サイバーセキュリティがIT市場をどのように変えているか（パート1）

著作権保護、制御、認証、監視、および暗号化のいくつかのシステムがより優れたツールだけでなく、データを操作するための根本的に新しいテクノロジーも提供する場合、IT領域全体の構造はどのように変化しますか？これは、IT市場だけでなく、労働市場にも影響を与える可能性があります。このような技術的変革は、他と同様に、新しい人材の必要性を生み出し、他の人々に仕事を任せません。







この出版物で、サイバーセキュリティの分野の新しいテクノロジーがIT業界全体をどのように変革できるかについて、一連の記事を始める予定です。通常、脅威との戦いには補助機能が割り当てられており、保護技術が近い将来に私たちの生活を大きく変える可能性があると考える人はほとんどいないため、安全性はそれほど高くありませんが、根本的に異なります。私の予測では、5〜30年の期間に焦点を当ててみます。 30年以上かかる場合は、完全に抽象化することができます。5年未満の場合は、予測が明確になりすぎます。最初の部分では、知的労働の新しい市場についてお話します。これは現時点では実際にはありません。これはアルゴリズムの市場です。



複雑な最適化の問題に関与したり、新しい暗号機能を開発したり、ML / AI開発で新しい重要な結果を受け取ったりしたプログラマーは誰もが考えていました：多くの知的作業に費やしたアルゴリズムを販売することは可能ですか？それらでお金を稼ぐ？通常、この質問に対する答えは「いいえ」です。時々それを売ることができますが、他のどこでもそれを使わない義務がある1回だけ、そしていくつかの特別なサービスにだけです。私がシステム分析学科の大学院にいたとき、地元の大学院生が複数の基準の最適化に関する多くの興味深い重要な研究を書いています。彼らは、個々のアルゴリズムを改善して、既存のものよりも数パーセント正確な結果を得ました。しかし、これらの開発がさらに商業化されることはありませんでした。R＆D自体をサービスとして販売することを除いて。

アルゴリズムは販売できますか？

別の例を使用して、このような操作の複雑さを分析しましょう。開発者が、衝突に強いと思われる新しいハッシュ関数を作成したとします。そのような有用な結果は、ハッシュ関数へのアクセスを販売することは素晴らしいことだと彼を考えさせました。これを実装するには2つの方法があり



ます。1.インクラウド：クラウドのどこかでホストし、HASHaaSサービスを提供します。今日、このソリューションは意味をなさないほどシンプルです。通信チャネルの速度と品質が必要なSLA関数呼び出しを提供するのに十分であると想像しても、データ自体をクラウドに送信することは困難です。ハッシュ化したい情報は、私たちにとって何らかの価値があると思われます。たとえば、電子デジタル署名でさらに検証するためにドキュメントのハッシュ関数を見つけたり、ユーザーパスワードをデータベースに保存しないようにハッシュ化したりできます。後でハッシュを取得するために、パスワードをクリアテキストで一部の外部サーバーに送信するのはばかげています。送信用に暗号化した場合でも、リモートサーバーはハッシュを計算するために暗号化を解除する必要があります。したがって、彼はすべてのパスワード、すべてのドキュメント、およびハッシュしたいその他のデータを受け取ります。クラウドモデルを使用することは現実的ではありませんが、リモートサーバーに送信された情報が私たちにとって何の価値もないまれなケースを除きます。しかし、そのような状況はむしろルールの例外になります。



2. On-premise。 2番目の方法では、アルゴリズムをクライアント側に直接転送し、クライアントが自分で実行します。ここにはいくつかの複雑な問題があります。 Pythonなどのインタープリター型（オープン）言語でプログラムを渡すと、クライアントはそれを使用して何でも実行できます。コードのさらなるコピーと変更を制御することは不可能です。それをコンパイルされた形式で送信する場合、第1に、クライアントにとって常に便利であるとは限りません。第2に、アルゴリズムのロジックを追跡して複製することは難しくありません。事前にコードを混同してすべてのデバッグ情報を削除しても、アルゴリズムのロジックを逆アセンブルおよびトレースできます。これは、分析用のコードの量が多くなりすぎないためです。したがって、どちらの軌道もプログラマーを失敗に導きます。の考えいくつかの特殊なアルゴリズムの形で知的財産を生成し、それから私の生涯を通じて受動的収入で生きること-夢のままです...かどうか？

