXは、CPUパッケージ内に組み込まれた暗号化エンジンによる暗号処理と、特殊な命令セットを用いる事で、RAM上に暗号的に保護された小区画(Enclave)を形成し、それを利用して情報を攻撃者から保護しながら処理を行う技術である。SGXはデータ保護をハードウェアの力で実現できる画期的な技術であり、高い安全性と非常に小さい計算コストを実現できるが、SGXで動作させるコードの実装難易度が著しく高いという欠点が存在する。
そこで本プロジェクトでは、生命情報解析に特化したユーザフレンドリな文法仕様を持つ独自のインタプリタをEnclaveに搭載するアプローチを取る。同時に、インタプリタをEnclave内で動作させることで、計算定義に自由度を与えることによるセキュリティリスクについても、言語仕様から根本的に不可能にする等、細かいセキュリティ管理を行う。
以上により、少ない計算コストと安全性を実現しつつ、秘密計算を行うユーザの負担をも大きく減らせるような秘密計算用クラウドの実現を目指す。
本提案は、秘密計算を実行可能な生命情報解析に特化したクラウドプラットフォームの開発を目指すプロジェクトである。生命情報はプライバシー性が高く、厳格なセキュリティとその実行管理が求められるが、Intel SGXを活用してこれを実現しするだけでなく、保護領域上にインタプリタの実装も予定している点が特徴である。
性能や利用しやすさなどにも言及しており、ドメインを特化した提案ではあるが、他の領域にも発展可能な内容である。クラウド市場の拡大は説明するまでもないが、IaaSでのベアメタルの利用拡大に合わせて、秘密計算クラウドの活用の現実味が増しており、グローバルに提案可能なフレームへの拡大も期待したい。
2019年6月28日
2019年度採択プロジェクト概要(櫻井PJ)を掲載しました。