WO2022019278A1

WO2022019278A1 - 秘密計算システム、秘密計算方法、及びプログラム

Info

Publication number: WO2022019278A1
Application number: PCT/JP2021/027019
Authority: WO
Inventors: 康智外園; 光太郎田村
Original assignee: 株式会社野村総合研究所
Priority date: 2020-07-22
Filing date: 2021-07-19
Publication date: 2022-01-27
Also published as: CN116194943A; JP2022021761A; US20230120548A1

Abstract

秘密計算システム１００は、データを暗号化した状態で計算する秘密計算を実行する秘密計算システムであって、暗号化された第１データを取得する第１取得部と、第１データに応じて、暗号化されていない第２データを取得する第２取得部と、第１データと第２データとに基づいて秘密計算を実行する秘密計算部１５と、秘密計算の結果を暗号化された状態で出力する出力部１７と、を備える。これにより、データのセキュリティを向上させ、且つ、秘密計算の処理負担を軽減させることができる。

Description

秘密計算システム、秘密計算方法、及びプログラム

　本発明は、秘密計算システム、秘密計算方法、及びプログラムに関する。

　従来、秘密計算技術の一つであり、秘密情報を複数のグループに分散して各グループが協働して各種処理を実行する手法である秘密分散法が知られている。

　例えば、特許文献１には、分散データに対して検証用のデータを付加し、復元前に分散データと検証用データを用いて評価することで、分散データの正当性を保証する秘密分散処理システムが記載されている。

特開２００５－２３４０６９号公報

　しかしながら、特許文献１に記載されている従来の秘密計算技術は、必ずしも秘密計算の処理負担を軽減させるためのものではない。

　そこで、本発明のいくつかの態様はかかる事情に鑑みてなされたものであり、データのセキュリティを向上させ、且つ、秘密計算の処理負担を軽減させることができる秘密計算技術を提供することを目的とする。

　本発明の一態様に係る秘密計算システムは、データを暗号化した状態で計算する秘密計算を実行する秘密計算システムであって、暗号化された第１データを取得する第１取得部と、第１データに応じて、暗号化されていない第２データを取得する第２取得部と、第１データと第２データとに基づいて秘密計算を実行する秘密計算部と、秘密計算の結果を暗号化された状態で出力する出力部と、を備える。

　本発明の一態様に係る秘密計算方法は、コンピュータが、データを暗号化した状態で計算する秘密計算を実行する秘密計算方法であって、暗号化された第１データを取得するステップと、第１データに応じて、暗号化されていない第２データを取得するステップと、第１データと第２データとに基づいて秘密計算を実行するステップと、秘密計算の結果を暗号化された状態で出力するステップと、を含む。

　本発明の一態様に係るプログラムは、データを暗号化した状態で計算する秘密計算を実行するコンピュータを、暗号化された第１データを取得する第１取得部と、第１データに応じて、暗号化されていない第２データを取得する第２取得部と、第１データと第２データとに基づいて秘密計算を実行する秘密計算部と、秘密計算の結果を暗号化された状態で出力する出力部と、して機能させる。

　なお、本発明において、「部」とは、単に物理的手段を意味するものではなく、その「部」が有する機能をソフトウェアによって実現する場合も含む。また、１つの「部」や装置が有する機能が２つ以上の物理的手段や装置により実現されても、２つ以上の「部」や装置の機能が１つの物理的手段や装置により実現されても良い。