近年の革命

過去10年間で、暗号化のいくつかの理論的領域は、実現不可能な理論的構成から応用ソリューションへと巨大な道を歩んできました。これらの領域の1つは準同型暗号化です。



暗号の準同型性は、暗号テキストへの変更が元のテキストに加えられた変更に類似していることです。レッツ言うのENC（）暗号化関数であり、12月には、（）解読です。次に、加算準同型はx + y = Dec（Enc（x）+ Enc（y））として表すことができます。同様に-乗算：x ∙ y= Dec（Enc（x）∙ Enc（y））。暗号に加算と乗算の準同型性がある場合、それは完全同型暗号化（FHE）と呼ばれます。なぜこれで十分ですか？これらの操作により、任意の論理回路を構築できます。特に、NAND（A、B）= 1 + A ∙ Bそして、NANDはユニバーサルゲートです。つまり、NANDを使用すると、他の論理演算子を表現したり、プログラムを記述したりできます。準同型暗号に関する最初のアイデアは、1976年に昔に登場しました。ただし、そのような暗号の最初の実装は2009年にのみ説明されました（Craig Gentry、理想的な格子を使用した完全準同型暗号化。第41回ACMコンピューティング理論（STOC）シンポジウム（STOC）、2009年）。この設計は実際のアプリケーションでは非常に制限されていたため、キーの長さの十分な暗号強度を備えた基本操作ごとに約30分の計算が必要でした。今後数年間で、このような実用的な実装により適した多くの異なるFHE回路が登場しました。最も有名なのはBGVとCKKS（Z. Brakerski、C。Gentry、およびV. Vaikuntanathan。ブートストラップなしの完全準同型暗号化、ITCS 2012およびCheon、Jung Hee。キム、アンドレイ;キム、ミラン;歌、ヨンス。近似数の算術のための準同型暗号。暗号学の進歩-ASIACRYPT2017。Springer、Cham。 pp。 409-437）。その後、準同型暗号を実装する多くのオープンソース実装とライブラリが登場しました。最初の1つは、とIBMだったHElibライブラリ、その後、（2013）HEAANソウル国立大学（2016）、からPALISADE DARPA（2017）、拡張されたからSEALマイクロソフト（2018年）から、およびによって加速を含む他の多くの実装で、 GPU、FPGAなど



FHEの例は、10年の間に、抽象的な理論的アイデアから具体的な応用ソリューションへの道がどのように進んだかを示しています。準同型暗号は、いくつかの新しい視点を開きます。たとえば、復号化せずにデータを操作できるようにします。以前は、大規模な暗号化データベースから情報を抽出して処理するには、まずデータベース全体をダウンロードして復号化し、適切な場所で変更してから、暗号化して再度送信する必要がありました。これは、1回の操作で実行できます。暗号化されたデータベースでは、目的のセルをすぐに見つけて変更し、テーブル全体を復号化する必要はありません。



これで、「クラウド内」のスキームに戻り、アルゴリズムのリモートトレーディングプラットフォーム（「マーケットプレイス」）を実装できます。オープンではなく暗号化されたデータを送信できます。これにより、ビジネスレイアウトがより現実的になります。これで、サービスにアクセスしても、クライアントが何かを開示する必要はありません。個人情報、蓄積されたビッグデータ、その他の暗号化された機密情報を送信し、処理結果を暗号化された形で受け取ることができます。



もう1つの方針は、オンプレミスでアルゴリズムへのアクセスを販売することです。ここでは、近年の暗号化の別の発見に注目する価値があります。これは、いわゆる区別が困難な難読化です。区別がつかない難読化のアイデアは2001年に最初に表明されました（B. Barak、O。Goldreich、R。Impagliazzo、S。Rudich、A。Sahai、SP Vadhan、およびK. Yang。プログラムを難読化する（im）可能性について。CRYPTO、 2001、1-18ページ）形式化された難読化問題を再考する必要性に関連して、数学的な観点からのこれまでのアプローチは完全に正しくなく、プログラムがどれほどうまく難読化されているかを示す測定可能な指標を提供していませんでした。 2013年、実質的に同じ研究者チームが2001年に設定した問題の解決策を提案しました。彼らは、そのような難読化の候補となる可能性のある設計を見つけることに成功しました（Sanjam Garg、Craig Gentry、Shai Halevi、Mariana Raykova、Amit Sahai、Brent Waters。区別が難しい難読化の本質は、次のように説明できます。obfのようなプログラムがあるとしましょう（）。特定のプログラムコードを入力として受け取り、難読化された（混乱した）形式で出力に出力します。さらに、同等の機能を持つ2つのプログラムAとBがある場合、難読化されたバージョンのobf（A）とobf（B）、ごくわずかな値の精度では、2つのうちどちらが難読化ツールの入力に供給されたかを理解できません（同様のアプローチを使用して、暗号化アルゴリズムの区別不可能性を定式化します）。これからいくつかの非自明な結論が続きます。そのうちの1つは、難読化プログラムの出力でプログラムが「秘密」を内部に格納する機能です。これは、たとえば、暗号化キーにすることができます。その後、実行可能コードと一緒に送信され、取得できません。



わかりにくい難読化を使用することで得られるボーナスはこれに限定されません。区別できないコードを使用することのもう1つの重要な結果は、ハードウェアコンポーネントを信頼する必要がないことです。信頼できないハードウェアでデータ処理を実行できます。その結果、国内のコンピューターの開発、またはファーウェイと米国の間の対立に費やされた数十億ドルは、ハードウェアに対する信頼の要件によって主張された場合、無意味になります。しかし、これは別の記事の主題です。



