Instagram、ダイレクトメッセージ暗号化機能をウクライナとロシアで提供

Meta(旧Facebook)はウクライナ紛争への対応として、国営メディアの制限や事実確認に関する取り組みの強化などを行っているが、そうした一連の措置の一環として、ウクライナとロシアの両国のですべての成人が、Instagram(インスタグラム)で暗号化された1対1のチャットを利用できるようにすると発表した。

関連記事:フェイスブックとInstagramがロシア国営メディアの情報拡散を抑制、紛争地域のIGユーザーに暗号化DM提供へ

Instagramのユーザーには、ダイレクトメッセージの受信箱の上部に表示される通知でこのオプションが警告され、選択すれば暗号化された会話に切り替えられることが案内される予定だ。

Messenger(メッセンジャー)やWhatsApp(ワッツアップ)など、他のMeta傘下のアプリでは、すでにエンド・ツー・エンドの暗号化を提供している。WhatsAppでは、それがデフォルトになっている。ただし、デフォルトのエンド・ツー・エンド暗号化がMessengerに完全搭載されるのは2023年のいつかだが、同社は長年にわたり、Messengerのテキストチャットのエンド・ツー・エンド暗号化を有効にするオプションを提供してきた。また、1月にはMessengerでエンド・ツー・エンドの暗号化されたグループチャットと通話を完全導入している。

同社は、ウクライナとロシアの両方で安全機能を利用できるようにすることにした、と説明した。そのオプションがなければ、戦争に反対を表明しているロシアの活動家が危険にさらされる可能性を示唆した。

「著名なロシアのクリエイターやインフルエンサー、活動家やミュージシャンは情報にアクセスし、侵攻反対を発言するためにFacebookやInstagramを使っています」と最近副社長から昇格したMetaのグローバル問題担当社長Nick Clegg(ニック・クレッグ)氏は述べた。同氏は「彼らもそうし続けられるようにしたいのです。そしてロシアの人々も引き続きゼレンスキー大統領やウクライナの人々の声を聞き続けることができるようにしたいのです」と付け加えた。

危機的状況が続く中でロシア政府がMetaのサービスへのアクセスを制限し、それでも同社はここ数日、他にもいくつかの変更を加えている。

エンドユーザーにとって、今回の変更は暗号化されたInstagramのDMに限られたものではない。同社はまた、ウクライナとロシアのユーザー向けに、Facebookのプロフィールをロックしたり、友人リストの閲覧・検索機能を削除するなどの安全機能の提供を開始したと、クレッグ氏は指摘した。「プロフィールのロック」機能は、インドの女性のための安全オプションとして2020年に初めて導入された。これは、Facebookユーザーが友達になっていない人の投稿や写真を閲覧できないようにし、そのユーザーのプロフィール写真やカバー写真もズームインしたりダウンロードしたりすることを制限するものだ。

画像クレジット:Stockcam / Getty Images

原文へ

(文:Sarah Perez、翻訳:Nariko Mizoguchi

ロシア侵攻でウクライナ市民は暗号化メッセンジャー、オフライン地図、ツイッターを積極利用

ウクライナの人々はロシアによる侵攻を受けて、オフラインで使える地図アプリや暗号化されている通信アプリに目を向けている。侵攻により、数百万の人々が家を離れ、抗戦するか近隣諸国に逃れている。アプリストア分析企業Apptopiaのデータによると、ここ数日、ウクライナの人々はTwitterやストリーミングラジオアプリなど、最新のニュースや情報を入手できるさまざまなコミュニケーションアプリやオフライン地図などをダウンロードしている。

現在、同国のiOS App Storeでは、プライベートメッセンジャーのSignal、メッセージングアプリのTelegram、Twitter、オフラインメッセンジャーのZelloやBridgefyがトップ5にランクインしている。その他トップ10にはWhatsApp、そしてオフライン地図アプリのMaps.Meが入っている。Maps.MeはGoogle Mapsよりも6つ上にランクインしていて、Google Mapsは現在、リアルタイムの交通状況(セキュリティリスクとされる情報)の提供を停止している。そしてSpaceXのStarlinkアプリが入っていて、Elon Musk(イーロン・マスク)氏が衛星インターネットサービスが現在ウクライナで利用できるようになっていると発表してから39ランクアップした(もちろん、このサービスが必要とされる場所で実際にどの程度利用可能であるかは、今後のアプリの順位に反映されるかもしれない)。

関連記事:グーグル、ウクライナでGoogleマップのリアルタイム交通状況ツールを無効に

メッセージングアプリの上位に入っているものの中で、より多く採用されたアプリがいくつかある。

2022年2月24日のロシアの侵攻開始から2月27日までの間、Telegramの新規インストール数はApp StoreとGoogle Play合計で5万4200回とトップで、1月の同時期から25%増加した。一方、オフラインメッセージングアプリのBridgefyは、新規インストール数の増加率が最も高く、1月同時期にわずか591回だったダウンロードが、ここ数日で2万8550回と、前月比で4730.8%増という大幅な伸びを記録した。

同じくトランシーバーアプリのZelloは、1月24~27日のダウンロード1万2540回から、2月24~27日は2万4990回へと99.3%増加した。Signalの増加率は20.6%と控えめだが、1月の同期間のインストールは3万9780回、ここ数日では4万7990回とかなり強力な採用を誇っている。

もちろん、セキュリティに関しては、すべてのメッセージングアプリが同じように作られているわけではない。

Signalは最も安全なアプリで、エンド・ツー・エンドの暗号化を提供し、アカウント作成日以降のデータは収集されない。一方、Telegramはデフォルトではエンド・ツー・エンドの暗号化を提供していないが、ユーザーが暗号化された「秘密のチャット」機能を手動で有効にすることができる。ただし、TelegramはSignalの創業者Moxie Marlinspike(モクシー・マーリンスパイク)氏から、主張するほど安全ではないとの批判を受けており、その主張は長年にわたり他のセキュリティ研究者や暗号技術者などによっても支持されている

マーリンスパイク氏は最近Twitterで、Telegramが安全でないことをウクライナの人々に再び注意喚起し、Telegramはデフォルトで、誰もがこれまでに送受信したすべてのメッセージのプレーンテキストのコピーを持つクラウドデータベースになっているとツイートしている。

トランシーバーアプリのZelloは、1対1およびグループでの会話をエンド・ツー・エンドで暗号化しているとされているが、同社が2020年にセキュリティ侵害に直面していたことは注目に値する。Bluetoothとメッシュネットワークのルーティングに依存する人気の抗議アプリBridgefyも、過去数年にわたり数々のセキュリティ問題に直面してきた。このアプリは香港、インド、イラン、レバノン、ジンバブエ、米国での抗議活動の際に利用者が急増したが、2020年には深刻な脆弱性が見つかり、「プライバシー災害」と呼ばれることになった。

その後、エンド・ツー・エンドの暗号化のサポートを展開したものの、2021年にアプリを分析した暗号技術者は、それらの修正が不十分であることを発見した

メッセンジャー以外のアプリで、ここ数日ウクライナで急増しているのは、ストリーミングラジオとTwitterのアプリだ。

通常、TwitterはiOSのNewsカテゴリで1位だが、総合順位は90位から130位程度に落ち着いている。しかし、2月27日時点で、ウクライナのiOS App Store総合チャートでは前日から2ランクアップして4位、Google Playでは15ランクアップして28位となった。2月27日にTwitterはiOSとAndroidで約7000回ダウンロードされ、これは1日のダウンロード数としては過去最多だ。

画像クレジット:Apptopia ウクライナのアプリストア 2022年2月27日

ストリーミングラジオアプリのRadios UkraineとSimple RadioはApp Storeでも順位を上げ、現在それぞれ19位と21位につけている(Facebookが20位で、その間に入っている)。

Google Playのウクライナのトップチャートは、少し様子が違う。

Signal、Bridgefy、Telegram、Zelloもトップ5に入っているが、エンド・ツー・エンドの暗号化を提供するAndroid専用のピア・ツー・ピアメッセンジャーBriarもランクインしている。オフライン地図アプリのMaps.Meは11位、Two Wayとシンプルな名前の別の双方向トランシーバーアプリは15位で、WhatsAppがそれに続く。

ウクライナのGoogle Playストア、2022年2月27日(画像クレジット:Apptopia)

両アプリストアとも、多くのゲームがトップチャートにランクインしている。家族が急場しのぎの防空壕に隠れたり、安全な場所まで長距離移動する間に、子どもたちを楽しませるためにダウンロードされたようだ。

世界の他の場所では、ロシア・ウクライナ戦争が他のアプリをチャート上位に押し上げている、とApptopiaは指摘する。

米国では、ニュースアプリのCNNとFox Newsがここ数日で急上昇し、ワシントンポストでは、国家間の緊張が高まる中、2月19日の侵攻に先立って1日のインストール数が過去最高(1万5000回)を記録した。

画像クレジット:Apptopia 米国ユーザーのニュースアプリダウンロード数

そして今、ロシアがニュースやソーシャルメディアへのアクセスを遮断したことで、VPNアプリの需要が高まっている。Apptopiaの調べによると、ロシアが国内でFacebookやTwitterなどのソーシャルメディアアプリへのアクセスを制限し始めた後、VPNアプリのトップ5は1日のダウンロード数が大幅に増加し、ユーザーは通常よりも1日に数万回多くVPNアプリをダウンロードした。しかし、ロシアの人々は、VPNが必ずしもセキュリティに優れているわけではないことに注意する必要がある。VPNプロバイダーは、インターネットトラフィックをISP(インターネットサービスプロバイダー)以外の誰かにルーティングするだけなので、セキュリティは、VPNプロバイダーをどれだけ信頼できるかに左右される。

