Confidential Space: プライバシーの保護とコラボレーションを両立させる未来に向けて

※この投稿は米国時間 2023 年 3 月 31 日に、Google Cloud blog に投稿されたものの抄訳です。

このたび、Confidential Space の一般提供が開始になりましたのでお知らせいたします。Confidential Space は、Google の Confidential Computing ポートフォリオを基盤としており、安全なエンクレーブ（保護領域）を提供するものです。高信頼実行環境（TEE）とも呼ばれ、Google Cloud でデータ分析や ML のモデル トレーニングを共同で行う場合など、プライバシーへの配慮が必要な場合に役立ちます。Confidential Space の大きな特徴は、データをあらゆる関係者から保護するように設計されているという点であり、クラウド サービス プロバイダからのアクセスも重点的に防止されています。

Google Cloud は 2022 年 10 月、Confidential Space を使ったマルチパーティの安全なコラボレーションのプレビューを公開しました。それ以来、幅広い業種のお客様の協力を得ながら、機能改善に精力的に取り組んでいます。プレビュー サイクルでは、自社アプリケーションを Google Cloud の TEE に対応するよう各社にご尽力いただきました。一方で Google Cloud は、外部機関による厳しいセキュリティ審査を確実に通過するよう努めました。

プライバシーが守られるコラボレーション

Confidential Space をはじめとする TEE は、すでにデジタル広告業界などで活用されています。オンライン広告では、ユーザーの関心に基づくターゲット広告からキャンペーンの効果測定まで、基本的な各種タスクの実行にサードパーティ Cookie が多用されています。サードパーティ Cookie の廃止が進むなかで、Google Cloud はプライバシーを保護できる代替品や、クロスサイト トラッキングを可能にする新たな仕組みの開発に取り組んでいます。また、サードパーティ Cookie ではなく、よりプライバシーに配慮した代替技術で置き換える一連のイニシアチブをプライバシー サンドボックスとしてまとめています。その主要項目である FLEDGE は、Confidential Space をサポート対象 TEE として使用することを提唱しています。

Confidential Space は既存のお客様から大きく注目されており、マルチパーティ コンピューティング（MPC）を活用したデジタル アセット管理がその一つです。MPC は、高度なセキュリティを維持しながら、ユーザー エクスペリエンスを簡素化して運用効率を向上できるのが特徴で、デジタル アセット トランザクションの保護における有効性が認められています。

各種業界で幅広く導入

MonetaGo は Confidential Space を金融詐欺の検出にすでに役立てています。また、Google は AMD などの業界パートナーと共同で、セキュリティ コラボレーションの推進に継続的に取り組んでいます。

「クラウド コンピューティングをさらに推進していくには、顧客のデータを守ることが鍵となります」と、AMD のクラウド ビジネス担当コーポレート バイス プレジデントである Ram Peddibhotla 氏は語ります。「AMD EPYCTM プロセッサに搭載されている AMD Infinity Guard のようなハードウェア レベルの高度なセキュリティ機能が、クラウド サービスの保護において重要な役割を担っています。当社は Google と連携した取り組みを進めており、Confidential Space のような機密性の高い、最新式コンピューティング方法の市場投入に貢献しています。それによって、ミッション クリティカルかつビジネス クリティカルなクラウド コンピューティング ワークロードを抱える両社共通の顧客が、高度なセキュリティおよびパフォーマンス目標を達成することを可能にしています」。

機密性保持プロダクト ポートフォリオの拡充

Google Cloud は Confidential Computing ポートフォリオの拡充に継続的に取り組んでいます。今回新しく加わった Confidential Space のほか、既存のポートフォリオには Confidential Virtual Machines（CVM）、Confidential GKE、Confidential Dataproc があります。Confidential Computing サービスは、幅広いゲスト OS のディストリビューションに対応しており、Google Cloud リージョンの 80% で利用可能です。最近では、Confidential GKE でコンピューティング最適化 C2D VM のサポートが追加されました。

Confidential Space は、これまで不可能だったさまざまなユースケースへの扉を開き、現在がんじがらめになっているビジネスデータを解放する可能性を秘めています。たとえば、臨床研究者がデータを共有する、銀行が世界各地のリスク管理分析を行う、アドテックがプライバシーを保護しながら広告キャンペーンの効果を測定するなど、部門、組織、国境を超えたコラボレーション業務において規制対象の機密データを安全に扱うことを可能にします。

Confidential Space のドキュメント、CodeLab、セキュリティの概要をお読みのうえ、さっそく利用を開始しましょう。

^{AMD、AMD Arrow ロゴ、EPYC およびこれらの組み合わせは、Advanced Micro Devices, Inc. の商標です。その他の名称は情報提供目的でのみ使用しており、それぞれの所有者の商標である可能性があります。}