21世紀の人権の悲劇
今日の現代社会では、ほとんどの人が、奴隷制度を歴史上の現象と見なしています。メディアが、時折被害者についてのニュースを報じる一方で、私たちは、奴隷制度と人身売買が、過去の悲劇だと考える傾向があります。
実際は違います。ほとんどの人は、歴史上のどの時代よりも多い 5,000 万人以上の人々が、今日奴隷制度に囚われていることを知ってショックを受けることでしょう。1 21 世紀の奴隷制度は、性的搾取 (主に女性と子供)、強制労働、家庭内隷属、犯罪搾取、臓器摘出、および強制結婚など、多くの形態をとる犯罪です。また、これには人身売買と密入国あっせんも含まれており、多くの場合、力のある犯罪者が脅迫、強制、不正行為、抑圧、詐欺行為により、個人を集めます。
これらの犯罪に反対するグループには、現代の奴隷制度と人身売買を終わらせ、被害者と生存者の権利を保護するために活動する非政府組織、Hope for Justice などがあります。Hope for Justice は、2008年に設立され、人身売買の防止や、正義、保護、救済の権利を主張する生存者の調査、特定、護衛、および生存者とその他の市民社会組織、企業、政府と連携して現代の奴隷制度に対する人々の脆弱性の根本原因の対処に取り組んでいます。
正義のツールとしてのデータ
データは、現代の奴隷制度との戦いにおいて、計り知れない役割を果たしています。合法的なビジネスを模倣して、人間の搾取により利益を得る犯罪組織は、データとテクノロジーを使用してその活動を促進することに長けています。これに対して、Hope for Justice のような機関や組織は、テクノロジーとデータを使用してテクノロジーのギャップを埋め、それらを正当な目的のためのツールとして活用することを目指しています。
世界的に、人身売買の事例に取り組んでいる組織は、奴隷制度の被害者と加害者の両方に関する貴重なデータ、および新しいパターンや傾向に関する文脈情報を大量に収集しています。
被害者のデータは、非常に機密性が高く、個人を識別可能な情報を常に含んでいます。一方、犯罪者のデータには、犯罪企業の資金の流れや組織構造が含まれる場合があります。これらのデータはすべて、効果的な調査と犯罪の軽減に不可欠な情報です。しかし、この機密データが誤った管理、不正行為者、またはサイバー脅威などによって漏洩した場合、被害者に悲惨な結果をもたらしたり、捜査の侵害や訴追の妨げになる可能性があります。その結果、各組織にとって最も安全なアプローチは、すべての情報をプライベートに保ち、ほかの当事者にデータがほとんど、あるいはまったく公開されないようにすることです。ですが、これらの比較的厳格なデータ慣行は、特に個人の安全性が懸念される場合には、効果的な調査や介入を遅らせたり、妨害することがあります。今日まで、反人身売買勢力にはツールが不足しており、データ・プライバシーに関する恐怖を克服し、データを安全に共有して、人間の尊厳のための闘いに重要な情報を得ることができませんでした。
コンフィデンシャル・コンピューティング
インテルと R3 は、Hope for Justice によるコンフィデンシャル・コンピューティングの活用を可能にしました。これは、不正なソフトウェアやシステム管理者から機密データが見えないように処理するテクノロジーです。
コンフィデンシャル・コンピューティングにより、暗号化されたデータをメモリー内で処理するとともに、それがシステムのほかの部分に暴露されるリスクを低減することができます。そのため、機密データが侵害される可能性が低減されます。さらに、これは、システムスタックのほかの特権的な部分からデータを分離できるマルチテナント環境において、ユーザーにより高度なレベルの制御と透明性を提供します。
コンフィデンシャル・コンピューティングは、処理中のデータとコードの保護に重点を置いており、インテル® ソフトウェア・ガード・エクステンションズ (インテル® SGX) が実現する、Trusted Execution Environment (TEE) などのハードウェア・ベースの制御に依存しています。インテル® SGX は、オペレーティング・システムやハードウェア構成から独立したアプリケーションとデータの保護を提供します。これにより、複数の組織が、共有の分析で協力し、アルゴリズムを検証するとともに、機密情報や規制されたデータをほかの関係者から保護することができます。インテル® SGX:
- スタックのほかの要素が侵害された場合でも、ソフトウェア攻撃に対する保護に役立ちます。
- 機密コンテンツ (個人識別可能な情報とデータ、機密の法的情報、キーなど) の保護を強化します。