急増するVPNアプリのダウンロード(画像クレジット:Apptopia)

画像クレジット:Anna Fedorenko / Getty Images

原文へ

(文:Sarah Perez、翻訳:Nariko Mizoguchi

フェイスブックの暗号化部門責任者デビッド・マーカス氏が年内に退任

Facebook(フェイスブック)の親会社Meta(メタ)は、暗号化を率いる幹部を年内に失うことになった。

暗号化ユニットNovi(ノビ)の責任者で、以前は同社のMessenger(メッセンジャー)ユニットを舵取りしていたDavid Marcus(デビッド・マーカス)氏は、2021年中に会社を去ることを米国時間12月1日に発表した。マーカス氏は2014年にFacebookに入社した。同氏の辞任はFacebookにとって、9月に勤続13年の後に退社を表明したCTO、Mike Schroepfer(マイク・シュローファー)氏に続く重要人物の離脱となる。

元Upwork(アップワーク)のCEOで、Noviのプロダクト責任者だったStephane Kasriel(ステファン・カスリエル)氏がマーカス氏に代わって組織を率いる。

マーカス氏は、かつてPayPal(ペイパル)のプレジデント時代にBitcoin(ビットコイン)などの暗号資産(暗号資産)を最初に進んで取り入れた数少ないテック・リーダーの1人で、以来暗号化コミニュティーの重要人物として長年知られている。以前マーカス氏はCoinbase(コインベース)の取締役を務めていた。

彼がFacebookの暗号化責任者として在任中、同社の暗号資産プロジェクトDiem(ディエム)が業界と規制当局から大きな反発を浴び、会社は暗号資産分野参入の規模を縮小せざるを得なくなり、マーカス氏は挫折を味わい続けた。2021年初め、Facebookは暗号資産ウォレット、Noviの小規模なパイロットを開始し、米国とグアテマラのユーザーが同アプリを使ってステーブルコイン暗号資産の交換ができるようにした。

マーカス氏は近々自身でベンチャー事業を立ち上げる可能性を示唆した。

「Noviは公開直後でまだまだやることはたくさんあり、今私は決済と金融のシステムが変化する必要性をかつてないほど強く感じていますが、私の起業家精神DNAは、毎朝毎朝それを無視するようにと、私を肘でつつき続けています」とマーカス氏はツイートのスレッドに書いた。

個人的なお知らせ:Metaで7年間を過ごしたあと、私は難しい決断を下し、2021年末に会社を去ることにしました。

画像クレジット:TechCrunch

原文へ

(文:Lucas Matney、翻訳:Nob Takahashi / facebook

米国、中国軍の量子コンピューター開発に協力する企業として日本含む4カ国27社ををエンティティリストに追加

米国、中国軍の量子コンピューター開発に協力する企業として日本含む4カ国27社ををエンティティリストに追加

Han Xu/Xinhua via Getty Images

米国商務省は、国家安全保障上の懸念があるとして中国企業12社を貿易ブラックリスト、いわゆるエンティティリストに追加したと発表しました。これら企業は、中国軍の量子コンピューターへの取り組みを支援しているとされます。

11月24付で公表されたエンティティリストには先の中国企業含め、パキスタン、シンガポール、そして日本の4か国計27企業が新たに追加されています。また中国、パキスタンの企業のなかにはパキスタンで核開発や弾道ミサイルの計画に携わっている言われている企業13社が含まれています。

ジーナ・レモンド商務長官は声明において「国際的な通商・貿易は、国家安全保障上のリスクでなく、平和と繁栄、そして良質な雇用を支えるものでなければならない」と述べました。

なお、今回リスト入りした日本の企業というのは、Corad Technologyと称する中国企業の関連会社とのこと。Corad Technologyは2019年にイランの軍事および宇宙計画のためにに米国技術を販売したとしてリスト登録されており、関連会社は日本やシンガポールに所在しています。

その他の企業の多くは、中国軍による対潜水艦兵器の開発、暗号の解読、逆に解読不可能な暗号の開発などで量子コンピューターを活用する目的のため、米国の新技術を盗み出そうとしたとされます。またほかにはパキスタンの”安全でない核開発活動”に協力しているとされる3社が含まれています。

エンティティリストに登録された企業に部品やその他物資を供給する米国のサプライヤー企業には、事前にライセンスを得る必要が生じます。しかし、米商務省産業安全保障局(BIS)側は、これを許可する可能性は低いと考えられます。

量子コンピューターを軍事的に利用しようとするには、その方法などをこれから研究開発していく必要があります。そのためエンティティリスト登録だけでは、将来的な量子コンピューターの軍事利用を阻止することはまずできません。

とはいえ、開発を手助けする米国産のプロセッサーや関連機器の供給を止めることは、中国における軍事量子コンピューター開発の流れを少しでも弱めることにつながります。

米国は、中国の量子コンピューター開発が経済的な面だけでなく軍事的な面でも、米国が優位に立つための障害になると考えているということです。

(Source:U.S. Department of Commerce(PDF)Engadget日本版より転載)

KDDI総合研究所が共通鍵暗号アルゴリズム「Rocca」開発、256ビット暗号で100Gbps超の処理性能

空中親機ドローンと子機水中ドローンを合体させた世界初の「水空合体ドローン」が開発、2022年度の商用化目指す

KDDI総合研究所は11月9日、Beyond 5G/6Gから先の時代に求められる共通鍵暗号アルゴリズム「Rocca」の開発を発表した。256ビットの鍵長に対応する認証付きストリーム暗号であり、世界最速となる138Gbpsを達成した(ソフトウェア実装された256ビットの鍵長に対応する認証付き暗号アルゴリズムとして。Intel Core i7-1068NG7での計測結果。2021年11月9日時点、KDDI総合研究所調べ)。

これは、KDDI総合研究所と兵庫県立大学大学院情報科学研究科の五十部孝典准教授との共同研究によるもの。5G、6Gのさらに先となる、いわゆるbeyond 5G/6Gの時代には100Gbpsの通信速度が実現するといわれているが(5Gは10Gbps)、それにともない、安全で高速な暗号化の方法も必要となる。研究グループでは、この時代の共通鍵暗号技術の要件を、「通信速度のボトルネックとならない100Gbpsを超える処理速度」「量子コンピューターによる解読に対抗できる256ビットの鍵長」「暗号化と認証機能を統合し、データが改ざんされていないことを保証できるアルゴリズム(認証付き暗号)」の3つとしている。Roccaは、これらを満たしている。

処理速度では、広く使われているアメリカの標準暗号アルゴリズム「AES」に比べ、AESが高速化命令セット「AES-NI」を利用しない場合100倍以上となった。また、AES-NIを利用した場合と比べても、4.5倍という性能を示した。256ビットの鍵長に対応する認証付き暗号アルゴリズムとしては、世界で初めて100Gbpsを超える138Gbpsを実現。ソフトウェア実装された256ビット鍵長に対応した認証付き暗号として世界最速を記録している。

今後は、アルゴリズムのさらなる高速化をはかり、外部機関と連携した安全性評価を実施するとのことだ。

KDDI総合研究所が共通鍵暗号アルゴリズム「Rocca」開発、256ビット暗号で100Gbps超の処理性能

Intel Core i7-1068NG7での計測結果。AESはOpenSSLの実装を利用して計測。Roccaも同様にOpen SSLに組み込み計測を実施

Evervaultの「サービスとしての暗号化」がオープンアクセスに

ダブリンに拠点を構えるEvervaultは、APIを介する暗号化を販売する開発者向けセキュリティのスタートアップだ。Sequoia、Kleiner Perkins、Index Venturesなどの大手投資家から支援を受けている。同社は2021年8月中旬、クローズドベータを終え、暗号化エンジンへのオープンアクセスを発表した。

E3と称される同社の暗号化エンジンを試す待機リストには、約3000人の開発者が登録していると同社は述べている。

クローズドプレビューに参加している「数十の」企業には、ドローン配送会社のManna、フィンテックスタートアップのOkra、ヘルステック企業のVitalなどが名を連ねている。Evervaultによると、同社のツールは4種のデータ(アイデンティティおよび連絡先データ、財務および取引データ、健康および医療データ、知的財産)の収集や処理を必要とするコアビジネスを持つ企業の開発者をターゲットにしているという。

E3で提供する最初のプロダクトスイートはRelayとCagesだ。Relayは、開発者がアプリの入出力時にデータを暗号化および復号化するための新しい方法を提供する。Cagesは、AWS上で実行される信頼性の高い実行環境を使用して、プレーンテキストデータを処理するコードを開発者スタックの残りの部分から分離することで、暗号化されたデータを処理する安全な方法を提供する。

創業者のShane Curran(シェーン・カラン)氏によると、EvervaultはAmazon Web ServicesのNitro Enclavesにプロダクトをデプロイした最初の企業になるという。

「Nitro Enclavesは基本的に、コードを実行でき、データ自体の中で実行されるコードが本来実行されるべきコードであることを証明できる環境です」と同氏はTechCrunchに語っている。「AWS Nitro Enclavesに関するプロダクトのプロダクションデプロイメントを行ったのは当社が最初です。そのアプローチを実際的に遂行する当事者という意味では、私たちが唯一の存在だと言えるでしょう」。

データ侵害がオンラインで深刻な問題であり続けていることは、もはや周知の事実であろう。そして残念なことに、アプリメーカーによる杜撰なセキュリティ対策、さらにはユーザーデータの安全性に対する配慮の全面的な欠如について、プレーンテキストのデータが漏洩したり不正にアクセスされたりした場合に責任を問われる頻度が高くなっている。