　本発明によれば、データのセキュリティを向上させ、且つ、秘密計算の処理負担を軽減させることができる。

図１は、一実施形態に係る、データを暗号化した状態で計算する秘密計算システムの一例を示す概略構成図（システム構成図）である。図２は、一実施形態に係る株数データ及び株価データの一例を示す図である。図２（Ａ）は、株数データの一例を示す図である。図２（Ｂ）は、株価データの一例を示す図である。図３は、一実施形態に係る秘密計算サーバ装置の機能構成図の一例を示す。図４は、一実施形態に係る秘密計算処理の第１例のフローチャートである。図５は、一実施形態に係る秘密計算処理の第１例における暗号化データの一例を示す概念図である。図５（Ａ）は、図１に示す秘密計算サーバ装置１Ａにおける暗号化データの一例を示す概念図である。図５（Ｂ）は、図１に示す秘密計算サーバ装置１Ｂにおける暗号化データの一例を示す概念図である。図５（Ｃ）は、図１に示す秘密計算サーバ装置１Ｃにおける暗号化データの一例を示す概念図である。図６は、一実施形態に係る秘密計算処理の第２例のフローチャートである。図７は、一実施形態に係る秘密計算処理の第２例における暗号化データの一例を示す概念図である。図７（Ａ）は、簿価データ（Ｔ－１）の一例を示す概念図である。図７（Ｂ）は、取引データ（Ｔ）の一例を示す概念図である。図７（Ｃ）は、売買損益データ（Ｔ）の一例を示す概念図である。図７（Ｄ）は、簿価データ（Ｔ）の一例を示す概念図である。図８は、一実施形態に係るコンピュータのハードウェア構成の一例を示す図である。図９は、一実施形態に係る秘密計算システムの他の一例を示す概略構成図である。

　以下、添付図面を参照しながら本発明の実施の形態について説明する。以下の実施の形態は、本発明を説明するための例示であり、本発明をその実施の形態のみに限定する趣旨ではない。また、本発明は、その要旨を逸脱しない限り、様々な変形が可能である。さらに、各図面において同一の構成要素に対しては可能な限り同一の符号を付し、重複する説明は省略する。

　図１は、一実施形態に係る、データを暗号化した状態で計算する秘密計算を実行する秘密計算システムの一例を示す概略構成図（システム構成図）である。「秘密計算」処理とは、データを秘匿した状態で計算処理することをいう。「秘密計算」では、例えば、一又は複数の組織が保有するデータが、当該組織又は他の組織に一切開示されることなく、所望の計算処理が実行される。また、「秘密計算」では、計算結果は、秘匿された状態で、一又は複数の組織、又は、計算結果を必要とする他の組織に提供される。このように、「秘密計算」では、秘匿すべき秘匿データＣＤ（第１データ）のセキュリティが向上する。さらに、「秘密計算」では、秘密計算の過程についても秘匿されるため、秘密計算の過程のセキュリティが向上する。

　図１に示すように、秘密計算システム１００は、例示的に、秘密計算サーバ装置１Ａ，１Ｂ，１Ｃ（サーバ装置）と、秘匿データ供給装置３と、計算結果復元装置５と、を備える。秘密計算サーバ装置１Ａ，１Ｂ，１Ｃのそれぞれを区別しない場合は、「秘密計算サーバ装置１」と呼ぶ。本実施形態に係る秘密計算システム１００は、秘密計算を用いて、例えば、投資信託に含まれる一又は複数の株式の評価額、及び、当該評価額に基づく基準価額（一口あたりの価額）を算出する。以下では、投資信託を構成する金融商品には、株式の他、債券や不動産等の他の金融商品を含んでもよい。

　秘匿データ供給装置３は、秘匿データＣＤが記憶されたデータベース（ＤＢ）１を備え、秘匿データＣＤを暗号化した状態で、秘密計算サーバ装置１Ａ，１Ｂ，１Ｃのそれぞれに供給する。また、秘匿不要データＮＣＤ（第２データ）が管理されているデータベース（ＤＢ）３からは、秘匿不要データＮＣＤが、暗号化されていない状態で、秘密計算サーバ装置１Ａ，１Ｂ，１Ｃのそれぞれに供給される。秘匿データＣＤは、秘匿すべきデータであり、後述するとおり、第三者に知られることを防止する必要があるデータである。また、秘匿不要データＮＣＤは、特段、第三者に知られても構わないデータである。なお、図１においては、秘匿不要データＮＣＤが管理されているＤＢ３は、秘密計算サーバ装置１とは別個の構成として説明されているが、ＤＢ３は、秘密計算サーバ装置１が備えてもよい。

