テック大手、新「ホモモルフィック暗号化」を導入。ユーザーセキュリティの新時代か、またごまかしなのか

Alphabet、Facebook、Microsoft、IBMの4社が新しい暗号化技術をテストしています。

「暗号化 = プライバシー」のはずですよね?

しかしながら、皮肉なことに、この技術によって企業らはユーザーのデータにさらに多くアクセスできるようになり、広告のターゲティングのためにデータを分析する選択肢が増えることになるのです。

「ホモモルフィック暗号」とは?

暗号化されたデータを復号化せずに何らかの計算処理を行い、復号化後の結果が平文に対する操作結果と同じになるようにする暗号化方式です。例えば、2つの暗号化された数字を足し算して、その合計を復号化することができ、数字そのものを知らずに済む。この暗号化方式の利用を想定しているのが、クラウド上での機密情報の処理です。この場合、処理されたデータの内容はクラウドの所有者には開示されない。

クラウド上で処理されている間、データは常に暗号化されている


古典的な暗号の中には、部分的に同型性をサポートし、暗号化されたデータに対して単一の演算を行うことができるものもありましたが、2009年にC.Gentryが初めて完全な同型性を持つ暗号を提案しました。その1年後には最初の実装が登場しましたが、膨大な計算資源と時間を必要としたため、広く利用されるには至りませんでした。今日では、技術力のレベルが上がり、そのような技術の使用が可能になりました。現在、非常に活発に発展している分野です。

この技術は、クラウド処理システムで使用されており、情報が安全な境界線(すなわち、あなたのコンピュータやスマートフォン)を離れ、クラウドサービスに送られて処理されます。例えば、Googleの検索エンジンにクエリを送ると、クエリに書いた内容を正確に理解せずにコンテンツを検索することができます。あるいは、電子メールサービスは、スパムメッセージを読まずに検索することができます。ここで紹介した技術とは対照的に、現在は情報を復号化してサーバー上で処理し、処理結果を暗号化して戻してユーザーに送信しています。

ユーザーのデータは、ユーザー端末の「プライバシーバリア」も超えて非暗号化されている


ホモモルフィック暗号化だと、データはすべて暗号化される


これにより、クラウドサービスに情報がアクセスされる可能性が低くなります。クールな響きですね。残念ながら、さらに悪いニュースがあります。

では、どうしたのでしょうか?

Facebookは同型暗号の話題を探ることに非常に興味を持っており、それを使ってテキストの性質を明らかにすることを計画しています。あなたが個人的な手紙を運んでいようと、財務書類を渡していようと、あるいはあらゆるカテゴリーの商品について話し合っていようと、Facebookはメッセージ全体を解読したり、ユーザーデータに完全にアクセスしたりすることなく、それらをすべて認識したいと考えているのです。しかも、この技術は後にWhatsAppが実装することになっていました。これらの発言の後、当然ながらネットワーク内では不満が募り始めた。WhatsAppのCEOは緊急に後戻りして、WhatsAppがこの技術に興味を持っていたという主張を否定しなければならなかった。

この話で面白いのは、WhatsAppの親会社であるFacebookが、すでにこの技術への関心を確認することに成功していることだ。しかも、この技術の機能を実装するために必要な人工知能のスペシャリストの求人情報を公開している。

前述のように、ほとんどの大手企業がホモモルフィック暗号の分野で開発を進めています。この技術の利用は、広告市場に新たなラウンドをもたらし、それを利用したキャンペーンの立場を強化するだけでなく、ユーザーのコミュニケーションに深く入り込み、データ収集の範囲を広げることになります。アドテクノロジー市場の中でも、大きくておいしい塊であり、当然ながら大手企業は誰もこのチャンスを逃したくないと考えています。

Homomorphic encryptionは、実際にどのようにアドテック(広告技術)で利用されるのでしょうか?