アプリエコシステムのこの不幸な「特性」に対するEvervaultの解決策は、開発者がAPIを介する暗号化を極めてシンプルに行えるようにすることであり、暗号化キーの管理などの負担を軽減するものである。(「DNSレコードを変更して当社のSDKを含めることで、5分でEvervaultを統合」というのが、同社のウェブサイト上の開発者を惹きつけるピッチだ)。

「私たちが行っている高いレベルの取り組みにおいて【略】私たちが真に注力しているのは、どのような観点からもセキュリティとプライバシーにまったくアプローチしていない(という状況にある)企業を、暗号化で稼働状態にし、少なくとも、制御機能を実際に実装できるようにすることです」とカラン氏は語る。

「最近の企業が抱える最大の問題の1つとして、企業がデータを収集した後、そのデータは実装とテストセットの両方に散らばっているような状態になっていることが挙げられます。暗号化の利点は、データがいつアクセスされ、どのようにアクセスされたかを正確に把握できることにあります。ですから、データに何が起こっているのかを確認し、それらの制御を自分たちで実装するためのプラットフォームが提供されるだけでいいのです」。

何年にもわたって発生してきたおぞましいデータ漏洩スキャンダル(そしてデータ漏洩デジャヴ)、さらには欧州の一般データ保護規則(GDPR)をはじめとするデータ保護法の改正により脆弱なセキュリティやデータの悪用に対する罰則が強化されたこともあり、企業幹部はデータを適切に保護する必要性に一層の注意を払うようになっている。こうした中「データのプライバシー」を提供することを約束するサービスをアピールし、データを保護しつつ開発者が有用な情報を抽出できると主張するツールを売り込むスタートアップが増えている。

関連記事
米T-Mobileで顧客データ漏洩、犯罪者フォーラムで販売
EUがAmazonに過去最大約971億円の罰金、ターゲット広告目的で顧客データを使用

Evervaultのウェブサイトはまた「データのプライバシー」という用語を次のような意味の定義として展開している。「プレーンテキストのユーザー / 顧客データにアクセスできる権限のない当事者はいない、ユーザー / 顧客および権限のある開発者は誰がいつどの目的でデータにアクセスできるかを完全に制御できる、プレーンテキストのデータ侵害を終結する」(つまり、暗号化されたデータは理論上はまだ漏洩する可能性があるが、重要なのは、情報が強固に暗号化されている結果、保護されたままになるということだ)。

この分野のスタートアップが商用化しているテクニックの中に、準同型暗号がある。準同型暗号とは、暗号化されたデータを復号することなく分析できるプロセスだ。

Evervaultの最初のオファリングはそこまで踏み込んでいない。ただし同社の「暗号化マニフェスト」には、この技術を注視していると書かれている。そしてカラン氏は、このアプローチをいずれは取り入れる可能性が高いことを認めている。しかし、同社の最初の焦点は、E3を稼働させ、幅広い開発者を支援できるオファリングを提供することにあると同氏はいう。

「完全な準同型(暗号化)はすばらしいことです。通常のサービスを構築しているソフトウェア開発者をターゲットにする場合、最大の課題は、その上に汎用アプリケーションを構築することが非常に難しいことにあります。そこで私たちは別のアプローチを採用しました。そのアプローチとは基本的に、信頼できる実行環境を使用することです。そして私たちはAmazon Web Servicesチームと協力して、Nitro Enclavesと呼ばれる彼らの新しいプロダクトの最初のプロダクションデプロイメントを行いました」とカラン氏はTechCrunchに語った。

「私たちがより重視しているのは、基盤となる技術そのものではなく、すでにこの分野に多額の投資をしている企業のために最善のセキュリティプラクティスを採用し、暗号化がどのように機能するかについて知識を持たないような平均的な開発者でも利用できるようにすることです」と同氏は説明する。「Evervaultが他のプライバシーやセキュリティ企業と違う最大のニュアンスはそこにあります。私たちが開発を進めるのは、何かを構築するときに通常はセキュリティについて考えることなく、それを中心にすばらしいエクスペリエンスを築こうとしている開発者のためです。それはまさに、『アートの始まり』の間にあるギャップを埋め、それを平均的な開発者にもたらすことに他なりません」。

「時間の経過とともに、完全な準同型暗号化はおそらく私たちにとって簡単なものになりつつあるのですが、平均的な開発者が立ち上げて実行するためのパフォーマンスと柔軟性という点では、現在の形式をベースにして構築することはあまり意味がありませんでした。しかし、そこに私たちは注目しています。私たちは学究的環境から生まれてくるものを実際的に精査しています。現実の環境に適合させることができるかどうかを検討しているのです。しかし当面は、今てがけているような信頼できる実行環境がすべてです」とカラン氏は続けた。

カラン氏によると、Evervaultの主な競合相手はオープンソースの暗号化ライブラリであり、開発者は基本的に自分で暗号化作業を行うことを選択している。そのため、同社はオファリングのサービス面に照準を合わせている。開発者が暗号化管理タスクを実行しなくて済むようにすると同時に、データに明確に触れる必要がないようにすることで、セキュリティリスクを軽減する。

「この種の開発者たち、つまりすでに自分たちで暗号化を行うことを考え始めている開発者たちを考慮すると、Evervaultの最大の差別化要因としてまず統合のスピードが挙げられますが、さらに重要な点は暗号化されたデータの管理そのものにあります」とカラン氏。「Evervaultではキーを管理していますが、データは保持しておらず、お客様は暗号化されたデータを保持していますが、キーは保持していません。つまり、Evervaultで何かを暗号化したいと思っても、すべてのデータについて、プレーンテキストで保有することは決してありません。一方、オープンソースの暗号化では、暗号化を行う前のある時点でプレーンテキストデータを保有する必要があります。これが私たちが見ている基本の競合他社です」。

「もちろん、Tim Berners-Lee(ティム・バーナーズ-リー)氏のSolidプロジェクトのような他のプロジェクトもいくつかあります。ですが、暗号化に対して開発者エクスペリエンスに焦点を当てたアプローチに特化しているところが他にあるかどうかは明確とは言えません。APIセキュリティ企業は明らかに数多く存在します【略】しかし、APIを介する暗号化は、私たちが過去に顧客との間で出会ったことのないものです」と同氏は付け加えた。

関連記事:WWWの父ティム・バーナーズ=リー氏のInruptがプライバシープラットフォームSolidのエンタープライズ版をリリース

Evervaultの現在のアプローチでは、アプリメーカーのデータはAWS上の専用の信頼できる実行環境でホストされていると見ているが、情報は今のところプレーンテキストとして存在している。しかし、暗号化が進化するにつれ、アプリがデフォルトで暗号化されるのではなく(Evervaultの使命は「ウェブを暗号化する」ことだとされている)、ユーザーデータがいったん取り込まれてから暗号化されれば、すべての処理が暗号化されたテキスト上で実行されるため、ユーザーデータを復号する必要がなくなる未来を想像することも可能になる。

準同型暗号は当然のことながらセキュリティとプライバシーの「聖杯」と呼ばれており、Dualityのようなスタートアップはそれを追い求めて奔走している。しかし、現場、オンライン、そしてアプリストアでの現実は、はるかに初歩的なままだ。そこでEvervaultは、暗号化のレベルをより一般的なものにしようとすることには大きな価値があると考えている。

カラン氏はまた、多くの開発者は収集したデータを実際にはあまり処理していないと指摘し、そのため、信頼できる実行環境内でプレーンテキストデータをケージングすることで、いずれにしてもこうした種類のデータフローに関連するリスクの大部分を取り除くことができると主張している。「現実には、最近のソフトウェア開発者の多くは、必ずしも自分でデータを処理しているわけではありません。彼らはユーザーから集めてサードパーティのAPIと共有しているだけなのです」。

「Stripeを利用して何かを構築しているスタートアップを見てみると、クレジットカードはシステム内を流れていますが、最終的には必ず別の場所に渡されることになります。これは、最近のスタートアップのほとんどが行っている傾向だと思います。ですから、Amazonのデータセンターのシリコンのセキュリティに依存して実行を信頼することができるのは、ある意味最も理に適っていることです」。

規制面では、このデータ保護のストーリーは、通常のセキュリティスタートアップの展開よりも少し微妙なところがある。

欧州のGDPRは確かにセキュリティ要件を法制化しているが、旗艦的なデータ保護レジームは、個人データに付随する一連のアクセス権も市民に提供している。これは「データプライバシー」に関する開発者ファーストの議論では見落とされがちな重要な要素だ。

Evervaultは、チームの初期の焦点は暗号化であり、データアクセス権は今のところ意識の中心にはなっていないことを認めている。しかしカラン氏は「時間をかけて」「アクセス権もシンプル化する」プロダクトを展開する計画だと語ってくれた。

「今後、Evervaultは次の機能を提供していく予定です。暗号化されたデータのタグ付け(例えばタイムロックデータの利用)、プログラム的な役割ベースのアクセス(例えば従業員がUIでプレーンテキストのデータを見れないようにする)、そしてプログラム的なコンプライアンス(例えばデータのローカリゼーション)です」と同氏はさらに説明した。

画像クレジット:Janet Kimber / Getty Images

原文へ

(文:Natasha Lomas、翻訳:Dragonfly)

暗号化チャットアプリSignal開発者がNFTの潜在的な脆弱性にスポットライト、購入すると「ウ〇コ絵文字」に変わるNFT公開

暗号化チャットアプリSignal開発者がNFTの潜在的な脆弱性にスポットライト、購入すると「ウ〇コ絵文字」に変わるNFT公開

TBA via Getty Images

セキュアなメッセージングアプリ「Signal」の創業者で暗号化技術のエキスパート、モクシー・マーリンスパイク氏が、表示するプラットフォームによって紐付けられた画像データの見え方が変わってしまうNFTをリリースしました。また、そのNFTは購入したのウォレットにウ〇コの絵文字( )を表示するとのこと。