　図２（Ａ）は、秘匿データの一例である、株式（金融商品）の運用者の保有数に関する株数データ（保有数データ）を示す図である。図２（Ａ）に示すように、株数データは、銘柄コードと、名称と、株数と、を含む。株数データのうち、少なくとも株式の名称及び株数は、秘密計算サーバ装置１Ａ，１Ｂ，１Ｃに供給される際に、暗号化される。運用者にとって、運用者が保有する株式の名称及び株数を他の運用者をはじめ、第三者に知られることは避ける必要があるためである。すなわち、運用者の株式の売買戦略又は売買アルゴリズムが漏れてしまうことを防止するためである。

　図２（Ｂ）は、秘匿不要データの一例である、株式（金融商品）の価格に関する株価データ（価格データ）を示す図である。図２（Ｂ）に示すように、株価データは、銘柄コードと、株価とを含む。株価データは、株式の名称をさらに含んでもよい。

　本実施形態において、秘密計算システム１００は「秘密計算」における「秘密分散」処理を実行する。「秘密分散」とは、データを複数の「シェア」という断片に分割し、秘密計算を実行することで、データの機密性を守る技術である。図１に示すように、秘密分散を実行する秘密計算システム１００において、秘匿データ供給装置３は、秘匿データＣＤを分割した上でシェアＡ，Ｂ，Ｃとして、暗号化した状態で秘密計算サーバ装置１Ａ，１Ｂ，１Ｃのそれぞれに分散して送付する。各シェアＡ，Ｂ，Ｃは、一般的な暗号化技術の場合の暗号文と鍵の関係を有し、この関係は、秘密計算結果を復元する際に利用される。なお、シェアＡ，Ｂ，Ｃは、例えば、所定の乱数である。

　秘密計算サーバ装置１は、秘密計算を実行する装置である。秘密計算サーバ装置１Ａ，１Ｂ，１Ｃは、互いに通信を行う（協働する）ことが可能である。秘密計算サーバ装置１Ａ，１Ｂ，１Ｃは、シェアＡ，Ｂ，Ｃと、秘匿不要データＮＣＤと、に基づいて秘密計算を実行して、秘密計算結果（Ｘ，Ｙ，Ｚ）を算出する。秘密計算サーバ装置１Ａ，１Ｂ，１Ｃは、秘密計算結果（Ｘ，Ｙ，Ｚ）を、暗号化した状態で計算結果復元装置５に出力する。なお、秘密計算の具体的な内容については、後述する図４及び図５を参照して詳述する。

　計算結果復元装置５は、秘密計算サーバ装置１Ａ，１Ｂ，１Ｃのそれぞれから受信した秘密計算結果（Ｘ）、秘密計算結果（Ｙ）、及び秘密計算結果（Ｚ）を用いて計算結果を復元する。計算結果復元装置５は、秘密計算結果Ｒをデータベース（ＤＢ）５に記憶する。

　従来、秘密計算に使用される膨大なデータの全て（秘匿不要データを含む）を暗号化して管理して、その上、全データを用いて計算処理を行うことは、データの処理負担が大きい。本実施形態における秘密計算システム１００においては、秘密計算処理の対象となるデータのすべてを暗号化されたデータとして取得するのではなく、秘匿不要なデータは暗号化されることなく管理されている。秘密計算システム１００は、秘密計算を実行する際に、銘柄コード等を参照することによって、秘匿データ（例えば株数データ）に応じた秘匿不要データ（例えば株価データ）を取得して秘密計算を実行する。よって、秘匿データのセキュリティを向上させ、且つ、秘密計算の処理負担を軽減させること（例えば、計算処理の高速化又は計算時間の短縮）が可能となる。

　また、秘密計算システム１００においては、投資信託の運用者が保有する株式の名称及び株数等の秘匿データを秘匿したままで秘密計算を実行するため、運用状況のプライバシーを維持しながら、運用サービスを継続することができる。

　さらに、秘密計算システム１００において、秘密分散処理を採用することによって、一の秘密計算サーバ装置からシェアが流出した場合であっても、処理結果の復元（復号）は困難である。よって、秘匿データの秘密が保たれるから、秘匿データのセキュリティがより向上する。