- ハードウェア・ベースの認証のオプションを提供し、コードと署名を検証します。
コンフィデンシャル・コンピューティングは、Intel-R3-Hope for Justice のコラボレーションの中心にあります。
Intel-R3-Hope for Justice プロジェクト
インテル、R3、Hope for Justice の共同プロジェクトの目標は、強力なアプリケーションである Private Data Exchange (PDEx) を構築し、人身売買を終わらせるための世界的な運動に提供することです。PDEx により、奴隷制度に反対するさまざまな組織が、個々の事例に関連するデータを機密にプールすることが可能になります。これらのグループからデータがアップロードされた後、アプリケーションはそれを集約して分析し、関連するデータの照合が明らかになった際に、適切な機関に通知します。
データの機密性を考慮して、高いセキュリティーとコンプライアンスを維持することが、ミッション・クリティカルです。各組織は、コラボレーションのメリットを得るために、そのデータが機密かつプライベートに保存されており、そのデータの整合性が確保されることを信頼しなければなりません。R3 の Conclave プラットフォームは、この高度なレベルの保護を提供するように特別に設計されています。Conclave は、インテル® SGX の内蔵セキュリティー機能と認証機能を活用することで、組織に奴隷制度の被害者や、彼らを助けようとする人々についての情報が漏洩しないという、より強固な自信を提供します。
人身売買を行う人々は、驚異的な規模とペースで新しいテクノロジーと国際化を悪用しています。現在、ほとんどの人身売買は、国境や管轄区域にほとんど注意を払わないインターネットやその他のデジタル・テクノロジーを介して促進されています。人身売買に対するテクノロジーの競争に負けることはできません。だからこそ、Private Data Exchange プラットフォームに、さまざまなセクターが国境を越えて協力し、データ・プライバシーと機密性に関する問題を克服する方法に革命を起こす可能性があることは、非常に喜ばしいことです。市民社会、政府、国連機関、企業が初めて真に協力して、テクノロジーを人身売買の根絶に役立つ力とすることができます。— Hope for Justice CEO Tim Nelson 氏
Hope for Justice のアプリケーション・ワークフロー:
- 参加組織の事例データを手動でアップロードします。
- データは暗号化され、さまざまな組織が共有する Conclave のインスタンスに転送されます。
- アプリケーションがデータをスキャンし、それが適切にフォーマットされていることを確認します。これは、インテル® SGX のエンクレーブ内で行われます。
- 照合コードはインテル® SGX エンクレーブ内で実行されるため、すべての記録は暗号化され、外部からアクセスできなくなります。
- アラートが適切な機関に送信され、関連する照合が発見されたことを通知します。
実環境の影響
照合情報により、参加組織は、奴隷制度との戦いにおいて、具体的な成果を実現することができるようになります。例:
- 加害者の照合。同じ人が複数の照合に現れる場合、彼らは多くの人身売買の事件に関与し、連続犯罪者または組織犯罪の一部となっている可能性があります。適切なグループが、調査を開始したり、法執行機関に通知したりできます。
- 被害者の家族名の照合。複数の事例で同じ姓が発見されると、2 人またはそれ以上の家族のメンバーが別々に人身売買の被害に遭っている可能性を示します。2 つの事例をリンクさせることで、救助が加速し、家族の再会を支援できる可能性があります。
- 住所の照合。同じ物件が続けて結果に表示される場合、それは加害者または犯罪組織によって所有あるいは運営されている可能性があります。これは、調査を開始するのに十分です。
- 照合があまり明白でないこと。は、即時の調査につながることはありませんが、これまで見られなかった傾向を明らかにする場合があります。例えば、建設業界において複数の強制労働の事例があったことを示す照合は、建設会社や地方自治団体へのアウトリーチ活動を促す可能性があります。
パイロット版の拡大
このタイプのデータで作業することは、事例全体での共有パターンを検出する Conclave の力を示します。パイロット版は、Hope for Justice がホストする Conclave および R3 Corda ノードに基づいた Secure Matching エンジンに依存して、記録の照合と事例のコラボレーションの概念を証明します。各組織は、いずれ図 2 に示すように、コラボレーションのために独自の Corda ノードをホストします。
