サイバーセキュリティ研究所TOP

個⼈情報など機密性の⾼いデータを開⽰せずに複数組織で共同のデータ解析が可能に。

AIを活用したサービスやシステムが高いパフォーマンスを発揮するには、大量の学習用データを集めることが必要になります。そのため、学習用データの内容によっては、単一の企業や組織では十分なデータを集められず、高い精度を持った学習モデルを作成することが難しい傾向があります。
その一方で、複数の組織が共同でデータを集めて学習モデルを作成する場合には、個人情報や企業の非公開情報などの機密性の高いデータの扱いが課題になり、データの適切な保護や、個人情報保護法等の法令やガイドラインの遵守に対応する必要があります。

このような複数組織で連携するデータ解析における課題を解決するのがプライバシー保護連合学習技術『DeepProtect』です。DeepProtectは、複数の組織が持つデータセットを互いに秘匿し、プライバシーや機密性を保ったままに共同でディープラーニングを行うことが可能です。

movie
プライバシー保護連合学習システム DeepProtect

structureDeepProtectのしくみ

⾦融機関の不正取引検知の例

01.各銀行は取引明細等からディープラーニングを実施し、それぞれに学習モデルを作成。 02.作成した学習中モデルの差分パラメータを暗号化し、中央サーバにアップロード。 03.中央サーバは暗号化したまま学習モデルを更新。 04.更新された学習モデルをダウンロードする事によりさらに精度の高い検知が可能に

DeepProtectは、連合学習(Federated Learning)という機械学習の手法に暗号技術を融合して実現した国立研究開発法人情報通信研究機構(NICT)の独自のプライバシー保護技術です。

まず、各組織は各自のデータをディープラーニングによって学習し、それぞれ学習モデルを作成していきます。
次に、各組織内で更新された学習モデルの差分パラメータ(勾配情報)を暗号化した上でそれぞれアップロードし、中央サーバに集約します。中央サーバに送られるのは差分のパラメータのみであり、各組織内のデータはアップロードされず、それぞれの組織内に留まります。

さらに、各組織から中央サーバにアップロードされたそれぞれの差分のパラメータは、秘密計算技術(準同型暗号技術等)によって復号されずに暗号化されたまま統合、中央サーバは学習モデルを更新します。各組織はこの学習モデルをダウンロードし、各自の学習モデルを更新していきます。このサイクルを繰り返すことで、精度の高い学習モデルを共同で構築し、各組織内のデータ解析に適用することができます。

一連の流れの中で唯一外部に送信される差分パラメータは暗号化されたまま処理されるため、データの機密性やプライバシーを保ちつつ、複数機関が共同して学習モデルを構築することが可能となります。

movie
DeepProtectを使った⾦融機関の不正取引検知
interview
DeepProtectインタビュー:個人情報など機密性の高いデータを開示せずに、複数組織で共同のデータ解析が可能に

usecaseユースケース

DeepProtect の活⽤先として考えられるユースケースをご紹介します。

newsお知らせ

about nictNICTについて

国⽴研究開発法⼈情報通信研究機構(NICT)は、情報通信分野を専⾨とする⽇本唯⼀の公的研究機関として、情報通信技術の研究開発を基礎から応⽤まで統合的な視点で推進し、国内外の産学官の組織と連携し、研究開発成果を広く社会へ還元、イノベーションを創出することを⽬指しています。

その⼀環として、NICT サイバーセキュリティ研究所 セキュリティ基盤研究室では、DeepProtect で活⽤されているような、秘密計算技術や連合学習技術等の基盤技術の研究開発を重要なテーマの⼀つとして取り組んでいます。

partnerパートナー

研究開発パートナー

技術提供パートナー

NICTはDeepProtectの社会実装を進めることを目的に技術移転を行っています。
2022年3月には1社目のパートナーとしてGMOサイバーセキュリティ byイエラエ株式会社に対しDeepProtectに関する知的財産権をライセンスし技術移転を行いました。

contact usお問い合わせ

DeepProtect全般についてのお問い合せは、こちらにお願いいたします。

〒184-8795
東京都小金井市貫井北町4-2-1
国立研究開発法人情報通信研究機構(本部)
サイバーセキュリティ研究所
セキュリティ基盤研究室

security@ml.nict.go.jp

back to page top