　なお、秘密計算サーバ装置１、秘匿データ供給装置３、及び、計算結果復元装置５は、例えばサーバ装置等の情報処理装置である。秘密計算サーバ装置１、秘匿データ供給装置３、及び、計算結果復元装置５は、例えば、汎用のパーソナルコンピュータ、スマートフォン、タブレット端末等の情報処理装置であってもよい。また、秘密計算サーバ装置１、秘匿データ供給装置３、及び、計算結果復元装置５の台数に制限はない。

　図３は、一実施形態に係る秘密計算サーバ装置の機能構成図の一例を示す。図３に示すように、秘密計算サーバ装置１は、例示的に、秘密計算を実行する情報処理部１０と、秘密計算を実行する際に使用されるデータ又は秘密計算の結果に関するデータを記憶する記憶部１９と、を備える。

　情報処理部１０は、機能的に、例えば、秘匿データ取得部１１（第１データ取得部）、秘匿不要データ取得部１３（第２データ取得部）、秘密計算部１５、及び、出力部１７を含んで構成されている。なお、情報処理部１０の上記各部は、例えば、メモリやハードディスク等の記憶領域を用いたり、記憶領域に格納されているプログラムをプロセッサが実行したりすることにより実現することができる。

　秘匿データ取得部１１は、暗号化された秘匿データを取得する。例えば、秘匿データ取得部１１は、図１に示す秘匿データ供給装置３から、秘匿データＣＤを分割して生成されたシェアを暗号化した状態で取得する。

　秘匿不要データ取得部１３は、秘匿データに応じて、暗号化されていない秘匿不要データを取得する。例えば、秘匿不要データ取得部１３は、図１に示す秘匿データ供給装置３から取得した、秘匿データＣＤのシェアに応じて、秘匿不要データＮＣＤを取得する。より具体的には、秘匿不要データ取得部１３は、図２に示す株数データに含まれる銘柄コードを参照して、当該コードに対応する株式の株価を、秘匿不要データＮＣＤが管理されているＤＢ３から取得する。

　秘密計算部１５は、秘匿データと秘匿不要データとに基づいて秘密計算を実行する。例えば、秘密計算部１５は、記憶部１９に記憶された、株数データに関するシェアデータと、株価データと、に基づいて秘密計算を実行して、株式の評価額を算出する。株式の評価額は、銘柄ごとに、株数と株価とを乗ずることによって算出される。この構成によれば、運用者の株式の保有数等の機密情報を秘匿した上で株式の評価額を算出可能である。

　出力部１７は、秘密計算の結果を暗号化された状態で出力する。例えば、出力部１７は、図１に示すように、株式の評価額に関する計算結果（Ｘ、Ｙ又はＺ）を暗号化された状態で、計算結果復元装置５に出力する。出力部１７は、計算結果を暗号化された状態で、秘匿データ供給装置３に出力してもよい。

　記憶部１９は、例示的に、秘匿データを秘密分散して生成された当該秘匿データの断片であるシェアに関するシェアデータＳＤと、秘密計算部１５の秘密計算結果Ｒと、を記憶する。

＜秘密計算処理＞
　（第１例）
　図４及び図５を参照して、一実施形態に係る秘密計算処理の第１例を説明する。第１例では、秘密計算サーバ装置１は、秘密計算処理によって、一又は複数の株式の評価額を算出する。

　図４は、一実施形態に係る秘密計算処理の第１例のフローチャートである。まず前提として、秘密計算処理において、例えばネットワークの所定のサイト又は記録媒体から、本発明の一実施形態に係る秘密計算処理アプリケーションソフトウェアをダウンロードし、図１に示す秘密計算サーバ装置１に実行可能なように保存しておく。そして、秘密計算処理アプリケーションソフトウェアの実行が指示されると、当該ソフトウェアに基づくプログラム動作が開始する。なお、秘匿データ供給装置３及び計算結果復元装置５においても、秘密計算システム１００の要素として適切に作動するように事前に当該ソフトウェアを実行する。

