メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
ブログ一覧へ
ブログ2026年3月7日

機密コンピューティングで多人数計算ワークフローを保護する (JA)

多人数計算 (MPC) は、強力なプライバシー保護データ分析を提供しますが、そのセキュリティは堅牢な実行環境に依存します。機密コンピューティング、特にTrusted Execution Environments (TEEs) は、この課題に対する解決策を提供します。.

By Didit更新日
securing-multi-party-computation-workflows-with-confidential-computing.png

MPCセキュリティの強化多人数計算(MPC)は、複数の関係者が自身のプライベートな入力を開示することなく、その入力に基づいて共同で関数を計算することを可能にします。Trusted Execution Environments(TEEs)によって強化された機密コンピューティングは、ハードウェアレベルの保護という重要な層を追加し、クラウドプロバイダーでさえデータや計算にアクセスできないようにします。

脆弱性への対処MPCは転送中および保存中のデータを保護しますが、計算フェーズはサイドチャネル攻撃や侵害されたインフラストラクチャに対して脆弱である可能性があります。TEEはセキュアなエンクレーブを作成し、計算とそのデータをホストオペレーティングシステム、ハイパーバイザー、およびその他のプロセスから隔離します。

実用的なアプリケーションと利点MPCと機密コンピューティングを組み合わせることで、生データを公開することなく、安全な本人確認、不正検出、規制遵守などの高度に機密性の高い操作が可能になります。このアプローチは、個人識別情報(PII)または機密データを扱う業界にとって不可欠です。

Diditがセキュアなワークフローを向上させる方法DiditのAIネイティブな本人確認プラットフォームは、モジュラーアーキテクチャと高度な検証ツールを備えており、これらのセキュアな環境にシームレスに統合されます。Diditの本人確認、パッシブ&アクティブな生体認証、AMLスクリーニングをTEEで保護されたMPCワークフロー内で活用することで、組織は本人確認関連の操作において比類のないセキュリティとプライバシーを実現できます。これらすべては、Diditの無料のコアKYCとセットアップ費用なしという利点も享受できます。

多人数計算(MPC)の可能性と危険性

多人数計算(MPC)は、複数の関係者がそれぞれの個別の入力を互いに開示することなく、それらのプライベートな入力に基づいて共同で出力結果を計算することを可能にする暗号学的技術です。例えば、金融機関が機密性の高い口座情報を共有することなく、顧客ベース全体で不正パターンの検出に協力したり、医療提供者が個々の患者のプライバシーを侵害することなく、研究のために集計された患者データを分析したりするシナリオを想像してみてください。MPCはこれらのシナリオを可能にし、データコラボレーションとプライバシーへの革新的なアプローチを提供します。

しかし、MPCのセキュリティは、その暗号学的基盤においては堅牢であるものの、その実行環境の整合性に依然として左右されます。MPCプロトコルが実行される基盤となるハードウェアまたはソフトウェアインフラストラクチャが侵害された場合、プライバシー保証が損なわれる可能性があります。ここで、機密コンピューティングの概念が単に有益であるだけでなく、不可欠なものとなります。

機密コンピューティング:ハードウェアに裏打ちされた盾

機密コンピューティングとは、ハードウェアベースのTrusted Execution Environment(TEE)内で計算を実行することにより、使用中のデータを保護することを指します。Intel SGX、AMD SEV、ARM TrustZoneなどのTEEは、プロセッサ内に隔離された暗号化されたメモリ領域を作成し、ホストオペレーティングシステム、ハイパーバイザー、さらには特権管理者を含むエンクレーブ外部からはアクセスできないようにします。これは、TEEにロードされたデータとコードが外部からの検査や改ざんから保護されることを意味します。

MPCプロトコルがTEE内で実行されると、前例のないセキュリティ層を獲得します。TEEは、システムの残りの部分が侵害された場合でも、MPCアプリケーションコードの整合性と処理されているデータの機密性を保証します。これは、従来のセキュリティモデルが主に保存中および転送中のデータに焦点を当てていた「使用中の」データの状態という、最も弱いリンクとなることが多い重大な脆弱性に対処します。

MPCと機密コンピューティングの統合:信頼のための相乗効果

MPCと機密コンピューティングを組み合わせることで、高度に安全でプライバシーを保護するデータ処理ワークフローを構築するための強力な相乗効果が生まれます。その仕組みは以下の通りです。

