2022年プライバシーコンピューティングカンファレンス：データの安全な流通を確保するには、信頼できるプライバシーコンピューティングがサポート技術です

プライバシーコンピューティングは、データの循環とデータのセキュリティのバランスをとる重要な技術として急速に発展してきましたが、セキュリティ、パフォーマンス、相互運用性の面でリスクと課題ももたらしています。プライバシー コンピューティングを「信頼できる」方法で適用する方法が、業界の思考を刺激しました。 7月13日、2022年プライバシーコンピューティングカンファレンスが北京で開催されました。会議では、中国情報通信研究院が主導し、アントグループなどの企業が共同編集した業界初の「信頼できるプライバシーコンピューティング研究レポート（2022）」が発表されました。 「プライバシーコンピューティング応用研究報告書」も公開され、アントグループの事例が2件選定された。

図：2022年プライバシーコンピューティングカンファレンスが北京で開催

2022年プライバシーコンピューティングカンファレンスは、中国情報通信科学院とプライバシーコンピューティングアライアンスが主催しました。工業情報化部サイバーセキュリティ局長、中国通信標準化協会副会長兼事務局長の戴暁輝氏と中国情報通信科学院副院長の衛亮氏が会議に出席し、講演を行った。セミナーには、上海データ取引所、浙江大学、中国移動、アントグループなどの関連機関、大学、企業の専門家や実務者が参加しました。

プライバシー コンピューティングが深く発展するにつれて、その概念と理論はますます豊富で奥深いものになっています。中国情報通信研究院は、プライバシーコンピューティング技術の応用における基本原則を整理して「信頼できるプライバシーコンピューティングフレームワーク」を提案し、アントグループ、華空青教、微博などの企業と共同で「信頼できるプライバシーコンピューティング研究報告書（2022）」を発表した。プライバシー コンピューティング製品の実装をガイドする一連の方法論として、プライバシー コンピューティング テクノロジの原則とアプリケーションの間に橋を架けることに取り組んでいます。

「信頼できるプライバシー コンピューティング」とは、アプリケーション プロセス中に、セキュリティ、可用性、プライバシー保護機能が、データ要求者、データ プロバイダー、規制当局を含むすべての関係者のニーズを満たすために設計宣言の期待に準拠する必要があることを意味します。一般的に、証明可能なセキュリティ、プライバシー保護、制御可能なプロセス、高い効率性と安定性、オープン性と普遍性などの基本的な特性が含まれます。信頼できるプライバシーコンピューティングは、高密度データ流通の時代を支える技術であると考えられています。

同会議では、金融、通信、政府関係、医療、インターネットなどの業界におけるプライバシーコンピューティングの応用実践について詳述した「プライバシーコンピューティング応用研究報告書」も発表された。 Ant Groupの「『秘密言語』フレームワークに基づく医療保険DRGモデリングアプリケーション」と「Ant Chainデータプライバシーコラボレーションプラットフォーム」の2つの事例が選ばれました。

中国情報通信研究院クラウドコンピューティング研究所副所長のヤン・シュウ氏は、現在のプライバシーコンピューティングの応用は主に金融と政府関係の分野に集中しており、医療業界を含む他の新興産業でも進歩が見られると紹介した。 Ant Groupの「『秘密言語』フレームワークに基づく医療保険DRGモデリングアプリケーション」の場合、患者のプライバシーを保護しながら、複数の医療機関のデータの共同トレーニングを実現し、サンプル数の増加、データ規模の拡大、医療保険請求モデルの最適化、医療費の削減を実現しました。 Yan Shu氏は、プライバシーコンピューティングは新たなシナリオでの応用拡大を加速しており、将来的には技術の向上、規模の拡大、産業の拡大に発展の余地があると考えています。

プライバシーコンピューティング自体のセキュリティも真剣に受け止める必要があります。 Ant Group の副社長兼最高技術セキュリティ責任者である Wei Tao 氏がこの会議に招待され、「プライバシー コンピューティングのセキュリティに関する考察」と題する講演を行いました。 Wei Tao 氏は、期待に応えるセキュリティこそが信頼できるプライバシー コンピューティングの基盤であると考えています。ただし、製品のセキュリティは絶対的なセキュリティではありません。その本質は、攻撃者が与えられたセキュリティ保護を突破するために、どれだけのコストを払う必要があり、どれだけの不確実性を克服する必要があるかにあります。

魏涛氏は、現在のプライバシーコンピューティング技術は多様であり、そのセキュリティ研究は単一の技術ルートを対象としていることが多いが、データ機密性の時代は複数の技術が共存する時代になると紹介した。 Ant Group は、実際の経験に基づいて、プライバシー コンピューティング製品のセキュリティの汎用性を低から高までの 5 つのレベルに分類しようとしました。これにより、さまざまなシナリオで必要なセキュリティ レベルの保護をより適切に満たすことができ、プライバシー コンピューティングによるデータ セキュリティの保護を実装するのに役立ちます。ただし、セキュリティ保証機能と要件を形成するには、業界全体の共同の取り組みによって合意に達する必要があります。