　（ステップＳ１）
　図１に示す秘密計算サーバ装置１は、暗号化された秘匿データを取得する。例えば、秘密計算サーバ装置１は、図１に示す秘匿データ供給装置３から、暗号化された全銘柄の株数データを取得する。この構成によれば、投資信託運用者の保有の有無に関わらず、秘密計算サーバ装置１に全銘柄の株数データを送信するから、秘匿データ供給装置３のデータ管理が簡便となる。

　（ステップＳ３）
　秘密計算サーバ装置１は、秘匿データに応じて、暗号化されていない、秘匿不要データを取得する。例えば、秘密計算サーバ装置１は、銘柄コードを参照することによって、全銘柄の株価データのうち、運用者の保有株数が「ゼロ」以外の銘柄の株価データを取得する。

　（ステップＳ５）
　秘密計算サーバ装置１は、秘匿データと秘匿不要データとに基づいて秘密計算を実行する。例えば、秘密計算サーバ装置１は、取得した株数データと、取得した株価データと、に基づいて暗号化した状態で評価額を算出する。

　図５は、一実施形態に係る秘密計算処理の第１例における暗号化データの一例を示す概念図である。図５（Ａ）は、図１に示す秘密計算サーバ装置１Ａにおける暗号化データの一例を示す概念図である。図５（Ｂ）は、図１に示す秘密計算サーバ装置１Ｂにおける暗号化データの一例を示す概念図である。図５（Ｃ）は、図１に示す秘密計算サーバ装置１Ｃにおける暗号化データの一例を示す概念図である。図５（Ａ）から図５（Ｃ）に示すように、各秘密計算サーバ装置１Ａ，１Ｂ，１Ｃにおいては、例えば、銘柄コード以外のデータ、すなわち、株数データ、株価データ及び評価額データが暗号化された状態で秘密計算を実行する。また、各秘密計算サーバ装置１Ａ，１Ｂ，１Ｃは、銘柄コードについても暗号化した上で、秘密計算を実行してもよい。

　（ステップＳ７）
　秘密計算サーバ装置１は、暗号化した状態で秘密計算結果を出力する。

　以上、秘密計算処理の第１例によれば、秘密計算サーバ装置１は、暗号化された株数データを取得し、当該株数データに応じて、暗号化されていない株価データを取得する。秘密計算サーバ装置１は、株数データと株価データとに基づいて暗号化した状態で、保有株式の評価額を算出し、暗号化した状態で秘密計算結果を出力する。よって、秘匿データのセキュリティを向上させ、且つ、秘密計算の処理負担を軽減させることが可能となる。

　（第２例）
　図６及び図７を参照して、一実施形態に係る秘密計算処理の第２例を説明する。第２例では、秘密計算サーバ装置１は、第１例で算出された一又は複数の株式の評価額を用いて、一又は複数の株式で構成される投資信託の基準価額を算出する。第２例において、基準価額を算出する過程で秘密計算を用いて、秘匿すべきデータの秘密を保持する点については、第１例と同様である。

　投資信託の基準価額は、純資産総額から投資信託の総口数（受益権総口数）を除算することによって得られる。投資信託の基準価額は、以下の式１のように表される。
　基準価額＝総資産総額／総口数　・・・（１）

　総資産総額は、株式評価額合計と、次期繰越損益金と、その他（未払金、未収金、又はコール・ローン等）と、を用いて以下の式２のように表される。
　総資産総額＝株式評価額合計＋次期繰越損益金＋その他　・・・（２）
　株式評価額合計とは、保有するすべての株式の評価額を合計したものである。なお、株式評価額は、上記したとおり、銘柄ごとに、株数と株価とを乗算することによって算出される。以下では、一例として、次期繰越損益金の算出手法を図６及び図７を参照して説明する。

　図６は、一実施形態に係る秘密計算処理の第２例を示すフローチャートである。図７は、一実施形態に係る秘密計算処理の第２例における暗号化データの一例を示す概念図である。図７（Ａ）は、株式（金融商品）の簿価データ（Ｔ－１）の一例を示す概念図である。図７（Ｂ）は、株式の取引データ（Ｔ）の一例を示す概念図である。図７（Ｃ）は、株式の売買損益データ（Ｔ）の一例を示す概念図である。図７（Ｄ）は、株式の簿価データ（Ｔ）の一例を示す概念図である。なお、図７（Ａ）から図７（Ｄ）では、説明の便宜上、各データを例示しているが、グレーアウトされているデータについては、秘密計算過程において暗号化されている。すなわち、少なくとも、図７（Ａ）における株式の保有数及び簿価と、図７（Ｂ）における株式の売買数及び売買金額と、図７（Ｃ）における株式の売却損益と、図７（Ｄ）における株式の保有数及び簿価と、は秘密計算過程において暗号化されている。また、図７（Ｂ）における売買フラグも暗号化されてもよい。

　（ステップＳ１１）
　図１に示す秘密計算サーバ装置１は、入力データとして、図７（Ａ）に示す簿価データ（Ｔ－１）、及び、図７（Ｂ）に示す取引データ（Ｔ）を取得する。

　（ステップＳ１３）
　図１に示す秘密計算サーバ装置１は、簿価データ（Ｔ－１）及び取引データ（Ｔ）に基づいて秘密計算を実行して、売買損益データ（Ｔ）を算出する。例えば、図７（Ｂ）に示す銘柄コード「４３０７」の株式のように、売買株数が「（＋）４００」の場合は、「売買フラグ」は「買」となり、銘柄コード「７２０３」の株式のように、売買株数が「－３００」の場合は、「売買フラグ」は、「売」となる。

　売買損益データ（Ｔ）の算出に関して、売買フラグが「買」の場合、売買損益は「０」となり、売買フラグが「売」の場合、以下の式３で表される。式３の計算に関しても秘密計算で実行される。
　売買損益（Ｔ）＝（簿価（Ｔ－１）－売買金額）×売買株数　・・・（３）
　また、次期繰越損益金は、図７（Ｃ）に示すように、銘柄ごとの売買損益を合計した金額に相当する。

　（ステップＳ１５）
　図１に示す秘密計算サーバ装置１は、簿価データ（Ｔ－１）及び取引データ（Ｔ）に基づいて秘密計算を実行して、簿価データ（Ｔ）を算出する。例えば、図７（Ｄ）に示す保有数（Ｔ）と簿価（Ｔ）については、以下の式４で表される。なお、式４の計算に関しても秘密計算で実行される。
　保有数（Ｔ）＝保有数（Ｔ－１）＋売買株数　・・・（４）
　より具体的に、銘柄コード「４３０７」の株式の保有数（Ｔ）は、図７（Ａ）に示す保有数（Ｔ－１）「４００」に、図７（Ｂ）に示す売買株数「３００」を加算することによって、図７（Ｄ）に示す保有数（Ｔ）「７００」が算出される。

　図７（Ｄ）に示す簿価（Ｔ）については、以下の式５で表される。なお、式５の計算に関しても秘密計算で実行される。
　簿価（Ｔ）＝｛保有数（Ｔ－１）×簿価（Ｔ－１）＋売買株数×売買金額｝／保有数（Ｔ）　・・・（５）
　より具体的に、銘柄コード「４３０７」の簿価（Ｔ）は、図７（Ａ）に示す保有数（Ｔ－１）「４００」及び簿価（Ｔ－１）「２０００」と、図７（Ｂ）に示す売買株数「３００」及び売買金額「３０００」と、図７（Ｄ）に示す保有数（Ｔ）「７００」とに基づいて、「２５７１．４２９」と算出される。

　（ステップＳ１７）
　図１に示す秘密計算サーバ装置１は、簿価データ（Ｔ）に基づいて秘密計算を実行して、簿価データ（Ｔ＋１）を算出する。秘密計算サーバ装置１は、次回、次期繰越損益金を算出する際に、簿価データ（Ｔ＋１）を用いることができる。