  1. データ機密性の強化:MPCは、入力が他の参加者からもプライベートであることを保証します。TEEは、これらのプライベートな入力が計算内で処理される際にも、基盤となるインフラストラクチャプロバイダーに対して不透明であることを保証します。
  2. コードの整合性:TEEはアテステーションメカニズムを提供し、関係者が機密性の高い入力を送信する前に、セキュアエンクレーブ内で正しく改ざんされていないMPCコードが実行されていることを暗号学的に検証することを可能にします。
  3. サイドチャネル攻撃からの保護:計算を隔離することで、TEEは、MPCプロトコル内で処理されているデータに関する情報を露呈する可能性のある特定の種類のサイドチャネル攻撃を軽減するのに役立ちます。
  4. 規制遵守:厳格なデータプライバシー規制(例:GDPR、CCPA)を持つ業界にとって、MPCとTEEの組み合わせは、堅牢な遵守フレームワークを提供し、プライバシー義務に違反することなく必要なデータ分析を可能にします。

複数の銀行が顧客リストを直接共有することなく、マネーロンダリングに関与している個人を特定したいシナリオを考えてみましょう。MPCプロトコルは、ウォッチリストの交差を計算できます。このMPCプロトコルをTEE内で実行することで、各銀行は、その入力データが計算をホストするクラウドプロバイダーにも、MPC関数の出力自体を超えて他の銀行にも公開されないことを保証できます。このレベルの検証可能なセキュリティは、金融犯罪防止にとって革新的であり、DiditのAMLスクリーニング&モニタリング製品は、これらの安全で協調的な環境内で高リスクのエンティティを特定する上で非常に貴重です。

業界全体での実用的な応用

MPCと機密コンピューティングの組み合わせは、さまざまな分野で新たな可能性を切り開きます。

  • 金融サービス:不正検出やAMLに加えて、安全なベンチマーク、信用リスク分析、および独自の戦略を明らかにすることなく暗号化された取引を可能にします。Diditの本人確認とAMLスクリーニングは、プライバシー保護フレームワーク内で堅牢な本人確認を確保するために、そのようなワークフローに統合できます。
  • ヘルスケア:ゲノムデータを安全に共有および分析し、新薬開発研究を実施し、患者のプライバシーを侵害することなく、機関間で疫学研究を行うことができます。
  • 広告&マーケティング:サードパーティクッキーを超えて、ユーザーデータを尊重しながら、プライバシーを保護するオーディエンスマッチングとキャンペーン効果測定を実行します。
  • 政府&防衛:機密情報を安全に処理し、インサイダー脅威やインフラストラクチャ侵害に対する保護を強化しながら、インテリジェンス分析を実行します。

年齢制限のあるコンテンツやサービスなど、機密性の高い本人確認を必要とするあらゆるアプリケーションでは、Diditの年齢推定をこれらのセキュアなエンクレーブ内で展開できます。これにより、サービスプロバイダーに正確な生年月日が公開されることはなく、ユーザーが年齢要件を満たしているかどうかが確認されるだけで、プライバシーを保護した年齢確認が保証されます。これらすべては、機密コンピューティングのハードウェアに裏打ちされたセキュリティの恩恵を受けます。

Diditがどのように役立つか

DiditのAIネイティブで開発者ファーストの本人確認プラットフォームは、多人数計算や機密コンピューティングを活用する現代的で安全なアーキテクチャにシームレスに統合できるように設計されています。当社のモジュラーな構成要素は、これらの高度に安全な環境内またはそれと連携して動作できる不可欠な本人確認機能を提供し、重要な本人確認データがプライベートに保護されたままであることを保証します。

OCR、MRZ、バーコードスキャンを含む当社の本人確認は、MPCワークフロー内でオーケストレーションでき、機密性の高い文書データを最大限のプライバシーで処理できます。パッシブ&アクティブな生体認証は、個人が本物であり存在することを確認し、洗練されたディープフェイク攻撃に対抗します。これらのチェックは、機密コンピューティングの原則に沿った方法で実行できます。コンプライアンスのニーズについては、DiditのAMLスクリーニング&モニタリングをTEE内で実行するように構成でき、機密性の高いウォッチリスト比較にセキュリティの追加レイヤーを追加します。

Diditのオープンでモジュラーな本人確認レイヤーへのコミットメントは、当社のクリーンなAPIとノーコードのビジネスコンソールが、洗練されたプライバシー保護本人確認ワークフローの構築を促進することを意味します。当社は無料のコアKYC、成功したチェックごとの支払い、およびセットアップ費用なしを提供し、あらゆる規模の企業が高度で安全な本人確認ソリューションにアクセスできるようにします。Diditを活用することで、組織は、本人確認プロセスがMPCの暗号学的保証と機密コンピューティングのハードウェアに裏打ちされた隔離の両方から恩恵を受け、比類のない信頼とプライバシーを提供することを保証できます。

始めますか?

Diditの動作を確認する準備はできましたか?今すぐ無料デモを予約してください。

Diditの無料ティアで無料で本人確認を開始してください。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

無料で始めるお問い合わせ
AIにこのページの要約を依頼する
機密コンピューティングとDiditで安全なMPCワークフローを.