And Family Voice 研究所
センサーデータを「暗号化したまま」クラウドで処理する――完全準同型暗号によるミリ波レーダーセンシングの実現
📄 mmFHE: mmWave Sensing with End-to-End Fully Homomorphic Encryption
✍️ Ahmed, T., Gao, Y., Armouti, A., Nandakumar, R.
📅 論文公開: 2026年3月
⚠️この記事の元論文は撤回されています。内容の信頼性に重大な問題があるため、閲覧の際はご注意ください。
3つのポイント
- 1
ミリ波レーダーの生データをエッジ端末で暗号化し、クラウド上で暗号化されたまま信号処理とAI推論を完結させる世界初のシステム「mmFHE」が提案されました。
- 2
心拍・呼吸モニタリングでは暗号化による誤差が0.001 bpm未満、ジェスチャー認識でも精度低下はわずか0.2%と、暗号化なし処理とほぼ同等の精度を達成しています。
- 3
クラウド側がデータの中身を一切知ることができないという数学的な安全性証明が付与されており、再識別攻撃やデータ依存の情報漏洩を原理的に防ぎます。
論文プロフィール
- 著者: Tanvir Ahmed, Yixuan Gao, Adnan Armouti, Rajalakshmi Nandakumar
- 発表年: 2026年
- 掲載先: arXiv(プレプリント)
- 研究対象: ミリ波(mmWave)レーダーセンシングにおける完全準同型暗号(FHE)を用いたエンドツーエンドのプライバシー保護
- 研究内容: エッジ端末で暗号化した生センサーデータを、クラウド上で一切復号せずに信号処理・ML推論まで完結させるシステム「mmFHE」の設計と、心拍モニタリング・ジェスチャー認識タスクでの精度・レイテンシ評価
エディターズ・ノート
「クラウドにデータを送りたいけれど、中身は見られたくない」――これは、家庭内のセンシングデータを扱うすべてのプロダクトが直面するジレンマです。本論文は、暗号化したままクラウドで処理を完結させるという理想的なアプローチを、レーダーセンシングの領域で実証した点で、音声データのプライバシー設計にも重要な示唆を与えます。
実験デザイン
mmFHEの仕組み
mmFHEのアーキテクチャは、大きく3つのステージに分かれます。
- エッジ端末での暗号化: ミリ波レーダーから得られた生のレンジプロファイル(距離ごとの信号強度)を、完全準同型暗号で暗号化します。暗号化はエッジ端末(軽量デバイス)上で行われ、暗号文のみがクラウドに送信されます。
- クラウド上での暗号化処理: クラウドは暗号文のまま、信号処理(FFTやフィルタリングに相当する演算)とML推論を実行します。クラウドは復号鍵を持たないため、処理中も処理後もデータの中身を知ることができません。
- 結果の復号: 暗号化された推論結果がエッジに返され、ユーザーの端末でのみ復号されます。
🔍 完全準同型暗号(FHE)とは何か
通常の暗号化では、データを使って計算するには一度復号する必要があります。完全準同型暗号(Fully Homomorphic Encryption)は、暗号化されたまま足し算や掛け算ができる特殊な暗号方式です。
たとえるなら、「金庫に入れたまま中身を加工できる魔法の金庫」のようなものです。クラウドは金庫(暗号文)を受け取り、中身を見ずに指示通りの加工だけを行い、加工済みの金庫を返します。鍵を持つユーザーだけが結果を取り出せます。
ただし、FHEの計算は通常の処理より大幅に遅く、実用化の最大の障壁はこのレイテンシです。mmFHEは7つの「データ非依存カーネル」を設計することで、この課題に取り組んでいます。
7つのFHEカーネル
mmFHEの中核は、従来のデジタル信号処理(DSP)ルーチンを置き換える7つの構成可能なFHEカーネルです。これらは固定的な算術回路として設計されており、入力データの値によって処理の流れが変わらない「データ非依存」の性質を持ちます。この性質が、処理パターンから情報が漏洩することを防ぎます。
評価結果
3つの公開レーダーデータセット(計870件のデータ)で評価が行われました。
| 項目 | ジェスチャー認識精度(%) |
|---|---|
| 平文処理 | 84.7 |
| mmFHE(暗号化処理) | 84.5 |
- 心拍・呼吸モニタリング: 暗号化による平均絶対誤差(MAE)は 0.001 bpm 未満。平文処理とほぼ同一の精度です。
- ジェスチャー認識: 暗号化処理で 84.5%、平文処理で 84.7%。精度低下はわずか 0.2 ポイントです。
- 処理レイテンシ: 10秒間の生体信号ウィンドウで約103秒、3秒間のジェスチャーウィンドウで約37秒(クラウドGPU使用)。
🔍 レイテンシの現実的な評価
103秒や37秒というレイテンシは、リアルタイム処理には程遠い数値です。しかし、この研究の意義は「FHEによるセンサー処理が原理的に実現可能であること」を示した点にあります。
FHEの処理速度は近年急速に改善されており、GPU最適化やハードウェアアクセラレータの研究も進んでいます。論文の著者らも、現時点ではリアルタイム性よりも「プライバシー保証の完全性」を優先した設計であることを明示しています。
今後、FHE専用チップやアルゴリズムの改善により、レイテンシは大幅に短縮される可能性があります。
安全性保証
mmFHEは、以下の2つの暗号学的保証を数学的に証明しています。
