ICPはTEEサブネットを導入し、安全でエンタープライズグレードのオンチェーン計算を可能にします

概要

インターネットコンピュータの提案140407の承認により、ハードウェアレベルの機密性を備えた最初のサブネットが設立され、安全でエンタープライズグレードのオンチェーン計算への道を開きました。

インターネットコンピュータプロトコルは、提案140407が承認されたことを発表し、ネットワーク初のTEE対応サブネットを設立しました。これにより、エンタープライズグレードのブロックチェーン採用に向けた「ハードウェアに根ざした信頼性」の重要な一歩となります。

このアップグレードは、クラウドインフラと分散型ネットワークの長年の制約に対処する新しいセキュリティモデルを導入します。

新たに稼働を開始したサブネットは7つのノードから構成されており、ソフトウェアベースの保護から、機密性がハードウェアレベルで強制されるシステムへの移行を示しています。インターネットコンピュータ上で初めて、これらの環境内で動作するカニスターは完全な機密性の状態で実行でき、内部データが外部の観察者だけでなく、コードを実行するノードからもアクセスできない状態を保証します。

TEEはハードウェアに根ざした機密性を導入し、安全なオンチェーン計算を可能にする

信頼実行環境（Trusted Execution Environments、TEE）は、従来のコンピューティングモデルの核心的な脆弱性を軽減するために設計されています。標準的な条件下では、データは処理中にサーバーのメモリ内で復号される必要があり、これにより敏感な情報が悪意のある管理者や侵害されたインフラに露出するリスクが生じます。今回のサブネットに実装されたAMD SEV-SNP技術のようなTEEは、計算をプロセッサ内の保護されたエンクレーブ内に隔離します。これにより、データはプロセッサのダイ内でのみ復号され、OSやハードウェア所有者がエンクレーブにアクセスすることを防ぎ、リモート証明によって内部のコードが改ざんされていないことを検証できます。

TEEの導入は、すでにオンチェーンでフルアプリケーションをホスティングしているインターネットコンピュータにとって大きな進展と位置付けられています。これまで、医療データや独自アルゴリズム、プライベート通信などの高度に機密性の高い情報を扱うアプリケーションは、分散型ノード提供者への信頼に依存していました。TEEベースの実行により、その信頼要件は運用者からハードウェア自体へと移行し、新たなエンタープライズやプライバシーに敏感なユースケースのカテゴリーが開かれます。

強調されているアプリケーションの中には、ユーザー入力やモデルパラメータがノード運営者から隠されたままの機密オンチェーンAIモデルや、GDPRやHIPAAなどの厳格なデータ保護規制に準拠しなければならない企業向け展開があります。新しいサブネットは現在、7つのノードによる制御されたテスト環境として運用されており、TEEsによる高いセキュリティ保証のために標準の13ノードより少なく設定されています。アクセスは制限されており、開発者は運用経験を積みながら、より広範な利用に向けて準備を進めています。

プロジェクトのロードマップによると、TEE対応サブネットは今後、開発者にとって標準的な選択肢となる見込みです。将来的には、アプリケーションの要件に応じて、カニスターをパブリックサブネットまたは機密性の高いTEEサブネットに展開できるようになる可能性があります。このアップグレードは、インターネットコンピュータの能力拡張と、その広範な「ワールドコンピュータ」アーキテクチャ内でプライバシーを保護する環境を提供するための基盤的な一歩と位置付けられています。