　以上、秘密計算処理の第２例によれば、秘密計算サーバ装置１は、秘密計算を用いて、一又は複数の株式の簿価データと、一又は複数の株式の取引データとに基づいて売買損益データを算出する。秘密計算サーバ装置１は、算出された売買損益データと、算出された株式の評価額と、に基づいて、投資信託の基準価額を算出する。よって、一又は複数の株式で構成される投資信託の基準価額を秘密計算で算出する際にも、秘匿データのセキュリティを向上させ、且つ、秘密計算の処理負担を軽減させることが可能となる。

　図８は、一実施形態に係るコンピュータのハードウェア構成の一例を示す図である。図８を参照して、図１に示す秘密計算処理システム１００における各種装置、例えば、秘密計算サーバ装置１、秘匿データ供給装置３、及び計算結果復元装置５を構成するのに用いることができるコンピュータのハードウェア構成の一例について説明する。

　図８に示すように、コンピュータ４０は、ハードウェア資源として、主に、プロセッサ４１と、主記録装置４２と、補助記録装置４３と、入出力インターフェース４４と、通信インターフェース４５とを備えており、これらはアドレスバス、データバス、コントロールバス等を含むバスライン４６を介して相互に接続されている。なお、バスライン４６と各ハードウェア資源との間には適宜インターフェース回路（図示せず）が介在している場合もある。

　プロセッサ４１は、コンピュータ全体の制御を行う。プロセッサ４１は、例えば、図３に示す秘密計算サーバ装置１の情報処理部１０に相当する。主記録装置４２は、プロセッサ４１に対して作業領域を提供し、ＳＲＡＭ（Ｓｔａｔｉｃ　Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）やＤＲＡＭ（Ｄｙｎａｍｉｃ　Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）等の揮発性メモリである。補助記録装置４３は、ソフトウェアであるプログラム等やデータ等を格納する、ＨＤＤやＳＳＤ、フラッシュメモリ等の不揮発性メモリである。当該プログラムやデータ等は、任意の時点で補助記録装置４３からバスライン４６を介して主記録装置４２へとロードされる。補助記録装置４３は、例えば図３に示す秘密計算サーバ装置１の記憶部１９に相当する。

　入出力インターフェース４４は、情報を提示すること及び情報の入力を受けることの一方又は双方を行うものであり、カメラ、キーボード、マウス、ディスプレイ、タッチパネル・ディスプレイ、マイク、スピーカ、温度センサ等である。通信インターフェース４５は、所定の通信ネットワーク（不図示）を介して、図１に示す各種データベース（ＤＢ）３、５及び７とデータを送受する。通信インターフェース４５と所定の通信ネットワークとは、有線又は無線で接続されうる。通信インターフェース４５は、ネットワークに係る情報、例えば、Ｗｉ－Ｆｉのアクセスポイントに係る情報、通信キャリアの基地局に関する情報等も取得することがある。

　上に例示したハードウェア資源とソフトウェアとの協働により、コンピュータ４０は、所望の手段として機能し、所望のステップを実行し、所望の機能を実現させることできることは、当業者には明らかである。

　なお、上記各実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するものではない。本発明はその趣旨を逸脱することなく、変更／改良され得るとともに、本発明にはその等価物も含まれる。また、本発明は、上記各実施形態に開示されている複数の構成要素の適宜な組み合わせにより種々の開示を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素は削除してもよい。さらに、異なる実施形態に構成要素を適宜組み合わせてもよい。

　図９は、一実施形態に係る秘密計算システムの他の一例を示す概略構成図である。図９に示す秘密計算システム１００は、準同型暗号化処理を実行する。準同型暗号化処理においては、秘匿データ供給装置３は、秘匿データＣＤを暗号化した上で、暗号鍵Ｋ１とともに秘密計算サーバ装置１に送信する。秘密計算サーバ装置１は、秘匿データ供給装置３から取得した秘匿データＣＤに応じて、ＤＢ３から秘匿不要データＮＣＤを取得する。秘密計算サーバ装置１は、秘匿データＣＤ及び秘匿不要データＮＣＤに基づいて、暗号化した状態で秘密計算を実行する。秘密計算サーバ装置１は、秘密計算結果とともに復元鍵Ｋ３を計算結果復元装置５に送信する。計算結果復元装置５は、復元鍵Ｋ３を使用して、秘密計算結果Ｒを復元する。なお、図９においては、秘匿データ供給装置３と計算結果復元装置５とは別個の装置であるが、両装置は、同一の装置でもよい。

