Brave が FrodoPIR を発表:プライバシーに配慮したデータベース・クエリを実現

Brave launches FrodoPIR, a privacy-focused database query system

2022/12/22 BleepingComputer — Brave Software の開発者たちは、ユーザーのクエリの内容を開示することなくサーバーからデータを取得する、プライバシー重視の新しいデータベース・クエリ・システム FrodoPIR を開発した。Brave は、Brave Browser に搭載される予定の漏洩認証情報チェッカーに FrodoPIR を使用し、チェックしたユーザー名とパスワードをサーバに開示することなく、既知のデータ・ダンプに照合することを計画しているという。

開発者たちによると、FrodoPIR は費用対効果が高く、あらゆるユースケースに対応できるよう設計されており、認証情報のチェック以外にも幅広いデータ検索などに最適だとのことだ。さらに、既存のソリューションと比較して、Brave が提供するプライベート・データベース・アクセスは、費用対効果が高いだけではなく、実装/拡張が容易だという。

Comparison of FrodoPIR to other schemes
FrodoPIR と、業界内で使われている他のソリューションとの比較 (Brave)

高速性の一例として、1KB の要素が 100万個あるデータベースに対する、クライアントからの問い合わせに対して、FrodoPIR は1秒以下で応答する。サーバ応答サイズのブローアップ係数は 3.6倍以下であり、10万件のクライアントからの問い合わせに対して、僅か $1 で応答できることを示している。

FrodoPIR の仕組み

FrodoPIR の機能は、準備作業を行うオフライン・フェーズと、サーバに隠されクエリを行うオンライン・フェーズの、2つのフェーズに分かれている。

オフライン・フェーズでは、サーバはデータベースを線形マトリクスとして解釈し、そのサイズを約 170分の1に縮小した後に圧縮し、その結果を公開パラメータとして利用できるようにする。クライアントはこれらのパラメータをダウンロードし、前処理されたクエリのセットを計算する。

クライアントはオンライン・フェーズで適切なクエリ・パラメータを選択し、暗号化されたクエリ・ベクトルを生成する。サーバはクエリを受け取ると、それをデータベース・マトリクスと乗算し、クエリがデータベースと一致するかどうかを判断するための応答を返す。

最後にクライアントは、その応答を受け取り、プライベート・クエリを生成するための、前処理された同一のクエリ・パラメータを用いて復号化する。

FrodoPIR functional diagram
FrodoPIR 機能図 (Brave)

Brave は、「各クライアントのクエリは、サーバからは一様にランダムに見える、ノイズの多いベクトルだ。サーバは、どの値をクエリしているのか知ることはなく、それでいて、データベースに含まれている正しいレスポンスを返す」と説明している。

さらに Brave は、Brave Browser で計画中のパスワード・チェッカーとは別に、FrodoPIR スキームは証明書の透明性/失効チェック/ストリーミング/セーフ・ブラウジングなどにも利用できるとも述べている。

FrodoPIR の仕組みに関する技術的な詳細については、Brave Software チームが発表した論文で確認できる。

Brave に関しては、9月29日に「Brave による Cookie 同意バナーの排除:Web における広告業界との戦いを開始」という記事をアップしています。今回の FrodoPIR の発表と合わせて考えると、プライバシーの強化に本気で取り組んでいる様子が伝わってきます。FrodoPIR の高速性の説明は、難しすぎて分かりませんが、クローリングなどに Brave を使うことを、2023年には試してみようと思い始めています。

%d bloggers like this: