中国は、データを、土地や労働力、資本、技術などの伝統的な生産要素に加え、新たな産業創出に動き出している。データ価値が高まる一方で、セキュリティ問題が重要課題と認識される中でプライバシー保護コンピューティング技術が登場し、注目を集めている。これは端的に言えば、データを使うことはできても、見えないようにするというもの。すでに医療や金融の分野では応用が進んでいる。例えば福建省厦門(アモイ)市は、健康医療ビッグデータ応用開放プラットホームを構築した。金融分野では、プライバシー保護コンピューティング技術を使ったリスクコントロールモデルがあり、業界の垣根を超えたデータリンクを実現し、詐欺被害防止能力を向上させ、インターネット金融や消費金融の面で幅広く応用されている。政務の面では、データ流通・共有の取引所、デジタル政府、デジタル社会建設などに使われている。(日経BP 総合研究所)

 5Gや人工知能、ビッグデータといった新技術が急速に発展し、その革新的な応用も次々登場していることを背景に、各業界が蓄積するデータの潜在的価値がより重視されるようになってきており、デジタルアセットがデジタル経済時代におけるカギとなる生産要素の一つとなっている。経済日報が報じた。

 2020年4月、中国共産党中央委員会と国務院が発表した「より整備された要素市場化配置体制メカニズム構築に関する意見」は、データを、土地や労働力、資本、技術などの伝統的な生産要素と共に列挙しており、新型生産要素として分配に加えられている。そのため、要素の価値を十分に発揮させる重要な部分となるデジタルアセットの開放、共有、流通コンピューティングが重要な動向となっている。

 同時に、データセキュリティがデジタル経済時代において最も切迫した基本的問題となっている。9月1日、中国で「データセキュリティ法」が正式に施行され、すでに実施されている「サイバーセキュリティ法」や、11月1日から実施される「個人情報保護法」と共に、中国国内のデータ監督管理法律体系を構成している。データ価値が高まる中、セキュリティが一層大きな問題となっており、両者のバランスをいかにうまく取るかが、現在重要な研究課題となっている。こうした背景の下、プライバシー保護コンピューティング技術が登場し、自然と人々の注目を集めている。

セキュリティはデジタル経済発展の基礎

 データ収集や流通、価値の現金化をめぐるデータ要素市場は現在、急速な発展期を迎えている。中国国家工業情報セキュリティ発展研究センター・ビッグデータ研究室の楊玫室長によると、中国のデータ要素市場は2020年に545億元(1元は約17.1円)規模に達し、第13次五カ年計画(2016‐20年)期間中の年平均成長率は30%を超え、第14次五カ年計画(2021‐25年)期間中には1749億元規模に達すると予想されている。

 データは流通しなければその価値を発揮することはできない。しかし、データ所有権の帰属がはっきりせず、データ取引メカニズムが整備されておらず、データセキュリティの保障が難しいなどの問題がその流通の発展の足かせとなっている。「データセキュリティ法」が施行され、中国のデータ要素市場は「法律に基づいたガバナンス、秩序に基づく発展」という新たな段階に全面的に突入した。しかし、データが合法的に厳しく監督・管理され、データ所有者が、共有するのに及び腰になったり、望まなかったり、そうできなかったりすれば、データが孤立している現状に拍車がかかり、データ要素の価値を発揮するのは至難の業となる。

 では、データセキュリティとデータの流通のバランスをどのように取れば良いのだろうか? 楊室長は、2つの対策を提案している。まず、全プロセスの観点から、データセキュリティの定義やデータセキュリティ能力体系の構築、データセキュリティリスク特定、対策制定、データセキュリティ事件モニタリング・警報、後期緊急時対応メカニズムなどを含むデータセキュリティ管理体系、能力体系を構築することだ。次に、データセキュリティ新技術の研究、応用を強化することだ。例えば、データ応用とセキュリティ保護を両立させることのできるキーテクノロジー技術であるプライバシー保護コンピューティングは、データのコネクティビティ実現のための技術的解決策となる可能性がある。

 中国情報通信研究院紀律検査委員会の王暁麗書記は最近、「急速に発展するプライバシー保護コンピューティングなどのデータ流通新技術が、産業の現状を打破するためのカギとなるアイデアを提供しており、データ要素市場の構築、整備する重要なチャンネルとなっている。そして、データ所有権の帰属の線引き、データセキュリティリスクなどの問題解決の助けにある程度なっており、データ要素市場を育成する新たなスタイルを提供している」との見方を示した。

データのセキュリティと流通を両立

 では、プライバシー保護コンピューティングとは何なのだろうか?中国情報通信研究院クラウドコンピューティング・ビッグデータ研究所ビッグデータ部の閆樹副部長は、「プライバシー保護コンピューティングとは、データが外部に流出しないように保護するのを前提に、データ分析コンピューティングの技術集合を実現することを指す。技術メカニズムという観点から見ると、それは、人工知能アルゴリズムと分散システム、基底クラスハードウェア、暗号学規約設計という、3つの技術体系を組み合わせた新しいスタイル」と説明する。

 プライバシー保護コンピューティングは、コンピューティングを目的にプライバシー規約を設計するのがその本質だ。端的に言えば、データを使うことはできても、見えないようにするという状態を実現する。北京瑞莱智慧科技有限公司の田天最高経営責任者(CEO)によると、プライバシー保護コンピューティングには、「データの使用を可能にする一方、データを見ることができないようにする。前者はコンピューティングロジックだけでなく、さらに複雑なコンティニュアムコンピューティング、データ価値の転化、抽出を実現する。後者については、データの流通、コンピューティングをプレーンテキストではなく、暗号文データで行うため、データのプライバシーとセキュリティを守ることができる」と説明する。

 閆副部長は、「従来のデータの使い方と比べると、プライバシー保護コンピューティングの暗号化メカニズムは、データ保護を強化し、データ漏洩のリスクを低減できる。そのため、欧州連合(EU)を含む一部の国や地域では、『データの最小化』を実現する方法と見なされている。また、データの仮想化、匿名化処理といった従来のデータセキュリティ手法では、一部のデータディメンションを犠牲にしなければならず、データ情報を効果的に利用することができない。一方、プライバシー保護コンピューティングなら、解決するための別の思考パターンを提供し、セキュリティ保護を前提に、可能な限りデータ価値を最大化できる」と説明する。

 プライバシー保護コンピューティングは現在、さまざまな業界で応用され始めている。例えば、金融や医療の分野ではたくさんのシーンで応用が進んでいる。楊室長によると、国家医療健康ビッグデータの第一陣の試行都市である福建省厦門(アモイ)市は、プライバシー保護コンピューティングを活用して健康医療ビッグデータ応用開放プラットホームを構築した。金融の分野では、プライバシー保護コンピューティング技術を駆使して構築したリスクコントロールモデルがあり、業界の垣根を超えたデータリンクを実現し、詐欺被害防止能力を向上させ、インターネット金融や消費金融の面で幅広く応用されている。

 政務の面では、プライバシー保護コンピューティング技術は、政務データ開放のために効果的な解決策を提供している。多くの地域が現在、プライバシー保護コンピューティングをデジタル化発展計画に盛り込み、データ経済促進の突破口としている。例えば、データ流通・共有の取引所、デジタル政府、デジタル社会建設などに応用されている。広東省が今年7月発表した「広東省データ要素市場化配置改革行動ガイドライン」は、プライバシー保護コンピューティングを含む新型データインフラ整備を盛り込んでいる。四川省成都市は中国全土に率先して、スーパーコンピューターに基づくプライバシー保護コンピューティングプラットホームを構築する計画だ。

応用の拡大にはセキュリティと性能の両立が必須

 データ関連の法律法規の整備されるにつれて、各業界では合法的なデータ流通のニーズが日に日に高まっている。プライバシー保護コンピューティング市場は新たな発展のチャンスを迎えているものの、全体的に見ると、依然として商業応用の初期段階にとどまっている。

 プライバシー保護コンピューティング製品の安全性の検証については、規範化された基準や方法が依然として不足している。閆副部長は、「当院は現在、主流のプライバシー保護コンピューティング技術製品をカバーする系統的なセキュリティランク分け基準制定の可能性を積極的に模索し、業界の信頼とコンセンサス構築に取り組んでいる。アルゴリズムセキュリティ、暗号のセキュリティ、通信のセキュリティ、権限授与・認証といったカギとなる要素については、プライバシー保護コンピューティング製品の安全性を高めなければならない」と説明する。

 安全であることを前提に、性能も製品の価値を図る重要な要素だ。中国国内のプライバシー保護コンピューティング製品は現在、特定のシーンで活用が可能になっており、今後、データ提供者やデータ量が増え、さらに複雑なシーンで活用されるようになれば、性能などの指標がさらに最適化と強化されることが必要になる。

 プライバシー保護コンピューティングは、データ要素市場構築においてカギとなるインフラとなる可能性があるものの、本当の意味で核となる存在となるという重い責任を負うためには、依然として遠い道のりとなっている。閆副部長は、「プライバシー保護コンピューティングが今後発展していくためには、内部においてはコネクティビティを実現し、さまざまなプラットホーム間の相互認証、相互利用を実現し、プラットホームの障壁を打破しなければならない。また、外部に対しては、プライバシー保護コンピューティングと人工知能、ブロックチェーン、クラウドコンピューティングなどの技術の融合を進め、新世代情報技術全体の価値を発揮させなければならない」と指摘している。(出所:人民網日本語版)