このプロジェクトは、パイロット版として、コンフィデンシャル・コンピューティングの力をより包括的に活用して、奴隷制度と戦うための小さな一歩にすぎませんが、それは重要なステップであり、機密性の高いデータがより安全に共有できることの検証に役立つものです。インテル、R3、Hope for Justice は、このような取り組みが、将来の人類のより良い生活につながる可能性があることを楽観視しています。
R3
R3 は、信頼が重要な要件である高度に規制された業界で、デジタル・コラボレーションの直接的に実現する、エンタープライズ・テクノロジーとサービスの大手プロバイダーです。R3 の Conclave は、大小の組織に、データを保護するために必要なツールを提供します。Conclave により、組織は重要なコードとデータが常に保護されていることを顧客に証明できます。
Conclave は、組織がコンフィデンシャル・コンピューティング・アプリケーションを構築したり、ワークロードを拡張して増加する需要に対応する必要がある場合でも、プライバシー優先のアプリケーションとサービスの開発とホストに必要なツールを提供します。
Conclave Core
Conclave Core は、オープンソースのソフトウェア開発キット (SDK) であり、プライバシー保護アプリケーションの迅速な開発を可能にします。開発者は、Core SDK により、Java、Kotlin、JavaScript などの高水準言語を使用してインテル® SGX エンクレーブを作成できます。これには、インテル® SGX の使用の低レベルの複雑性を隠す、シンプルで強力な高レベル API が含まれているため、開発者はエンクレーブのビジネスロジックに時間を割くことができます。また、Core SDK は、R3 のプライバシー保護 SaaS プラットフォームである Conclave Cloud もサポートし、クラウドに機密のイベント駆動型のワークロードを導入します。
Conclave Cloud
Conclave Cloud は、インテル® SGX を活用したプライバシー保護機能を内蔵したサーバーレス・コンフィデンシャル・コンピューティング・プラットフォームです。Conclave Cloud は、R3 の Conclave Core SDK を搭載し、使用中のデータの暗号化を維持し、許可された当事者とのみ共有するために必要なツールを提供します。これは、組織に、より安全なアプリケーションを構築するための迅速かつ容易な方法を提供します。開発者は、Conclave Cloud により、オンデマンドでステートレス機能をホスト、実行、拡張できます。組織は、複雑なインフラストラクチャーの管理の負担なしにコードを実行し、機能の開発に注力して、価値実現までの時間を短縮することができます。インテル® SGX を使用して、データ・ライフサイクルの各段階でデータの完全な暗号化を維持します。
Conclave は、すべてにおいて、インテル® SGX のパワーを活用することを検討している人向けに、容易さとアクセシビリティーを実現します。
業界をリードするインテル® テクノロジー
Intel-R3-Hope for Justice のパイロット版は、第 3 世代および 第 4 世代インテル® Xeon® スケーラブル・プロセッサー・ファミリーに内蔵されたセキュリティー機能であるインテル® SGX が実現する、業界をリードするセキュリティー機能を活用します。インテル® SGX は、信頼できるコンピューティングをサポートするために特別に設計されており、開発者は、堅牢なエンクレーブにパーティション・コードを書き込むことができます。エンクレーブ内で処理されたデータは、他のアプリケーション、オペレーティング・システム、ハイパーバイザーからアクセスすることはできません。
R3 アグリゲーション機能とインテル® テクノロジーのパワーおよび機能の組合せは、機密クラウド・コンピューティングのセキュリティーの恩恵を受けようとする組織に新たな可能性をもたらします。インテル® テクノロジーは、重要なリンクとして役立ち、広く分散されたデータを統合することができるため、組織は以前はアクセスできなかった価値を得ることができます。
インテルと R3 は、世界中の高度なデータ・セキュリティーの主要勢力である Confidential Computing Consortium のメンバーです。