　図９に示す秘密計算システム１００は、図１に示す秘密計算システム１００とは異なり複数台の秘密計算サーバ装置１が不要である。よって、秘匿データのセキュリティを向上させる秘密計算処理をより簡便に実行可能である。

　なお、秘密計算システム１００においては、上記でも述べたとおり、秘密計算として、秘密分散処理、及び、準同型暗号化処理を利用する形態の他、他の暗号化処理を採用してもよい。

１Ａ，１Ｂ，１Ｃ…秘密計算サーバ装置、３…秘匿データ供給装置、５…計算結果復元装置、１０…情報処理部、１１…秘匿データ取得部、１３…秘匿不要データ取得部、１５…秘密計算部、１７…出力部、１９…記憶部、４０…コンピュータ、４１…プロセッサ、４２…主記録装置、４３…補助記録装置、４４…入出力インターフェース、４５…通信インターフェース、４６…バスライン、１００…秘密計算システム

Claims

　データを暗号化した状態で計算する秘密計算を実行する秘密計算システムであって、
　暗号化された第１データを取得する第１取得部と、
　前記第１データに応じて、暗号化されていない第２データを取得する第２取得部と、
　前記第１データと前記第２データとに基づいて前記秘密計算を実行する秘密計算部と、
　前記秘密計算の結果を暗号化された状態で出力する出力部と、
を備える、秘密計算システム。
　複数のサーバ装置を備え、
　前記サーバ装置のそれぞれは、
　前記第１データを秘密分散して生成された、前記第１データの断片であるシェアを記憶する記憶部と、
　記憶された前記シェアと前記第２データとに基づいて前記秘密計算を実行する秘密計算部と、
　前記秘密計算の結果を暗号化された状態で出力する出力部と、を備える、
　請求項１に記載の秘密計算システム。
　前記第１データは、金融商品の保有数に関する保有数データであり、
　前記第２データは、前記金融商品の価格に関する価格データであり、
　前記秘密計算部は、前記保有数データと前記価格データとに基づいて、前記特金融商品の評価額を算出する、
　請求項１又は２に記載の秘密計算システム。
　前記第１データは、前記金融商品の簿価データと当該金融商品の売買金額を示す取引データとを含み、
　前記秘密計算部は、前記簿価データと前記取引データとに基づいて売買損益データを算出し、算出された前記売買損益データと、算出された前記評価額と、に基づいて前記金融商品に関する基準価額を算出する、
　請求項３に記載の秘密計算システム。
　前記第１データは、前記金融商品の名称に関するデータを更に含む、
　請求項１から請求項４のいずれか一項に記載の秘密計算システム。
　前記第１データは、全ての金融商品の保有数に関するデータを含む、
　請求項１から請求項５のいずれか一項に記載の秘密計算システム。
　コンピュータが、データを暗号化した状態で計算する秘密計算を実行する秘密計算方法であって、
　暗号化された第１データを取得するステップと、
　前記第１データに応じて、暗号化されていない第２データを取得するステップと、
　前記第１データと前記第２データとに基づいて前記秘密計算を実行するステップと、
　前記秘密計算の結果を暗号化された状態で出力するステップと、
を含む、秘密計算方法。
　データを暗号化した状態で計算する秘密計算を実行するコンピュータを、
　暗号化された第１データを取得する第１取得部と、
　前記第１データに応じて、暗号化されていない第２データを取得する第２取得部と、
　前記第１データと前記第２データとに基づいて前記秘密計算を実行する秘密計算部と、
　前記秘密計算の結果を暗号化された状態で出力する出力部と、
して機能させるプログラム。