プライベート集合交差(PSI)
プライベート集合交差(PSI) とは何ですか?
プライベート集合交差(PSI)二者以上が各自の秘密集合に対して、共通要素以外の情報を漏らさずに集合の交差を計算できる暗号プロトコル。
プライベート集合交差(PSI)は、二者以上が秘密の集合を保持し、交差(あるいは交差のサイズ、交差に対する関数値)だけを知りたい場面のために特化した MPC プロトコルです。現代の PSI プロトコルは Oblivious Pseudorandom Function(OPRF)、そのベクトル化版、または Diffie-Hellman ベースの構成を用いており、現実的な帯域で数十億規模の要素を扱えます。応用例には、メッセンジャー(Signal、WhatsApp)におけるプライベート連絡先発見、ユーザー ID を共有せずに広告コンバージョンを計測する仕組み(Google の Private Join and Compute、Apple の PCM)、そして本当に共通する IOC のみを開示する脅威情報共有などがあります。
● 例
- 01
Signal はアドレス帳をアップロードせずに、どの連絡先が Signal を利用しているかを判定する。
- 02
2 つの銀行が、顧客リスト全体を共有せずに共通顧客数のみを算出する。
● よくある質問
プライベート集合交差(PSI) とは何ですか?
二者以上が各自の秘密集合に対して、共通要素以外の情報を漏らさずに集合の交差を計算できる暗号プロトコル。 サイバーセキュリティの 暗号 カテゴリに属します。
プライベート集合交差(PSI) とはどういう意味ですか?
二者以上が各自の秘密集合に対して、共通要素以外の情報を漏らさずに集合の交差を計算できる暗号プロトコル。
プライベート集合交差(PSI) はどのように機能しますか?
プライベート集合交差(PSI)は、二者以上が秘密の集合を保持し、交差(あるいは交差のサイズ、交差に対する関数値)だけを知りたい場面のために特化した MPC プロトコルです。現代の PSI プロトコルは Oblivious Pseudorandom Function(OPRF)、そのベクトル化版、または Diffie-Hellman ベースの構成を用いており、現実的な帯域で数十億規模の要素を扱えます。応用例には、メッセンジャー(Signal、WhatsApp)におけるプライベート連絡先発見、ユーザー ID を共有せずに広告コンバージョンを計測する仕組み(Google の Private Join and Compute、Apple の PCM)、そして本当に共通する IOC のみを開示する脅威情報共有などがあります。
プライベート集合交差(PSI) からどのように防御しますか?
プライベート集合交差(PSI) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
プライベート集合交差(PSI) の別名は何ですか?
一般的な別名: PSI, 集合交差プロトコル。
● 関連用語
- cryptography№ 987
秘密マルチパーティ計算(MPC)
複数の参加者が、各自の入力を秘匿したまま共同で関数を計算し、結果以外の情報を漏らさないようにする暗号プロトコル群。
- cryptography№ 481
準同型暗号
暗号文に対して計算を直接行え、その結果を復号すると平文に同じ演算をしたのと同じ値が得られる暗号方式。
- cryptography№ 1265
ゼロ知識証明(ZKP)
ある命題が真であることを、その真偽以外の情報を検証者に一切漏らさずに示すことができる暗号プロトコル。
- cryptography№ 410
連合学習
多数のクライアントが中央のコーディネーターのもとで共同モデルを学習しつつ、生データを各端末側に留めておく分散型機械学習の枠組み。
- cryptography№ 1152
閾値暗号
秘密鍵を n 人の参加者に分散し、任意の t 人が協力したときに限り署名・復号などの鍵操作を実行でき、それ未満では何も得られない一連の暗号方式。
- cryptography№ 249
暗号学
敵対者が存在する環境で機密性・完全性・真正性・否認防止を保証するため、数学的手法によって情報を保護する科学。