クラウド環境下において『Intel(R) SGX』を使用したサービスを容易に開発できるように
株式会社Acompany(アカンパニー、愛知県名古屋市西区、代表取締役CEO 高橋亮祐、以下Acompany)は、ハードウェア型秘密計算(Confidential Computing)を牽引するグローバルリーダーであるインテル社の研究者と共著で論文を公開しました。
本研究では、インテル社が開発・提供するハードウェア型秘密計算機能『Intel(R) Software Guard Extensions(以下、Intel(R) SGX)』において、安全かつ柔軟なサーバレス実行を可能とする技術を開発しました。
この成果によりユーザーは、クラウド環境下において『Intel(R) SGX』を使用したサービスをより容易に開発できるようになりました。
共著論文はこちら
"Securing Nested Attestation of Confidential Serverless Computing without Intra-Enclave Isolation"
背景
Acompanyでは、プライバシーとセキュリティを重視した安全なデータコラボレーションを実現するためのデータクリーンルーム(DCR)を構築するプロダクト『AutoPrivacy DataCleanRoom』において、インテル社のハードウェア型秘密計算機能『Intel(R) SGX』を活用しています。
現在Acompanyでは、この『AutoPrivacy DataCleanRoom』における、より汎用的かつ柔軟なデータコラボレーションロジックを利用可能にするための研究開発に取り組んでいます。その一環として、『Intel(R) SGX』上における任意のプログラムを容易に実行するための、安全かつ柔軟なサーバレス実行を可能とする技術開発に取り組み、様々な領域において実用性を確認いたしました。
【本技術の適用事例】
アイクリスタル株式会社(愛知県名古屋市千種区、代表取締役 高石将輝)
AIでものづくりを効率化する「プロセス・インフォマティクス(Process Informatics)」を、ハードウェア型秘密計算環境で行うことを可能としました。これにより、企業が保有する製造工程データや製造条件データなどの機密情報を、事業者間で生データそのものを共有することなく暗号化された状態で共有し、製造プロセス全体の最適化に向けた検証を実施しました。
国立大学法人東海国立大学機構 名古屋大学医学部附属病院(愛知県名古屋市昭和区、病院長 丸山彰一)
医療領域の事例として、多施設共同臨床研究における、医療データの安全な共有を実現する取り組みを実施しています。
共同研究の詳細
従来『Intel(R) SGX』でサーバレス実行に必要なハードウェア型秘密計算の安全性を保証するためには、ネスト型アテステーション ※1 が必要となります。従来、ネスト型アテステーションを安全に実現するためには、「Intra-Enclave Isolation」※2 と呼ばれる分離技術が必要でした。しかし、『Intel(R) SGX』にはその機能が標準搭載されておらず、ソフトウェア的に実現するには実サービスへの適用において障壁となる、プログラムの再構築の手間や処理能力低下の課題がありました。
本研究では、『Intel(R) SGX』の拡張機能である KSS(Key Separation and Sharing) ※3 を活用し、「Intra-Enclave Isolation」を用いることなく、安全なネスト型アテステーション機構を実現しました。結果として、実用性やユーザビリティを大幅に改善しながら、安全な『Intel(R) SGX』上におけるサーバレス実行を可能にしました。
※1 ネスト型アテステーション:動的に配備されるモジュールに対して、段階的に信頼性を確認できるアテステーションの仕組みです。
※2 Intra-Enclave Isolation:同一エンクレーブ内で複数の処理を安全に分離し、不正アクセスを防止する技術です。
※3 KSS(Key Separation and Sharing):各エンクレーブごとに、より細かい識別と鍵の生成を可能にする『Intel(R) SGX』の拡張機能です。
今後について
Acompany は、インテル社と引き続き連携し、この秘密計算上におけるサーバーレス実行技術の更なる普及を目指して取り組みます。そして、『Intel(R) SGX』 や次世代のハードウェア型秘密計算によって実現される、プライバシー重視のインフラの進化へ貢献していきます。
ハードウェア型秘密計算(Confidential Computing)とは
秘密計算とは、データを暗号化したまま計算することができる技術です。その中でもハードウェア型秘密計算は、TEE(Trusted Execution Environment)、機密コンピューティングとも呼ばれ、データの機密性(Confidentiality)だけでなく、実行コードが事前に開示されたものと一致していることを検証できる完全性(Integrity)も提供できる技術です。
ハードウェア型秘密計算の実用事例は、国内ではガバメントクラウドで必須技術として取り上げられております。また海外では、AppleやGoogleなどがすでに利用を発表、そのほかにも米国海軍や陸軍などでも導入が進むなど、世界的に実用化が急速に進んでいる技術です。
会社概要
社名 :株式会社Acompany
代表者 :代表取締役CEO 高橋亮祐
所在地 :愛知県名古屋市西区那古野2丁目14番1号なごのキャンパス
設立 :2018年6月
URL :https://acompany.tech/
事業内容:攻めと守りを両立したプライバシーDXを実現するパーソナルデータ利活用クラウド『AutoPrivacy』と、プライバシーDXコンサルティングサービスの提供
本件に対するお問い合わせ
下記よりお問い合わせください。
お問い合わせフォーム:https://acompany.tech/contact/
企業プレスリリース詳細へ
PR TIMESトップへ