NFTは、アート作品や貴重なメディアデータのオリジナル性と所有権を証明するためにブロックチェーン上に保存されるトークンのこと。デジタル鑑定書とでも言えばわかりやすいかもしれません。

しかし、マーリンスパイク氏がリリースしたNFT「At my whim, #1」は、他の誰かがそれを購入した際にデジタルウォレット内にウ〇コの絵文字が表示されます。さらにNFTプラットフォームのOpenSeaと、NFT販売所のRaribleそれぞれで、紐付けられたはずの画像の見え方が異なるとのこと。

マーリンスパイク氏はこのNFTを使った悪戯について、紐付けられたものの所有権を証明するはずのNFTが持つ脆弱性にスポットライトを当てることが目的だとしています。

NFTは技術的にはブロックチェーン上に保存されるユニークなデジタルトークンです。しかしほとんどの場合、実際にそこに保存されるのは記録だけで、アート作品などのデータは別のどこかに保管されることになります。

つまり、NFTに高額の代金を支払ってオリジナルデータとされる画像を購入したつもりでも、肝心のオリジナルデータはブロックチェーンとは異なるところにあり、保存先のなすがままに「いつでもNFTの画像を別のものに差し替えられる」可能性があるということです。

マーリンスパイク氏はOpenSeaおよびRaribleの説明書きに「あなたはこのファンクションコール」を所有しているかもしれませんが、私はファンクションそのものを所有しています」と記しています。

(Source:Moxie Marlinspike(Twitter)Engadget日本版より転載)

WhatsAppはチャットのバックアップをクラウド上で暗号化する新機能をついに展開

WhatsAppは、20億人のユーザーにiCloudまたはGoogle Driveに保存されているチャット履歴を暗号化するオプションを提供する新機能の展開をついに開始する。これにより、政府が個人間の私的な会話を入手して閲覧したりするために利用されてきた重大な抜け穴を塞ぐことができる。

WhatsAppは、これまでもユーザー間のチャットを暗号化していた。しかし、ユーザーがクラウド上に保存されたチャットのバックアップを保護する手段はなかった(iPhoneユーザーの場合、チャットの履歴はiCloudに保存され、AndroidユーザーはGoogle Driveだ)。

この抜け穴を利用して、世界中の法執行機関がWhatsApp上の疑わしい個人間の私的な会話にアクセスできていたことが広く報道されてきた。

1日に1000億通以上のメッセージを処理するWhatsAppは、この弱点を解消するために、この新機能をアプリが運用されているすべての市場のユーザーに提供するとTechCrunchに述べている。同社によると、この機能は任意だという(企業が法的規制上の理由からプライバシー機能を搭載しないのは珍しくない。Apple(アップル)の新しい暗号化されたブラウザ機能は、中国、ベラルーシ、エジプト、カザフスタン、サウジアラビア、トルクメニスタン、ウガンダ、フィリピンなど、特定の権威主義体制国のユーザーには提供されていない)。

Facebook(フェイスブック)の創業者兼CEOであるMark Zuckerberg(マーク・ザッカーバーグ)氏は、エンド・ツー・エンドの暗号化されたメッセージングとバックアップを提供しているこの規模のグローバルなメッセージングサービスとしてはWhatsAppが初めてだと述べている。「プライベートな会話のためのセキュリティをリードし続けているチームを誇りに思う」と、自身のFacebookページへの投稿で綴っている

WhatsAppは2021年9月、少人数のユーザーを対象にこの機能のテストを開始した。同社は、AndroidおよびiOSのWhatsAppユーザーが、チャットのバックアップを暗号鍵でロックできるような仕組みを考案した。WhatsAppは、ユーザーにクラウドバックアップを暗号化する2つの方法を提供するとしている。

WhatsAppのユーザーには、クラウド上のチャットバックアップを保護するための64桁の暗号化キーを生成するオプションが表示される。ユーザーはこの暗号化キーをオフラインまたは自身のパスワードマネージャーに保存するか、暗号化キーを、WhatsAppが開発したクラウドベースの「バックアップキー保管庫」にバックアップするパスワードを作成することができる。クラウドに保存された暗号化キーは、ユーザーのパスワード(WhatsAppは確認できない)がなければ使用できない。

同社はブログで「エンド・ツー・エンドで暗号化された送受信メッセージはデバイスに保存されますが、多くの人は携帯電話を紛失した場合に備えてチャットをバックアップする方法も求めています」と述べている。

この機能は「設定」→「チャット」→「チャットのバックアップ」→「エンド・ツー・エンドの暗号化バックアップ」で利用できる(画像クレジット:WhatsApp)

先月、私たちが書いたように、このような追加のプライバシーを導入する動きは重要であり、広範囲に影響を及ぼす可能性がある。

各国政府の考えは?

エンド・ツー・エンドの暗号化は、世界各国の政府がバックドアを求めてロビー活動を続けているため、依然として厄介な話題となっている。Reuters(ロイター)通信によると、AppleはFBIからクレームを受けた後、iCloudバックアップに暗号化機能を追加しないように圧力をかけられたそうだ。また、Google(グーグル)はGoogle Driveに保存されたデータを暗号化する機能をユーザーに提供しているが、この機能を展開する前に政府に伝えていなかったと言われている。

関連記事
上院の暗号バックドア法案は「米国人にとって危険」だと下院議員が警告
インド政府がソーシャルメディアやストリーミングサービス企業に厳しい新規制を発表

WhatsAppのユーザー数が最大の市場であるインドでは、疑わしいメッセージの「トレース」を可能にする方法を考案することを同社に要求する新しい法律が導入された。WhatsAppは、この新たな義務化についてインド政府を訴え、このような義務化は事実上「新しい形の大量監視 」を義務付けるものだとしている。

英国政府は、暗号化にはあまり関心がなく、最近ではメッセージングアプリに対して、子どものアカウントにエンド・ツー・エンドの暗号化を使用しないよう求めている。他にも、オーストラリアでは3年前に、テック企業が警察や治安機関に暗号化されたチャットへのアクセスを提供することを義務付ける法律が可決され、物議を醸している。

WhatsAppは、この新機能について、議員や政府機関と協議したかどうかについては言及を避けている。

電子フロンティア財団をはじめとするプライバシー保護団体は、今回のWhatsAppの動きを高く評価している。

「FacebookのWhatsAppは、未成年者がメッセージで送信した写真や、ユーザーがiCloudにアップロードしたすべての写真をデバイス上でスキャンする計画を立てているAppleとは対照的に、プライバシー保護の面で勝利を収めています。Appleは、その計画に対するフィードバックを再検討するためにこれを一時停止していますが、長年にわたるプライバシーの落とし穴の1つである、iCloudバックアップが暗号化されていない点を修正することが含まれている兆候はありません」と同団体はいう

「WhatsAppは基準となるハードルを上げており、Appleや他の企業もそれに倣うべきです」。

画像クレジット:Kirill Kudryavtsev / AFP / Getty Images

原文へ

(文:Manish Singh、Akihito Mizukoshi)

NTTが数学の真理探求と長期的研究開発強化に向け「基礎数学研究センタ」設立、量子コンピューティングの速さの根源解明

NTTが数学の真理の探求と長期的研究開発強化に向け「基礎数学研究センタ」を設立、量子コンピューティングの速さの根源など解明

NTTは10月1日、長期的視野に立った基礎数学研究を推進するための組織「基礎数学研究センタ」(Institute for Fundamental Mathematics)を、NTT研究所内に新設した。現代数学の基礎理論体系構築に取り組みつつ、「量子コンピューティングの速さの根源」の解明や、未知の疫病の解明、新薬の発見などにおいて、「現代数学の手法を駆使した今までにないアプローチの提案を通じた貢献」を目指すという。

同センターのミッションは、「現代数学の多様かつ広範にわたる未知なる課題」に取り組み、「数学の真理の探求」を推進することであり、以下のような課題解決に貢献することだとしている。

  • 現代数学の未解決問題への挑戦を通じて新たな基礎理論体系を構築し、量子コンピューティングの速さの根源の解明、量子計算機でも破れない暗号方式の考案など、「デジタルを超える量子技術の革新に向けた研究」の加速
  • 生命科学、脳科学、社会科学などにおける現象の相互作用や未解明な振る舞いに関する、トポロジーと幾何学、数論、関数解析などの現代数学の発展と各研究領域の研究者との連携
  • 各研究分野での現代数学の数理的な記述方法を探索し、未知の疾病の解明、新薬の発見、超大規模シミュレーションとAIの融合による災害予測、災害救助を本格的に担えるアバターやロボットの構築
  • 人間の脳のダイナミクスや人の行動メカニズム、記憶、思考、意識が生まれるメカニズムの解明、新たな脳型計算機実現に向けた理論の発展への寄与

今後は、基礎数学分野の第一級の研究者を招き学術貢献すると同時に若手を育成し、NTTが提唱する光による高速大容量通信のネットワークと情報処理基盤を構築する「IOWN」(Innovative Optical and Wireless Network)構想の実現にまつわる諸問題の解決を目指すという。

暗号化メッセージングのSignalで消滅型メッセージをデフォルト設定可能に

暗号化チャットアプリのSignal(シグナル)は、自分のメッセージを封鎖したいユーザーのために新しいオプションをいくつか追加した。これからは消滅するメッセージのデフォルト・タイマーをオンにして、新しく始める会話に自動的に適用できる。

