金融業界におけるコンフィデンシャル コンピューティングの活用
金融業界でも、システム構築時のインフラとしてパブリッククラウドが選択される機会が増えてきました。企業の事業戦略遂行にテクノロジが必須となった昨今では、企業競争力維持のためにクラウドに取り組むことが必須になったと言えます。また、クラウド上での開発に適した開発方法論や組織運営に取り組む事が非常に重要です。
パブリッククラウドを活用する上で、必ず議論のポイントとなるのがセキュリティ対策です。マイクロソフトはパブリッククラウドのセキュリティ対策に大きな投資を行っており、金融機関が求める基準でのセキュリティレベルを実現しています。
しかし、どんな対策にも「完全」はありません。外部からシステムのセキュリティを突破しようとする手口は年々、高度化しており、少しでも隙があるとシステムへの侵入を試られてしまいます。守る側と攻める側のいたちごっこは今後も続くことが予想されます。
こうした外部・内部からの攻撃に対して、通常のクラウドベースのシステムではデータに暗号化を施すことでデータを保護しています。これには、データを保存しているストレージ上での暗号化、NW 上の伝送路を通るデータの暗号化を含みます。
しかし万が一、システムに何らかの手段で侵入されてしまった場合、上記だけの暗号化ではデータ保護が不十分なケースがあります。すなわち、”利用中データの暗号化” です。
コンピュータ上のアプリケーションは、コンピュータのメモリにデータを展開し、計算を行いますが、アプリケーションがデータを処理するためには、データをメモリ上で復号化する必要があります。この時、データは一時的に暗号化されていないため、露出した状態になってしまっています。
そして、データが暗号化されていない状態で、処理される前、処理中、処理後のいずれにおいてもアクセスが可能となり、メモリダンプ攻撃によりデータを読み出される脅威にさらされることになります。メモリダンプ攻撃とは、回復不能なエラーが発生した際に、メモリの内容をキャプチャするというものです。
コンフィデンシャル コンピューティングとは
復号化された機密データを盗まれるというリスクを回避するために、パブリッククラウドではコンフィデンシャル コンピューティング (Confidential Computing、日本語では「機密コンピューティング」とも呼ばれる) というセキュリティ実装が相次いで導入されました。
コンフィデンシャル コンピューティングは、その導入を促進することに特化した団体である Confidential Computing Consortium によって定義された用語です。
コンフィデンシャル コンピューティングでは、使用中のデータおよびビジネス ロジックを暗号化する事を可能としており、機密データをパブリック クラウドで取り扱うことを避けてきた顧客に対して、クラウド利用を促進する効果が期待されています。
その仕組みをもう少し説明します。コンフィデンシャル コンピューティングでは、Trusted Execution Environment (以下、TEE) と呼ばれるハードウェア ベースのアーキテクチャを採用しています。これは、クリティカルな処理を安全に実行するための隔離実行環境のことで、TEE によって認可されたアプリケーション コードのみがアクセス可能となります。
システムが TEE の暗号鍵にアクセスしようとしてマルウェアや不正なコードによる攻撃を受けた場合、TEE はアクセスの試みを拒否し、処理を中断します。これにより、メモリ内の機密データが保護されるというわけです。
データが復号化されてコンピュータで処理されている間、データは他のすべての人から見ることができません。これには、クラウド プロバイダ、自社内の特権管理者、他のコンピュータ リソース、ハイパーバイザー、仮想マシン、そしてオペレーティング システムも含まれます。
コンフィデンシャル コンピューティングが必要な理由
コンフィデンシャル コンピューティングは、パブリック クラウド環境における信頼性の高いセキュリティという特有のニーズを満たし、急速に需要が高まっている技術です。個人情報など機密性の高いデータを保護する事の重要性がますます高まる昨今では、少しでも漏洩の可能性を低減するという意味において、非常に重要度が高い技術であるとも言えます。
コンフィデンシャル コンピューティングは 2021 年 10 月にガートナー社が発表した「2021 年の戦略的テクノロジートレンド」にも選ばれました。その中で「2025 年までに大企業の半数が採用するという予測を出したことで、多くの企業のシステム部が調査と PoC を始めています。
コンフィデンシャル コンピューティングを使うと、複数ソースからの暗号化されたデータセットに対してアルゴリズムを実行できるため、複数企業で機密を保ちながら共同で何かしらの処理を行う処理系を構築することも可能となります。つまり、これまで実現が難しかったイノベーティブな仕組みを生み出す余地ができたとも言えるでしょう。
マイクロソフトは Azure Confidential Computing という名称で、コンフィデンシャル コンピューティング機能を提供しています。多くの業界においてコンフィデンシャル コンピューティングのニーズは急速に増大しており、それに対応すべく精力的に機能拡充を進めています。
コンフィデンシャル コンピューティングのユースケース
金融業界でコンフィデンシャル コンピューティングを活用するユースケースを考えてみましょう。
銀行の送金や口座開設におけるアンチマネーロンダリングや不正検知などの処理は、コンフィデンシャル コンピューティングの活用が見込まれているユースケースです。この領域で、銀行やその他の金融機関が採用している伝統的な業務プロセスの多くは手作業で行われ、多くの場合、人的リソースを必要としています。
ここに、コンフィデンシャル コンピューティングを用いることで、他の金融機関からの情報を、機密を保ちながら集約し、機械学習にかけることでマネーロンダリングのケースを特定したり、予兆を検知することが可能となります。
コンフィデンシャル コンピューティングで “エンクレーブ” と呼ばれる最もアクセスが厳格に制御される実行環境を用いると、クラウド プロバイダだけでなく、自社内の最も高い特権を持つ管理者でさえも復号化されたデータにアクセスすることが不可能になるため、金融サービス業界の厳格な規制要件を満たすために必要なレベルの保証が提供されることになります。
その他では、例えば保険金の不正請求対応への応用が考えられます。保険金の二重取りや重複請求は、1 つの保険金請求が複数の保険会社に提出されることで発生し、保険金詐欺の検知技術は進化しているにもかかわらず、保険会社は多額の損失を被っているのが現状です。
重複した保険金請求は、保険金請求データを共有することで不正の検知精度を向上させることができますが、データ プライバシーに関する規制や、競合企業間でデータを共有することへのハードルの高さから、こうした類のデータ共有はほとんど行われていません。
コンフィデンシャル コンピューティングを用いることにより、保険会社はデータの漏洩やプライバシー規制に違反することなく、クレーム データの必要な属性情報を安全に共有し分析することが可能となります。
上記の 2 つのユースケースのように、個人を特定できるデータを扱う組織がワークロードをクラウドに移行する際には、コンフィデンシャル コンピューティングが非常に有効であると考えられます。
なお現在の技術では、事前に学習した機械学習モデルを安全なエンクレーブに直接ロードして推論することができます。企業、組織を超えてデータを安全に共有してコラボレーションを行う事で、新たなビジネス インサイトを導き出し、不正行為への対策など、競合他社であっても相互に有益な戦略を構築できる可能性があります。
コンフィデンシャル コンピューティングのブロックチェーンへの応用
金融業界において、ブロックチェーンはすでに、セキュリティトークンとよばれるデジタル証券や銀行発行のデジタル通貨、トレードファイナンス、CBDC (中央銀行デジタル通貨) などで活用が始まっています。
このブロックチェーンは分散型で動く仕組みですが、マルチパーティと呼ばれる複数のステークホルダーが関与するタイプのアプリケーションを実現するには、マルチパーティ間でのデータの秘匿性担保や分散ガバナンスの実現という点において、依然として課題があります。
マイクロソフトが開発を主導する Confidential Consortium Framework (以下、CCF) は、コンフィデンシャル コンピューティングを活用してこれらの課題を解決するためのフレームワークです (CCF 自体は GitHub 上に公開されているオープンソースのプロジェクト)。
CCF がもたらす利点はいくつかありますが、1 つは、ブロックチェーン台帳を共有しながら、より柔軟な情報アクセスの統制を行えるという点です。複雑な機密保持スキームを必要とせず、トランザクションを平文で処理したり、許可された当事者のみに公開することができます。
また、CCF ではすべてのノードがエンクレーブ内で同じアプリケーションを実行するので、アプリケーションのユーザーは CCF の 1 ノードから取得した暗号クォート (安全な状態で処理が実施されている証明) 検証するだけでネットワーク全体を効率的に検証できます。したがい、ブロックチェーンのコンセンサスが簡素化されるため、従来のコンセンサスアルゴリズムと比較して取引のスピードとレイテンシーが大幅に向上します。
そして、CCF はネットワーク全体のルールおよびポリシーの管理・運用をスマートコントラクトで実現しています。したがって、例えばコンソーシアムへのメンバーの追加や災害復旧の開始などのガバナンス行為についても、安全な環境の中でスクリプトベースで提案・投票・合意され、実行されることになります。
出典: https://cm-edgetun.pages.dev/en-us/research/project/confidential-consortium-framework/
CCF によって、金融業界におけるブロックチェーンの適用領域は、ミッションクリティカルな領域を含め、ますます広がることになるでしょう。
機密情報や個人情報の管理は、金融業界のビジネスの中核をなすものです。コンフィデンシャル コンピューティングを利用することで、金融機関はデータ機密性とビジネスロジックを完全に保護することで、規制を遵守しながら顧客のセキュリティ、プライバシー、完全性を確保できるようになります。
金融機関は、DX 時代の競争力を維持するためにより迅速な革新を求められており、よりアジャイルな対応を可能にする手段としてパブリック クラウドを活用し、適用領域をさらに広げようとしています。コンフィデンシャル コンピューティングは、こうした金融機関の動きを一層、推進することになるでしょう。