アルゴリズムを販売する場合、難読化されたコードをクライアントに転送することが可能になります。同時に、特定のユーザーの個別化をコードに入れても、クライアントはこのカスタマイズされた部分をコードから「抽出」できません。その結果、アルゴリズムの原理を分析することを不可能にするだけでなく、それらと分離できない特定のマークをプログラムに提供する方法を得ます。これにより、インターネット上で配布されたときに常にデジタルマークが残ります。ただし、区別が困難な難読化の現在の実装は非常に扱いにくいので、その実用的な使用について話すのは時期尚早であることは注目に値します。（クラウドとは異なり）最も可能性が高いのは、オンプレミス実装スキームが10年以内に見られることです。

予測と注意

したがって、今後5年以上で、アルゴリズム市場がクラウドサーキットの形で現れる可能性があり、後でオンプレミスで実行することも可能であることがわかります。もちろん、これは一晩では起こりません。そのような関係を形成するために、まだ存在するはずです：

1. アルゴリズムのプロバイダーとコンシューマー間でデータを交換するための1つまたは複数のプラットフォーム。特定のトランスポート層のレベルですべてのFHE機能を自動的に実行する必要があります。そうすれば、サービスは本当に便利になり、最も重要なのは、すべての市場参加者が理解できるようになります。これは、FHEの概要と使用方法を知っているITスペシャリストがほとんどいないためです。
2. ビッグデータ交換は、通信チャネルの制限された速度によって依然として妨げられています。したがって、ここでは、チャネルの帯域幅が必要な値まで有機的に増大する瞬間を待つか、クライアント側でデータを前処理するための追加のサービスを起動する必要があります。これは、段落1のプラットフォームとフレームワークの一部である可能性があります。

アルゴリズム市場の発展は、経済の多くのセクターに大きな影響を与える可能性があります。この変革の影響を確実に受けるいくつかの分野があります。



ビッグデータ。現代のビッグデータ市場の構成は、データセット自体だけでなく、さらにはこの情報に基づいて知識を抽出してモデルを構築できる分析センターで構成されています。通信事業者、銀行、小売店などのすべてのビッグデータコレクターには、知識抽出モデルを開発し、これらの資料を他の消費者に販売する独自のアナリストスタッフがいます。データを処理するためのアルゴリズムとモデルの豊富な市場が利用可能になると、これらの部門の重要性は失われます。 Bigdatドライブは、ビッグデータから抽出された情報の付加価値を高めることができなくなり、「原材料」のみを販売せざるを得なくなります。そのコストも時間の経過とともに減価し始めます。古典的な原材料（石油、ガス、アルミニウムなど）が現在どのように下落しているのか。



開発の3つのレベル。 最近の古典的な開発の二分法は、「バックエンドとフロントエンド」です。後者はユーザーインターフェイスを記述し、前者はアプリケーションのサーバー側ロジック全体を記述します。ここで、「algoend」として指定できる新しいレイヤーを形成できます。鍵となる最も重要で複雑なアルゴリズム（NLP、ML / AI、データマイニング、ブロックチェーンなど）がそれに置かれます。つまり、algoendは開発の重要なコンテンツであり、フロントエンドとバックエンドは特定のプロジェクトの個別化です。 Algoendは最大の資格を必要とし、新しいサービス市場を形成する追加サービスの分野に入ります。次に、フロントエンドとバックエンドは労働市場であり、そのコストは低下します。



市場C2B。すでに最初の2つのポイントから、労働市場で起こっている変化について結論を出すことができます。サイバーセキュリティの分野での新技術の開発により、現在は存在しないC2Bセクターを復活させることができます。言い換えれば、私たちは知的財産管理の法的スキーム（今のところ大企業だけが戦うことができる）から誰でも使用できる技術的スキームに移行しています。生成された知的財産がそれを使用するサービスと不可分である場合、その使用方法を維持するための法的および組織的な費用は必要ありません。



法務サービスの市場。 情報経済への移行は、特許と法的紛争に関与している弁護士に大きな需要を生み出すことが広く認識されています。ある瞬間まで、本当にそうでした。ただし、10年以上前から、このサービス市場（少なくともIT分野では）が完全になくなると予測しています。すでに、アルゴリズムの特許を取得して登録することは、あまり実用的ではなく、実際には保護的な手順のように見えます。すべての開発者は、重要な開発をある種のノウハウとして残し、結果を開示して特許を取得するよりも傾向があります。別の重要な事実がここに追加されます-区別できない難読化ツールの出力のコードは著作権で保護されません。これは、区別することができない難読化の定義そのものから来ています。定義して証明することは不可能だからです。入り口でどのようなソフトウェア構造が彼に与えられたか。少なくとも10年後のIT業界では、法廷での紛争はもう起こらないと私は予測しています。



もちろん、この記事で表明されている予測は、他の予測と同様に、実現しない可能性があります。R＆Dの発見と進展は、予測にとって最も恩知らずの領域です。たとえば、現在の区別が付かない難読化の複雑な設計は、5年以内に改善され実用化されるとは言えません。これは起こらないかもしれません。この記事の予測と結論自体が高い確率で実現するものと想定する方がより正確ですが、それらが設定される時間間隔ははるかに不確実です。



オリジナル記事はこちらに掲載されました