Signalの消滅メッセージオプションでは、設定した時間がすぎると送信者、受信者両方のチャットが削除される。以前は個々の会話ごとにオプションをオンにして消滅までの時間を設定する必要があったため、たくさんのチャットが同時進行しているときなどにこの強力プライバシー機能を設定し忘れることがよくあった。

Signalは、消滅するメッセージが蒸発するまでの時間設定のオプションも追加した。ユーザーは、最大4週間、最短30秒間にオプションを設定できる。カスタム・タイム・オプションを使えばさらに秒単位で減らすこともできる。

どのチャップアプリでもそうだが、消滅するメッセージが目の前から消えるからといって永遠になくなるわけではないと知っておくことは大切だ。

Signalはユーザーにそれを認識してもらうために、消滅メッセージのオプションは、保存領域を節約して会話履歴を最小限にするために使うのがオススメだと念の為にいう。「これは、送信先があなたの敵、という状況で使うものではありません」とブログ記事に書いている

同アプリは現時点で最も人気の高いエンド・ツー・エンド暗号化メッセージングの1つであり、2021年初めには、Facebookのデータ共有ポリシー変更に不安を感じた一部のWhatsAppユーザーを取り込むことにも成功した。

このプライバシー志向メッセージング・アプリは、その強力な機能群と会社の独立性ゆえに非常に高く評価されているが、Facebook(フェイスブック)が2014年に買収した傘下のエンド・ツー・エンド暗号化アプリであるWhatsAppと比べて、Signalは今でも比較的小規模だ。Signalの2020年12月の月間アクティブユーザーが約2000万人だったのに対して、WhatsAppは2020年初めに20億ユーザーを達成している。

関連記事
イーロン・マスク氏が米議会議事堂での暴動受けてFacebookの代わりにセキュリティ重視のSignalを推薦
中国で人気上昇中の暗号化チャットアプリ「Signal」が禁止に
ユーザーからの激しい批判を受けWhatsAppがプライバシー規約更新についてのアプリ内バナー公開
WhatsAppのユーザー数が20億人に、2年前から5億人増

カテゴリー:ネットサービス
タグ:Signal暗号化メッセージプライバシーエンド・ツー・エンド暗号化

画像クレジット:Signal

原文へ

(文:Taylor Hatmaker、翻訳:Nob Takahashi / facebook

クラウド上で機密データを暗号化する技術をOpaqueが開発

バークレーのRISELab(ライズラボ)から新たに誕生したスタートアップ企業のOpaque(オペーク)は、複数の組織が関わっている場合でもクラウド上の機密データに安全にアクセスして、共同で作業するためのソリューションを構築している。同社はシードラウンドで950万ドル(約10億円)の資金を調達したと、米国時間7月7日に発表した。Intel Capital(インテル・キャピタル)がこの投資を主導し、Race Capital(レース・キャピタル)、The House Fund(ザ・ハウス・ファンド)、FactoryHQ(ファクトリーHQ)が参加した。

Opaqueは、顧客がクラウド上で安全にデータを扱うことを支援するとともに、作業中のデータがクラウドプロバイダーや他の研究参加者などに漏洩しないようにすると、同社のRaluca Ada Popa(ラルカ・アダ・ポパ)社長は述べている。

「当社では、Enclave(エンクレーブ)と呼ばれる非常にエキサイティングなハードウェアメカニズムを使用しています。これは物理的なブラックボックスであるプロセッサの奥深くで動作し、そこでのみ暗号化されます。つまり、クラウド上で管理者権限を持っている人でも、暗号化されたデータしか見ることができません」と同氏は説明する。

同社の共同設立者で、Databricks(データブリックス)の共同設立者でもあったIon Stoica(イオン・ストイカ)氏によれば、このスタートアップ企業のソリューションは、相反する2つのトレンドの解決に役立つという。企業はますますデータを活用したいと考えているが、同時にプライバシーを重視する傾向も強まっている。Opaqueは、顧客が安全かつ完全に暗号化された方法で自分のデータにアクセスできるようにすることで、この問題を解決するように設計されている。

同社はこのソリューションを「最先端のクラウドセキュリティの上に、安全なハードウェアエンクレーブと暗号化の強化という2つの重要な技術を重ねた斬新な組み合わせ」と言い表している。これにより、顧客は例えば機械学習モデルを構築するなど、データを他者に公開することなく、意味のある結果を生成できる。

例えば、がんの研究を共同で行っている病院が、患者データを他の病院に公開することなく、より良い治療法を見つけたい場合や、複数の銀行が顧客データを他の銀行に公開することなく、マネーロンダリングを調べたい場合などに役立つだろうと、ポパ氏は語っている。

投資家は、カリフォルニア大学バークレー校のコンピューターセキュリティと応用暗号化の教授であるポパ氏と、同じくバークレー校の教授でDatabricksを共同設立したストイカ氏の経歴に惹かれたのだろう。2人はバークレー校でRISELabsの設立に携わり、そこでソリューションを開発し、会社としてスピンアウトさせた。

今回の投資を主導したIntel Capitalは、Opaqueの設立当初から創業者たちと協力しており、このソリューションが、複数の組織が機密データを共有している場合でも、複雑な解決策を見出すのに役立つ可能性を秘めていることを認識していると、同社のバイスプレジデント兼シニアマネジングディレクターであるMark Rostick(マーク・ロスティック)氏は述べている。

「企業は、機密性やその他の懸念のために、データの貯蔵庫の枠を超えて価値を引き出すことに苦労しています。機密性を保ったコンピューティングは、機密性の高いデータからインサイトを抽出できる一方で、セキュリティやプライバシーを損なうことなくシームレスにデータをクラウドに移行させることもできるため、企業はデータの可能性を最大限に引き出すことが可能になります」と、ロスティック氏は声明で述べている。

「Opaqueは、データのセキュリティとクラウドの規模や経済性の間にあるギャップを埋め、組織間および組織内の協業を可能にします」と、同氏は付け加えた。

関連記事
サイバーセキュリティのZeroFoxがダークウェブ脅威インテリジェンスのVigilanteを買収
独立記念日を狙うKaseyaのハッキング、ランサムウェアで何百もの企業に被害
45カ国と契約を結ぶNSOのスパイウェアによるハッキングと現実世界における暴力の関連性がマッピングで明らかに

カテゴリー:セキュリティ
タグ:Opaque資金調達暗号化データ保護

画像クレジット:Westend61 / Getty Images

原文へ

(文:Ron Miller、翻訳:Hirokazu Kusakabe)

Google Workspaceの暗号化キーをエンタープライズ顧客が自ら保存可能に

2020年1年間でGoogleドキュメントは至るところで使われるようになったが、Googleドキュメントを使用している無数の職場で見落とされがちな大きな批判は、エンド・ツー・エンド暗号化(E2EE)されていないため、Google(グーグル)やまたは要請する政府機関が企業のファイルにアクセスできてしまうということだ。しかしGoogleは今回の一連のアップデートにより、この重要な不満にようやく対処することになった。企業顧客は、自らの暗号化キーを保存することでデータを保護できるようになる。

企業のデータがGoogleには解読不能になるよう、Googleドキュメント、スライド、スプレッドシートを含む企業向けサービスであるGoogle Workspace(旧G Suite)にはこれからクライアントサイド暗号化(CSE)機能が追加される。

Google Workspaceを利用している企業は、現在4社あるパートナーのうちの1社を使い暗号化キーを保存できる。Flowcrypt、Futurex、Thales、Virtruの4社が、Googleの仕様に対応している。この動きは、金融、医療、防衛など、知的財産やセンシティブなデータがプライバシーやコンプライアンスに関する厳しいルールにさらされている規制産業を主な対象としている。

画像クレジット:Google

本当に重要な部分は、年内にグーグルがAPIの詳細を公開し、企業顧客が独自の社内鍵サービスを構築できるようにすることで、そうなれば各企業が暗号化キーを直接管理できるようになる。つまり、政府が企業のデータを欲しがっている場合、その企業の玄関を正面からノックしなければならず、裏口からこそこそ鍵の所有者に法的要求を出せなくなるというわけだ。

Googleはクライアントサイド暗号化がどのように機能するかの技術的な詳細を公開しており、今後数週間のうちにベータ版として提供開始する予定だ。

テック企業が法人顧客に自分の暗号化キーを管理させる例は、近年増加傾向にある。Slack(スラック)やクラウドベンダーのEgnyteは、企業ユーザーが独自の暗号化キーを保存できるようにし、事実上監視ループから自らを切り離すことでこのトレンドをリードした。しかしGoogleは長い間、暗号化について腰を上げようとしなかったため、数々のスタートアップ企業は、最初から暗号化を組み込んだ代替手段を構築しようとしている。

同社は、Googleドライブでのファイル共有に関する新たな信頼ルールを導入し、管理者がさまざまなレベルの機密ファイルの共有方法をより細かく設定できるようにした他「secret(機密)」や「internal(内部)」など、ドキュメントの機密レベルを示す新たなデータ分類ラベルを導入したと述べた。

また、マルウェア対策の強化として、組織内から共有されるフィッシングやマルウェアをブロックする機能を追加したという。これは、従業員が悪意のある文書を誤って共有するのを防ぐことを目的としている。

関連記事
グーグルの「Workspace」アプリが相互連携を強化し12の新機能を追加、囲い込みがさらに進む
GoogleがWorkspaceの新機能を発表、現場で働く従業員向けのWorkspace Frontlineも追加
G SuiteがGoogle Workspaceにリブランド、チャットルームでドキュメント作成コラボも可能に