暗号化されたデータは、ユーザーの興味や好みを検出するために分析され、より関連性の高い広告を提供することになっているのは言うまでもありません。

しかし、有用な広告を提供するという約束は、実際の問題を覆い隠してしまいます。WhatsAppが分析できないエンド・ツー・エンドの暗号化でメッセージが保護される代わりに、ホモモルフィック暗号化が行われることになります。人工知能は、人々が話していることを理解する能力を手に入れる。同時に、この方法を採用した企業は、ユーザーのコンテンツには一切アクセスできないと主張できるようになる。このパラドックスは簡単に説明できる。企業は、あなたのメッセージを読む必要はなく、それが何についてのものかを知ることができる。

メッセンジャーらは、テキストを復号化せずにデータを抽出することができるようになります


AdGuardでは、FacebookやWhatsAppがホモモルフィック暗号化を実装したことでメッセージを読むことができなくなったという主張は、広告プラットフォームとしての透明性がさらに高まったという事実からユーザーの注意をそらそうとするものだと考えている。

また、WhatsAppのCEOでさえ、この技術に疑問を持ち、ユーザーの利益のためだけに使用することに懐疑的なツイートをしているのは、少し面白いと思います。

つまり、ホモモルフィック暗号は、他の技術と同じように、悪意のある目的にも善意の目的にも使用される可能性があるということです。企業は、データを正しく倫理的に利用することについて、どんな主張もすることができます。しかし、ユーザーデータの不正利用が何度も発覚したFacebookのような巨大企業は、その評判を落としており、プライバシー関連の取り組みには、私たちと同様、細心の注意を払う必要

しかし、WhatsAppメッセージはクラウドでは処理されません。しかし、WhatsAppのメッセージはクラウドでは処理されず、送信側と受信側でしか見ることができません。つまり、メディア大手が自分たちのケーキを食べようとしているように見えるのです。ユーザーは、企業が自分のデータにアクセスできないことに安心し、企業は技術的にアクセスできなくても、データを安全に収集し、それを販売したり、広告のターゲティングに利用したりと、やりたいことができます。新しいヘッドフォンやスニーカーを買いたいと暗号化されたメッセンジャーで話し合った後、あらゆるウェブサイトやモバイルアプリで関連するオファーが散りばめられて攻撃される日もそう遠くはないだろう。

だからこそ、ビッグテックは新しい暗号タイプの研究に莫大な資金を注ぎ込んでいるのだ。現在、ユーザーデータをクラウドで処理する必要のない企業でも。そのために、またしても自社の評判を落とすことになる企業も。

だからこそ、私たちの仕事は、このようなホモモルフィック暗号の実装を望まないということをはっきりと声を大にして表明することなのです。人々の声は影響力があります。最近話題になったAppleが写真スキャンの技術を放棄した件は、このことをよく表しています。

私たちAdGuardは、テクノロジー企業が商業的に成功するための鍵は、ユーザーにできるだけ多くの広告を提供したいという願望ではなく、技術的な優位性、革新的な製品、ユーザーの利便性、機密データのセキュリティなどによって決定されるべきだと確信しています。

筆/訳: Valery Yanovsky タグ: 個人情報保護 業界ニュース データ保護
2021年12月21日
コメントをダウンロードされますと利用規約とポリシーに同意したことになります。
【AdGuard for Windows v7.8】ブラウジングセキュリティ機能の強化とその他の改善
AdGuard for Windows v7.8のご紹介です。セーフブラウジング、CoreLibs、DNSLibs、WFP、TDIネットワークドライバの新バージョンと複数のマイナーフィックスが含まれています。
【AdGuard for Android v3.6.5】マルウェア保護機能の強化とその他の改善
Android版AdGuard v3.6.5をリリースいたしました。最大の改善は「ブラウジング・セキュリティ」機能が強化され、マルウェアやフィッシングサイトへのリクエストがより速くよりよくブロックされるようになりました。詳しくは本記事にて。
AdGuardのダウンロードが開始しました インストールを開始するには、矢印が指すボタンをクリックしてください。 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウでAdGuardを「Applications」フォルダにドラッグで移動させてください。 AdGuardをダウンロードして頂きありがとうございます! 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウで「インストール」をクリックしてください。 AdGuardをダウンロードして頂きありがとうございます! モバイル端末にもAdGuardをインストール: