信頼できる計算基盤
クラウドコンピューティングやセキュアIoTプラットフォームなど、計算タスクをリモートノードへオフロードする分散計算システムが台頭していますが、リモートノードが返送する計算結果の正しさを保証することは重要な課題です。計算結果の正しさを保証するために計算結果を受け取ったノードが同じ計算を再度行ってしまうと、計算をオフロードする元々の目的を損なうことになります。それではどのように計算結果の正しさを保証すればよいでしょうか。
一つの有望なアプローチがIntel SGX、ARM Trust Zone, NVIDIA Confidential Computingなどが提供するTrusted Execution Environment (TEE) です。TEEは、計算タスクのための安全なメモリ領域を提供する技術です。リモートノード上のTEE対応ハードウェアおよび初期起動ファームウェアが信頼できることを前提に、それ以降に実行するプログラムを正しい(信頼できる)ことを確認してから実行します。この仕組みによってオフロードした計算タスクは正しく実行されます。ただし、TEEは計算結果の正しさを保証する一方で、高速化の観点でいくつかの課題があります。例えば、提供できる安全なメモリ領域には制限があること、計算タスクを行うリモートノードが増えれば増えるほど計算結果の検証が煩雑になること、などです。
当研究室では、上記の制約を考慮したうえで、計算結果の正しさを効率的に行う手法を開発します。重要な考え方は、例えば、計算タスクを適切に分割して、各リモートノードに配置すること、検証を連鎖的[1]もしくは階層的[2]に行うことでリモートノードの検証を効率的に行うことなどがあげられます。さらに、これらのメカニズムを匿名ルーティングや分散機械学習などのプライバシーを保証する分散計算システムに適用することも目指しています。これらを適用することは、例えば、データの秘匿の観点から計算タスクに使われるデータは暗号化しなければならない、そもそもデータを渡すことができないなど計算タスクの配置に制約が生まれるため、挑戦的な課題です。
[1] Hunt, Tyler, et al. "Ryoan: A distributed sandbox for untrusted computation on secret data." ACM Transactions on Computer Systems (TOCS) 35.4 (2018): 1-32.
[2] 信頼できない計算ノードにおけるプログラム実行の検証法に関する一考察 https://www.ieice.org/~icn/wp-content/uploads/2019/12/icn_20191220_1.pdf
暗号実装
Chromeをはじめとするブラウザで表示されるページの95%以上がHTTPS経由で行われている[1]ことからもわかるように、インターネット上での安全な情報交換の技術が非常に重要であることがわかります。インターネットの普及により暗号技術がより身近なものとなってきましたが、その歴史は長く共通鍵暗号は2000年以上の歴史があると言われています。
暗号技術の理解には、数学的な知識が不可欠です。公開鍵暗号において重要な演算の非対称性に関わる有限体、群論、楕円曲線演算、ペアリング演算など、多くの数学的概念が関連しています。
当研究室では、アメリカの大学と協力して、2000年以降に登場した比較的新しい暗号技術である属性ベース暗号 (ABE; Attribute-Based Encryption) [2]をハードウェアに実装し、その高速化を目指す研究を行っています。属性ベース暗号とは、復号できる条件 (policy) を鍵生成時に埋め込み、policyを充足する属性を持つ鍵に限り復号可能とする技術です。この技術は公開鍵暗号と異なり、暗号文と鍵の複数生成が不要であり、大企業や災害時の情報伝達におけるアクセス管理に有効です。
暗号技術の実装は、数学的な知識を必要とする高度な作業であり、難易度が高いと感じられるかもしれません。しかし、社会のインフラを支えるインターネットにおいて不可欠な技術であるため、学術的にも大きな価値があると考えています。
[1] Google Transparency Report, “ウェブ上での https 暗号化", https://transparencyreport.goo gle.com/https/overview
[2] Riepel, Doreen, et al. "FABEO: Fast attribute-based encryption with optimal security." Proceedings of the 2022 ACM SIGSAC Conference on Computer and Communications Security. 2022.