カテゴリー:セキュリティ
タグ:GoogleGoogle WorkspaceGoogleドキュメントGoogleスライドGoogleスプレッドシート暗号化エンド・ツー・エンド暗号化マルウェアフィッシング

原文へ

(文:Zack Whittaker、翻訳:Aya Nakazato)

秘密計算エンジン「QuickMPC」を手がける名大・名工大発スタートアップAcompanyが2億円調達

秘密計算エンジン「QuickMPC」を手がける名大・名工大スタートアップAcompanyが2億円調達

秘密計算エンジン「QuickMPC」を開発するAcompany(アカンパニー)は5月14日、プレシリーズAラウンドにおいて、総額2億円の資金調達を実施したと発表した。引受先は、リードインベスターのANRIとBeyond Next Venturesの2社、またDG Daiwa Ventures、epiST Ventures。調達した資金は、プロダクト開発、秘密計算アルゴリズムの研究開発および採用・組織体制の強化への投資を予定している。

秘密計算とは、従来の暗号手法が抱えていた欠点を克服した次世代の暗号(秘匿)技術だ。従来の暗号化手法はデータの活用時にローデータ(生データ、非暗号化データ)に戻さなければならないが、秘密計算ではデータの活用時(分析や機械学習モデルの作成といったシーン)も暗号化(秘匿)したまま安全にデータを扱うことが可能となる。

そのため、データのプライバシー保護とデータ流通の両立に期待の大きいものの、これまでのところ研究開発段階に留まっているケースが多いのが現状という。

これを受けAcompanyは、2020年10月リリースのQuickMPCとともに、国内有数の秘密計算テクノロジー企業として、デジタルマーケテイング、医療などのデータ活用時のプライバシー保護が重要である領域へ秘密計算の実用化を推進してきた。今回の資金調達は、これら取り組みを通じて期待されるニーズに応えるべく実施したものとしている。

またAcompanyは、秘密計算を中心とした、プライバシーテックに関連した情報発信およびイベント開催を行うコミュニティ「秘密計算コンソーシアム」を立ち上げ、同コミュニティメンバーの募集を開始した。応募は「『秘密計算コンソーシアム』メンバー募集ページ」より行える。

同コミュニティでは、個人情報保護法の改正を始めとしたデータ活用とプライバシー保護が相反している現状に対応すべく、法令遵守したデータ活用やプライバシー保護テクノロジーの勉強会や情報発信を行う。

Acompanyは、「データを価値に進化させる。」というミッションのもと、プライバシー情報や機密情報などの活用が難しいデータに対し秘密計算技術を軸に、プライバシー保護とデータ活用の両立を実現する名古屋大学および名古屋工業大学発スタートアップ。主に、QuickMPCの提供を軸に、プライバシー保護及びセキュリティに関するソリューションを展開している。

関連記事
秘密計算・AI解析技術の研究開発を手がけるEAGLYSが約8億円調達、秘匿データ連携・解析強化
名古屋大発スタートアップAcompanyが暗号化したままの計算処理が可能なMPC秘密計算エンジンを独自開発

カテゴリー:セキュリティ
タグ:Acompany暗号化(用語)名古屋大学(組織)名古屋工業大学(組織)秘密計算(用語)プライバシー(用語)資金調達(用語)日本(国・地域)

G7のうち5カ国の政府が使う暗号化メッセージングアプリ「Wire」が約22.9億円調達

エンド・ツー・エンド暗号化されたメッセージングアプリおよびサービスを提供するWire(ワイヤ)は、UVC Partnersが主導するシリーズBラウンドで2100万ドル(約22億9000万円)の資金を調達した。数年前に同社が語ったように、Wireはこれまで以上にエンタープライズ市場に注力しているという。

Wireは消費者向けアプリとしてスタートしたが、他のメッセージングアプリのように何億人もの顧客を獲得することはできなかった。だからといって、Wireが悪い製品というわけではない。

このアプリでは、テキストメッセージ、写真、ビデオ、音声メッセージにより、他のユーザーと安全に会話することができる。また、他のユーザーとビデオ通話を開始したり、ファイルを送信することも可能だ。Wireは1対1の会話だけでなく、ルームでのグループチャットにも対応している。

デフォルト設定では、すべてがエンド・ツー・エンド暗号化されている。これは、同社がユーザーの会話を解読できないこと、裁判所に引き渡せないこと、会話が潜在的なハッカーにさらされないことを意味する。安全性を確認できるよう、ソースコードはGitHubで公開されている。

2019年、同社はTechCrunchの取材に対し、資金調達のために米国に持株会社を設立すると語った。その目的は、企業顧客にさらに力を入れ、収益性に向けた明確な道筋を見つけることだった。そして、この焦点は当時から変わっていない。

WireのCEOであるMorten Brogger(モーテン・ブロガー)氏は、筆者にこう語った。「ビジネスの進化を振り返ってみると、3年前は収益も顧客もゼロでしたが、今日はBラウンドを発表し、Gartner(ガートナー)のような企業に使われるエンタープライズブランドとして明確に認知されるようになりました。これは、私が非常に誇りに思っていることの1つです」。

「また、収益を生み出すエンタープライズビジネスに焦点を当てることで、WhatsApp(ワッツアップ)のように、最終的にデータを収益化するモデルにしか頼れないという状況を回避できると思います」と同氏は付け加えた。

そして、収益拡大に関してはこれが功を奏しているようだ。現時点で、Wireの顧客数は1800人。この1年で同社の顧客数は50%近く増加している。

同社は大企業や政府機関など、潜在的なユーザー数が多い大規模顧客に焦点を当てている。現在、G7のうち5カ国の政府がWireを使用している。全体として、2020年には収益が3倍になった。

メッセージングレイヤーセキュリティ(Messaging Layer Security、MLS)への取り組みに加えて、Wireは電話会議やリアルタイムのインタラクションの改善にも注力している。同社は、メッセージングアプリやリアルタイムコラボレーションアプリは徐々に集約されていくと考えている。そしてこのスタートアップは、さまざまなシーンでうまく機能するサービスを提供したいと考えている。

コラボレーション分野でも、エンド・ツー・エンド暗号化サービスがこれから増えることが予想される。Wireは従業員数90名とまだ比較的小規模であり、それは成長とイテレーションの余地があることを意味する。

カテゴリー:ソフトウェア
タグ:Wire資金調達メッセージングアプリ暗号化

画像クレジット:Wire

原文へ

(文:Romain Dillet、翻訳:Aya Nakazato)

秘密計算・AI解析技術の研究開発を手がけるEAGLYSが約8億円調達、秘匿データ連携・解析強化

秘密計算・AI解析技術の研究開発を手がけるEAGLYSが約8億円調達、秘匿データ連携・解析強化

秘密計算およびAI解析技術に関する研究開発を手がけるEAGLYS(イーグリス)は2月15日、第三者割当増資による総額約8億円の資金調達を発表した。引受先は、Emellience Partners、椿本チエイン、テックアクセル1号投資事業有限責任組合(テックアクセルベンチャーズ)、セグエグループ。

EAGLYSは、あらゆるデータを安全に活用できる社会の実現に向け、「AIアルゴリズム設計・解析技術」と「秘密計算を中心としたセキュアコンピューティング技術」をコアの強みとして事業を推進。今回調達した資金により、「サービスの社会実装の加速に向けた株主体制構築による販売促進・事業成長」「DataArmor(データアーマー)シリーズの追加機能開発、データ利活用領域での販売力強化」「クラウド上でのデータ連携・分析サービス、リモートAI解析サービスの垂直立上げ」を中心に強化する。

「DataArmor」シリーズ

EAGLYSは、企業のデータ利活用におけるセキュリティ・プライバシーを強化するソリューションとして、秘密計算を中心としたセキュアコンピューティング技術によりデータを秘匿化したまま共有・検索・分析やAI解析が可能なDataArmorシリーズを展開。

2020年1月にデータを秘密計算技術により常時秘匿化したまま共有・検索・分析が行えるプロキシー型ソフトウェア「DataArmor Gate DB」をローンチ。データベースのセキュリティ高度化や企業間のセキュアなデータ利活用・分析環境の構築を推進してきた。

またAIアルゴリズムを秘匿化できる「DataArmor Gate AI」、クラウド上のバーチャルセキュアルーム「DataArmor Room」の開発・提供に取り組み、グループ企業内や企業間におけるセキュアなデータ利活用環境の構築や協業検討を積極的に進めている。

秘密計算・AI解析技術の研究開発を手がけるEAGLYSが約8億円調達、秘匿データ連携・解析強化

AI解析サービス

AI解析サービスでは、精度・頑丈性が高い独自のAIアルゴリズム設計・解析技術やデータ生成技術を強みに、企業のDX構想策定からAI設計・開発までを支援。今後も強みである画像解析、異常検知・故障予測、品質管理などのAI解析技術を中心にDX実現に取り組んでいく。

リモートAI解析ソリューション

リモートAI解析ソリューションは、クラウド上での機密データ・パーソナルデータの保護、リモート環境でのAI解析・データ分析に向けた環境構築サービス。

コロナ禍を受け、高いセキュリティレベルを維持しつつ、リモートおよびオンラインで生産性の高いデータ分析を実施したいというニーズは高まっているという。

EAGLYSが強みを持つ解析環境の仮想化技術と秘密計算技術を組み合わせ、クラウド上にセキュアなバーチャル空間を構築することでリモート環境下でのセキュアなAI解析・データ分析の実現に取り組んでいる。

2016年12月設立のEAGLYSは、統計学や機械学習、計算機科学、応用数学や高機能暗号・秘密計算など、各専門領域や複合領域に専門を持つ多国籍の博士メンバーからなる研究開発スタートアップ。

「あらゆるデータを安全に利活用し、価値に変える」という事業コンセプトで、DXに重要なAIとデータセキュリティの2軸を柱としており、AIアルゴリズム設計・解析技術と秘密計算を中心としたセキュアコンピューティング技術の両軸で企業のDX・データ利活用・事業創出を支援できることを強みとしている。

事業として、AI構築・研究支援をはじめ、セキュアなリモート分析・AI解析環境や企業間データ連携・外販基盤の設計・構築を支援。セキュアコンピューティング技術を活用した自社製品DataArmorシリーズもソフトウェア提供を開始し、日本を代表する大手企業各社と協業を進めているそうだ。

EAGLYSは今回資金調達を通じ、安全にデータを利活用できる社会の実現に向けたサービス機能の強化、セキュアなデータ利活用環境の構築を推進していく。

関連記事
EAGLYSが東芝と協業検討、リアルタイムビッグデータ分析にセキュリティ・秘密計算を適用へ
暗号化したままデータ解析可能な「秘密計算」の実用化めざすEAGLYS

カテゴリー:セキュリティ
タグ:暗号化(用語)EAGLYS(企業)AI / 人工知能(用語)資金調達(用語)秘密計算(用語)日本(国・地域)

「Clubhouse」の音声データが中国当局に漏れる可能性が浮上、開発元はセキュリティ強化を実施

「Clubhouse」の音声データが中国当局に漏れる可能性が浮上、開発元はセキュリティ強化を実施

Rafael Henrique/SOPA Images/LightRocket via Getty Images

日本でもにわかに話題となり、あっという間に一部の人々に浸透した感のある音声チャットサービスClubhouseですが、その会話データが中国政府に流れている可能性が浮上し、セキュリティ対策の強化が行われています。

問題を発見したスタンフォード大学の研究者によれば、Clubhouseの開発者Alpha Explorationはサービス提供のために上海を拠点とするソフトウェア企業Agoraのサーバーをバックエンドとして利用しており、さらにユーザーごとにユニークなClubhouse IDとチャットルームIDが平文でやりとりされることから、Agoraが生の音声データにアクセス、保管できる可能性が高いことがわかったとのこと。

IDが平文で流れているということは、Clubhouseのトラフィックを眺めていれば、どのチャットルームに誰が集まっているかを簡単に知ることができます。また会話のメタデータがすべて中国に流れてから中継されていることで、中国当局がこれを国家安全保障上の脅威だと見なせば、中国の法により音声データを含むすべてを複製し政府に提供させることができてしまいます。

当然ながらAgora側はこの報告を否定し、データを保存することもなければ、音声データそのものが米国内にあれば中国政府がそれを入手することもできないと反論しました。Alpha Explorationもサービスを開始の際「プライバシーの取り扱いに関する事情を考慮し、中国ではサービス提供をしないことを決めた」と説明しています。

しかし、中国国内のユーザーがClubhouseアプリの入手方法を見つけ出し、中国政府が先週、アプリの使用を禁止したことは、それが中国でも利用できていたことを意味します。

音声データが仮に中国国内の他の企業を介していたとすれば、当局がそれを手に入れることもできるはずです。ただ、研究者らはAlpha ExplorationがAgora以外の中国企業を利用しているとの証拠はないとしており、いまのところ中国政府には会話内容が渡るようなことはない模様です。

ただ、Alpha Explorationは中国国内でのサービス使用に成功したユーザーについても保護するとしており、「アプリが中国国内のサーバーに情報を送信しないよう、暗号化措置を追加する」と述べました。暗号化はサードパーティーの企業に依頼し72時間ほどで完了するとしており、中国からユーザーに関する情報やデータを取得することは難しくなるはずです。

ただ、サービスを提供していない中国国内でそれを利用できたユーザーは、おそらく都心部に住む富裕層と考えられ、中国当局の監視の標的になる可能性があります。いまはまだ招待制で、端末が比較的高価なiPhone向けにしかリリースされていない状況ですが、サービスが収益化を見据えて成長を続け、あらゆる人が安心して利用できるようにするためには、暗号化対策を追加し安全性の高さをユーザーにアピールするのは重要なことです。

(Source:Stanford Internet ObservatoryEngadget日本版より転載)

関連記事
Appleのティム・クック氏がアドテックは社会の破滅をもたらすと警告、同社アプリトラッカーのオプトイン機能を擁護
サードパーティーがユーザーデータを知らぬ間に収集する副次的監視の時代を終わらせよう
中国で人気が出すぎたClubhouseがつかの間の検閲回避を経て利用禁止に
Clubhouseと中国、ライバルアプリや生まれつつあるクローンそして政府による情報管理
プライバシーポリシーへの懸念で欧米で人気のSignalとTelegramは中国国内でも(いまのところ)拡大中
プライバシーがテック企業の新たな競争の場に
Zoomがセキュリティを巡る「虚偽」主張問題で連邦取引委員会と和解
Zoomが待望の無料ミーティングのためのエンドツーエンド暗号化を開始するが機能制限多数
人気の無料VPNではプライバシーは保護されていない
TikTok、WeChatをめぐる騒動と、米中間で広がるデジタル格差
TikTokのファクトチェック、米国でのIPO、中国の所有権、そして5000億円超の税金
中国が考える「データセキュリティの世界標準」が明らかに
TikTok禁止を予期して世界中でVPNの人気が急上昇、なぜ?
インド政府がTikTokなど中国企業の59のアプリを禁止すると発表
Zoomが中国政府の要請で人権活動家のアカウントを一時停止したことを認める

カテゴリー:セキュリティ
タグ:暗号化(用語)SNS / ソーシャル・ネットワーキング・サービス(用語)音声Clubhouse(製品・サービス)中国(国・地域)VPN(用語)

Duality Labsはハードウェアアクセラレーション利用の準同型暗号テクノロジーで15.3億円のDARPA契約を獲得

現在、AIに適切な学習をさせることはテクノロジービジネスにとって不可欠の要素だが、そのために個人情報等を含む大量データを処理することには本質的に危険がつきまとう。米国防省のDARPA(国防高等研究計画局)がDuality Labsと1450万ドル(約15億3000万円)の調達契約を結んだのはデータを復号化せず、暗号化されたまま大量のデータを処理する新しいハードウェアアクセラレーションを開発しようと考えているためだ。

Dualityは完全準同型暗号化を採用したシステムを提供している。技術的な詳細に踏み込むことは避けるが、現在の暗号化手法の大きな問題点は、暗号化されたデータはまったく読み取れなくなることだ。読み取れなくすることがそもそも暗号化の目的だから当然だが、復号化鍵がない限り暗号化されたデータは無意味なノイズとなってしまう。大規模なデータセットをAI学習のために復号化すると膨大な処理コストがかかる。さらに平文は、外部のハッカーからの攻撃その他の悪用の危険に対して脆弱になる。

ただしデータを復号化せずにAI学習や分析のための処理ができるようにする方法がいくつか存在する。その1つが完全準同型暗号化(FHE)だ。ところがFHEは、通常の暗号化よりもさらに計算量が多くなる。このためギガバイト、テラバイト級の大きなデータが必要なアプリケーションではFHEは利用できなかった。同様の目的を達成する方法は他にもあるが、FHEが突然10倍も効率化されれば大変な朗報だ。

当然DARPAもこの分野に強い興味を抱いているが、暗号化分野の他の企業や組織に比べて桁違いに資金が豊富だ。今回の調達契約は、DPRIVE(仮想環境でのデータ保護)と呼ばれる広範な取り組みの一部だ。FHEを10倍からそれ以上高速に実行できるASICチップ(コードネーム「TREBUCHET」)を開発するという目標が発表されている。

Dualityチームは南カリフォルニア大学、ニューヨーク大学、カーネギーメロン大学、ドレクセル大学およびSpiralGen、TwoSix Labから人材を集めており、 この分野での経験も長い。実際、以前にもDARPAと協力したことがあり、熟知した領域だという。

Duality Labsのディレクターで主席研究員のDavid Bruce Cousins(デビッド・ブルース・カズンズ)氏はプレスリリースで次のように述べている。

Dualityは過去10年以上にわたってDARPAが資金提供するFHEの革新と応用に協力してきました。我々のメンバーは2010年にはDARPAのPROCEEDプログラムにおいて最初の準同型暗号化シのためのハードウェアアクセラレータのプロトタイプを開発しています。また2015年にはDARPAのSAFEWAREプログラムで最初に開発されたPALISADEオープンソースFHEライブラリの開発責任者でした。

ご覧のとおりDualityとDARPA頭字語には不足していないようだ。

開発、実用化のスケジュールは今のところ明確ではないが、完全準同型暗号処理の高速化はAIの利用に影響するところが極めて大きい画期的なテクノロジーであることを考えると、なんらかの結果が出るには少なくとも2、3年はかかると思われる。

カテゴリー:人工知能・AI
タグ:Duality LabsDARPA機械学習暗号化資金調達

画像クレジット:Yuichiro Chino / Getty Images

原文へ

(文:Devin Coldewey、翻訳:滑川海彦@Facebook

プライバシーポリシーへの懸念で欧米で人気のSignalとTelegramは中国国内でも(いまのところ)拡大中

WhatsApp(ワッツアップ)のプライバシーポリシーに対する懸念から、欧米では何百万人ものユーザーがSignal(シグナル)やTelegram(テレグラム)に移行しているが、WeChat(ウィーチャット、微信)が長い間支配し、政府がオンラインコミュニケーションに強い影響力を持っている中国でも、暗号化された2つのアプリのユーザー数がわずかに増加している。