- 入力プライバシー: クラウドはセンサーデータについて何も知ることができない
- データ非依存性: 処理されるデータの内容に関係なく、クラウド上での実行トレース(処理パターン)が同一になる
この2つの性質により、生データに対する再識別攻撃やデータ依存の情報漏洩が原理的に排除されます。
技術的背景
なぜ「暗号化したまま処理する」ことが重要なのか
従来のプライバシー保護アプローチには、大きく分けて以下のような方法があります。
- オンデバイス推論 オンデバイス推論 クラウドにデータを送信せず、端末上でAIモデルの推論を完結させる技術。低遅延とプライバシー保護を両立する。 : すべての処理を端末内で完結させる方法。プライバシーは高いが、端末の計算能力に制約される
- 差分プライバシー 差分プライバシー データにノイズを加えることで、個人のデータが含まれているかどうかを統計的に区別できなくする数学的プライバシー保証。 : データにノイズを加えて個人を特定できなくする方法。統計的な保証はあるが、個々のデータに対する保護は確率的
- E2EE エンドツーエンド暗号化 送信者と受信者の間でデータを暗号化し、途中のサーバーでも内容を復号できないようにする暗号化方式。 : 通信路と保存時のデータを暗号化する方法。ただし、処理時には復号が必要
mmFHEが採用するFHEは、これらとは異なり「処理時にもデータが暗号化されたまま」という点で、理論上最も強いプライバシー保護を提供します。一方で、計算コストが大きいというトレードオフがあります。
先行研究との位置づけ
連合学習 連合学習 データを端末に残したまま、モデルの更新情報のみをサーバーに送信して学習する分散機械学習手法。プライバシー保護に優れる。 (各端末でモデルを学習し、モデルの更新情報だけを共有する方法)もプライバシー保護の有力なアプローチですが、モデルの勾配から元データを復元する攻撃が報告されています。FHEは、クラウドが暗号文以外の情報に一切アクセスできないため、こうした攻撃経路自体が存在しません。
ただし、FHEはこれまで計算量の制約から、画像認識や自然言語処理などの大規模なタスクへの適用は限定的でした。mmFHEは、信号処理パイプラインを固定算術回路に置き換えるという工夫により、レーダーセンシングという領域でFHEの実用的な適用を実現しています。
And Family Voice としての解釈
プロダクトの視点から
And Family Voice は現在、 オンデバイス推論 オンデバイス推論 クラウドにデータを送信せず、端末上でAIモデルの推論を完結させる技術。低遅延とプライバシー保護を両立する。 で音声認識を完結させ、承認されたテキストのみを E2EE エンドツーエンド暗号化 送信者と受信者の間でデータを暗号化し、途中のサーバーでも内容を復号できないようにする暗号化方式。 (AES-256-GCM)で暗号化してクラウドに蓄積する設計を採用しています。この設計は「音声データを端末外に出さない」という強い方針に基づいています。
mmFHEの研究は、将来的に「暗号化したままクラウドで処理する」という第三の選択肢がありうることを示しています。たとえば、Gemini AI によるテキスト推敲や日記自動生成の処理を、テキストを暗号化したままクラウドで実行できれば、オンデバイス処理の計算負荷を軽減しつつ、プライバシー保護を数学的に保証するという設計が理論上は可能になります。
もちろん、現時点のFHE技術ではレイテンシが大きく、音声・テキスト処理への直接適用は現実的ではありません。しかし、mmFHEが示した「固定算術回路による信号処理パイプラインの置き換え」というアプローチは、将来の技術選択肢として私たちが注視すべき方向性だと考えています。
🔍 And Family Voiceの現在の設計とFHEの接点
And Family Voice の現在のアーキテクチャでは、以下の流れでデータが処理されます。
- オンデバイスで音声認識 → テキスト化
- Human-in-the-Loop(スワイプUI)でユーザーがテキストを承認
- 承認済みテキストをE2EE(AES-256-GCM)で暗号化しクラウドに保存
- クラウド上で復号し、Gemini AIがテキスト推敲・日記生成
ステップ4では、一時的にテキストが復号された状態でAI処理が行われます。FHEが実用的な速度に到達すれば、このステップを暗号化したまま実行できる可能性があります。これは現時点では研究段階の技術ですが、私たちはこうした将来の選択肢を見据えながら、現在できる最善のプライバシー設計を追求しています。
読者の皆さまへ
この研究から得られるプライバシーの実践的なヒントがあります。クラウドサービスを利用する際、「データが暗号化されて送信される」ことと「データが暗号化されたまま処理される」ことは、まったく異なる安全性レベルだということです。サービスのプライバシーポリシーを確認する際は、「処理時にデータは復号されるのか」という視点を持つことで、より正確にリスクを判断できるようになります。
読後感
mmFHEは、「プライバシーか利便性か」という二者択一に対して、「暗号化したまま処理する」という第三の解を示しました。精度の低下はほぼゼロ。残る課題は処理速度です。
技術の進歩がこのレイテンシを縮めたとき、私たちは「クラウドに何も見せずにクラウドの力を借りる」という世界に一歩近づきます。
あなたの家庭にあるスマートデバイスが収集しているデータは、「誰が」「どの状態で」処理しているか――そのことを、最後に確認したのはいつですか?