Intesa Sanpaoloは、ヨーロッパで最も信頼され、利益を上げている銀行の一つであり、約1200万人の顧客にデジタルおよび伝統的なチャネルを通じてサービスを提供しています。この銀行は、顧客の資産取引に関連する機密情報のプライバシーを保護するため、完全同型暗号化(FHE)を使用したサンドボックスの開発を行いました。FHEは、暗号化されたデータ上で直接計算を実行することができ、データのプライバシーを保護しながらその分析や処理を可能にします。Intesa Sanpaoloは、FHEがゼロトラスト戦略をサポートする可能性があると認識し、セキュリティとプライバシーの戦略におけるFHEの位置を評価するための実験を行いました。IBMのHELayers、暗号化されたワークロードを実行するためのソフトウェア開発キット(SDK)を使用して、FHE技術の実用的かつ効率的な実行を可能にしました。
FHEは、データの暗号化された状態での計算を可能にするため、デジタルトランザクションのセキュリティを強化します。異なる種類の符号化スキームを使用して暗号化されたデータ上でさまざまなクラスの計算を実行でき、複数の種類のゲートからなる回路を評価することができる最も強力なバージョンの同型暗号化です。IBMのHELayers SDKは、FHEの実行に使用され、デジタルトランザクションのセキュリティを向上させるために使用されます。
さらに、Intesa SanpaoloとIBMは、FHEを使用してクライアントの暗号通貨トランザクションのセキュリティを強化する実験を行いました。FHEを使用することで、第三者の詳細情報やトランザクションの詳細情報を暗号化したままで処理することができます。クライアントは、選択したBitcoin(BTC)アドレスでトランザクションを実行することができ、暗号化された第三者の詳細情報を銀行のブラックリストと照合し、セキュリティとプライバシーを向上させることができます。このプロジェクトの結果、FHEはデジタルトランザクションのセキュリティに適していることが証明されました。
ニュース解説
イタリアの大手銀行であるIntesa Sanpaoloは、IBMと協力して、完全同型暗号化(FHE)技術を用いてデジタルトランザクションのセキュリティを強化する取り組みを進めています。FHEは、暗号化されたデータに対して直接計算を行うことができるため、データを復号することなくプライバシーを保護しながら分析や処理を可能にする技術です。これにより、データが使用中に外部や内部の脅威にさらされるリスクを軽減することができます。
FHEは、異なる種類の計算を暗号化されたデータ上で実行することができるため、特に金融機関においては、顧客の資産取引データやその他の機密情報を保護する上で非常に有効です。Intesa Sanpaoloは、FHEを活用して、クライアントの暗号通貨トランザクションを安全に処理するための実験を行いました。この実験では、トランザクションの詳細が暗号化されたままでありながら、銀行が第三者の情報をブラックリストと照合し、トランザクションを承認または拒否することができるようになりました。
この技術の導入により、銀行は顧客のデータをより高いレベルで保護することができるようになります。例えば、外部からのサイバー攻撃や内部者による情報漏洩のリスクを減らすことができます。また、ゼロトラスト戦略のサポートにも寄与し、エンドツーエンドでのデータの暗号化を実現することで、全体的なセキュリティ体制を強化します。
しかし、FHEにはいくつかの課題も存在します。例えば、従来の暗号化手法に比べて計算に時間がかかることや、大規模なデータセットに対する処理が複雑になる可能性があります。また、この技術の実装と運用には高度な専門知識が必要であり、そのためには適切な人材の育成や教育が不可欠です。
規制の観点からは、FHEのような先進的な技術が広く普及するにつれて、データ保護やプライバシーに関する法律や規制も進化する必要があります。特に、データの使用方法やアクセス権限に関する透明性を確保するためのガイドラインが求められるでしょう。
将来的には、FHEが広く採用されることで、金融業界だけでなく、医療、公共サービス、個人データの管理など、多くの分野でのデータプライバシーの保護が強化されることが期待されます。また、量子コンピュータによる脅威に対しても耐性を持つため、長期的なセキュリティ対策としても注目されています。FHEの発展は、データの安全性と利便性のバランスを取りながら、新たなビジネスモデルやサービスの創出を促進する可能性を秘めています。
from Intesa Sanpaolo and IBM secure digital transactions with fully homomorphic encryption.