WhatsAppが、親会社であるFacebook(フェイスブック)とデータを共有することを、ポップアップ通知によってユーザーに知らせたことを受けて、ユーザーは別の暗号化されたプラットフォームへと脱出を始めた。Telegramはその公式Telegramチャンネル上で、米国時間1月10日から13日の間だけでユーザーが2500万人増加したと発表した。一方でSignalは数十カ国でApp StoreとGoogle Play Storeのトップに急上昇したことを、TechCrunchは早々に取り上げていた

この移行が加速したのは、米国時間1月7日にElon Musk(イーロン・マスク)氏が、その4000万人のTwitter(ツイッター)のフォロワーに対して、エンド・ツー・エンドの暗号化メッセンジャーへの関心をさらに煽るようなツイートでSignalをインストールするよう促したことがきっかけだ。

中国におけるTelegramとSignalの成長は、WhatsApp が主流のチャットアプリである地域における人気の急上昇ほどは顕著ではないものの、この成長は、WeChatの代替となるものがまだ中国に様々なかたちで存在していることを思い出させてくれる。

調査会社Sensor Tower(センサー・タワー)のデータによれば、Signalは中国時間1月8日から12日までの間に中国のApp Storeから9000件の新規ダウンロードが行われた。これは1月3日から7日までの期間と比較して500%の増加だった。一方、Telegramは中国時間1月8日から12日の間に1万7000回ダウンロードされ、1月3日から7日の期間と比べて6%増加した。WhatsAppの成長は停滞し、両期間で1万ダウンロードを記録した。

センサータワーの推計によると、Telegramの中国のApp Storeにおける総インストール数は約270万回で、一方Signalのダウンロード数は45万8000回、WhatsAppのダウンロード数は950万回となっている。

中国でTelegram、Signal、WhatsAppにアクセスできるという事実を知って、驚く人もいるかもしれない。しかし、中国の検閲判断は、恣意的で一貫性がないこともあり得る。検閲モニターサイトのApple Censorship(アップル・センサーシップ)が示しているように、中国のApp Storeでは、主要な欧米のメッセンジャーは現在でもすべてが利用可能だ。

Android(アンドロイド)の場合はもっと複雑な状況になっている。中国ではGoogleのサービスの大部分がブロックされており、AndroidユーザーはTencent(テンセント、腾讯)やBaidu(バイドゥ、百度)などの現地企業が運営するAndroidアプリストアに戻っている。TelegramもSignalも、こうしたサードパーティーによるAndroidストアには置かれていないが、仮想プライベートネットワーク(VPN)などを使って、中国のグレート・ファイアウォール(GFW)迂回できるユーザーは、Google Playにアクセスして暗号化されたメッセンジャーをインストールすることができる。

次の課題は、これらのアプリを実際に使うことだ。主要なチャットアプリはすべて、北京の検閲組織からわずかに異なる扱いを受けている。Signal のように、VPN を必要とせずに完全に動作するものもある。ユーザーからの報告によれば、WhatsAppは中国ではVPNを使わずに動作することもあるものの、読み込みが非常に遅いとのことだ。そして、FacebookはVPNがないとまったく機能しない。

「一部のウェブサイトやアプリは、当局がウェブサイトやアプリをブロックしたり、破壊しようと考える一定数の閾値にユーザーが達するまで、手つかずのまま放置される可能性があります」と語るのは、中国のインターネットをモニターする組織でありApple Consorshipも運営する、Great Fireの責任者であるCharlie Smith(チャーリー・スミス)氏(仮名)だ。

「おそらく今回のWhatsAppからの大量移行の前には、Signalは中国ではそれほど多くのユーザーを持っていませんでした。それによって当局がSignalの制限を考慮した可能性がある場合には、先週の間に状況が変わった可能性があります」とスミス氏は付け加えた。

2017年に制定されたサイバーセキュリティ法に従うなら、中国で合法的に運営するためには、企業は中国国内でデータを保管し、セキュリティのスポットチェックのために当局に情報を提出しなければならない。たとえばAppleは、現地のクラウドプロバイダーと提携し、中国のユーザーのデータを保管している。

この要件は、SignalやTelegramなどの海外アプリが中国当局とどのようなやりとりをしているのかに関する疑問を投げかけている。Signalは、旧英国の植民地に対する北京の統制強化に対する懸念が高まった際には、香港警察にデータを引き渡したことはなく、引き渡すデータもなかったと語っている

スミス氏によれば、中国におけるSignalのようなアプリに対する最大の圧力は、Appleからやってくるという。Appleは中国当局への情報提供に対して、常に投資家や活動家から常に攻撃されている。

近年、米国の巨大企業Appleは、中国でのアプリの取り締まりを強化し、VPNプロバイダーRSSフィードリーダーポッドキャストアプリなどの、中国のユーザーがフィルタリングされていない情報へのアクセスを許可するサービスに狙いを定めている。また、Appleはここ数四半期には、何年も放置してきた多数の未認可ゲームを追放してきた。

「Appleは、当局が検閲したいと考えるアプリを先回りして検閲してきた歴史を持っている」とスミス氏は観察している。「Apple独自の判断にせよ、または当局からの要請に直接対応したものにせよ、もしAppleが中国でSignalを削除することを決定した場合には、中国のAppleユーザーは安全なメッセージングの選択肢を失うことになります」。

関連記事:
・イーロン・マスク氏が米議会議事堂での暴動受けてFacebookの代わりにセキュリティ重視のSignalを推薦
・AppleのiCloudの中国のユーザーはオプトアウトしないかぎりデータを国営企業に握られる
・アップルが中国App StoreからRSSリーダーのReederとFiery Feedsを削除
・検閲により中国のApple App Storeから2つのポッドキャストアプリが消える
・Appleが中国で4年放置されていたApp Storeの抜け穴をやっと封鎖

カテゴリー:セキュリティ
タグ:メッセージ暗号化SignalTelegramWhatsApp中国

画像クレジット:Yves Dean/Getty Images

原文へ

(翻訳:sako)

ブロックチェーン・ネットワーク開発のToposWareがミロク情報サービスから7.5億円を調達

ブロックチェーン・ネットワーク開発のToposWareがミロク情報サービスから7.5億円を調達

ブロックチェーン・ネットワーク開発のToposWareは1月12日、第三者割当増資による7億5000万円の資金調達を発表した。引受先はミロク情報サービス(MJS)。累計調達額は約9.5億円となった。

調達した資金により、ToposWareはグローバル展開を見据えた製品開発および事業開発のための組織体制を強化していく。また、ToposWareとMJSグループは資本提携することにより、高度なブロックチェーン技術を活かした次世代の新たなビジネス・プラットフォームの構築を目指し共同で研究開発を行う予定。

ブロックチェーン・ネットワーク開発のToposWareがミロク情報サービスから7.5億円を調達

MSJは、全国の会計事務所と中堅・中小企業に対し、経営システムおよび経営ノウハウならびに経営情報サービスを提供。現在、約8400の会計事務所ユーザーを有し、財務会計・税務を中心とした各種システムおよび経営・会計・税務等に関する多彩な情報サービスを提供している。また、中堅・中小企業に対して、財務を中心としたERPシステムおよび各種ソリューションサービスを提供し、企業の経営改革、業務改善を支援しており、現在、約10万社の中堅・中小企業ユーザーを有しているという。

MJSグループは、ERPソリューションとデジタル・マーケティングを融合した新たな「統合型DXプラットフォーム」の構築を目指しており、顧客の生産性向上・競争力強化、DX推進によるイノベーションの創出を支援する、DX時代に相応しい総合的なソリューションサービスの提供を目指している。

ToposWareは、ブロックチェーン・ネットワークを開発する2019年1月創業のスタートアップ。ヨーロッパ、アジア、中東、北米などのグローバルな暗号学者やブロックチェーンエンジニアなどで構成され、東京を拠点として活動している。

同社は、高度な情報セキュリティを求める行政機関・企業・個人に向け、次世代のデータプラットフォームとなる相互運用性のあるブロックチェーン・ネットワークを開発。暗号資産の決済だけでなく文字列やファイルなどの多様なデータを対象に、改ざん耐性とデータプライバシー(秘匿性)を提供し、なかでも「ゼロ知識証明」という暗号理論を活用し、強固なデータ秘匿性を担保することに強みを持つという。

関連記事
日立とみずほがブロックチェーン活用した金流・商流・物流の一体管理とサプライチェーンファイナンスの実証実験
マイクロソフトとEYがブロックチェーン基盤のXboxゲーム用著作権・ロイヤリティ管理システムを本稼働
トレードワルツと三菱商事など計5社がブロックチェーン基盤の貿易情報連携による電子化実証事業
digglueが大林組推進の建設業界におけるブロックチェーン活用実証実験を支援
石川県加賀市がxIDおよびLayerXと連携、ブロックチェーンとデジタルID活用の電子投票システム構築へ
三井住友海上中国が上海保険取引所と提携、ブロックチェーン活用のスマート国際貿易保険プラットフォーム開発
電通国際情報サービスと旭化成がブロックチェーン活用農業データ流通基盤の実証実験を実施
エンタメ領域のデジタル化を推進するブロックチェーン企業Gaudiyが3億円を調達
名古屋大発スタートアップAcompanyが暗号化したままの計算処理が可能なMPC秘密計算エンジンを独自開発
EAGLYSが東芝と協業検討、リアルタイムビッグデータ分析にセキュリティ・秘密計算を適用へ

カテゴリー:ブロックチェーン
タグ:暗号化(用語)資金調達(用語)ゼロ知識証明ToposWareミロク情報サービス日本(国・地域)