機密データを扱う人々は、すでに2つの場面で暗号化を施しています。ハードドライブに保存するときと、ネットワーク経由で転送するときです。しかし、常に無防備なままだった「第三の瞬間」が存在していました。コンピューターがデータをメモリに読み込んで処理を始めた瞬間、保護は解除されます。数秒から数時間にわたって、その情報はむき出しの状態になり、マシンへの深いアクセス権を持つ者であれば誰でも読み取ることができてしまいます。
ケルン大学の研究チームは、このギャップを埋めるスーパーコンピューターを構築しました。「RAMSES」と名付けられたこのシステムは、処理の瞬間においてもデータを暗号化したまま維持します。

中間ステップが抱える問題
この第三のステップが長らく無防備だった理由は、物理的制約とコストにあります。データの暗号化・復号には処理能力が必要であり、スーパーコンピューターの本来の使命は速度です。すべてのメモリ操作にセキュリティレイヤーを追加することは、高速マシンをほぼ停止させるも同然と考えられていました。
しかし、近年のチップがこの状況を変えました。AMDのプロセッサーには、ハードウェアレベルで自動的にメモリを暗号化する機能が搭載されています。データが出入りする際に、チップのメモリコントローラーレベルで暗号化が行われるため、その上で動作するプログラム側に変更を加える必要はありません。データは常に暗号化された状態のまま処理されます。
この仕組みがもたらすセキュリティ上のメリットは、注目に値します。この保護が有効な状態では、マシンを管理する管理者でさえ、ユーザーのジョブがメモリ上で何を処理しているかを読み取ることができません。仮想マシンを管理するソフトウェアレイヤーについても同様です。建物の鍵を持つ人物であっても、その箱を開けることはできないのです。
各要素の統合
RAMSESは、既存の複数のツールを一つのワークフローとして組み合わせています。メモリ保護はAMD製チップが担い、ファイル暗号化はIBMのストレージソフトウェアが処理し、暗号鍵はThalesというメーカーの専用セキュリティアプライアンス内に保管されます。ログイン時には、多くのオフィスワーカーが毎朝目にするような、スマートフォンによる承認操作と同様の二要素認証が、Cisco Duoを通じて求められます。
一般ユーザーにとって重要なのは、フロントエンドがシンプルなままであるという点です。研究者はジョブリクエストに短い命令を一行追加するだけで、あとはシステムがすべて処理します。プライベートな暗号化環境を立ち上げ、必要な鍵を取得し、処理を実行し、ジョブ終了後には環境をきれいに消去します。一時的な仮想マシンはシャットダウン時に消滅し、暗号化された結果だけが残ります。ユーザーの視点からは、セキュアなジョブも通常のジョブもほとんど変わりません。
速度面でのコスト
チームは、DNAデータのスキャンとアライメントを行うゲノミクス系の2種類のワークロードでこのシステムをテストしました。これらは医療・生物学的研究のためにマシンが日常的に実行している実際の研究タスクです。
ディスクアクセスを多用するジョブでは、最強レベルのセキュリティを有効にした場合の速度低下は約4.4%でした。一方、メモリを大量に使用するジョブでは18%の低下が見られました。この数値の差が、すべてを物語っています。メモリを酷使するジョブほどコストが高くなるのは、まさにそのメモリ上で暗号化処理が行われるためです。
チームはさらに、速度低下の要因を分解して分析しました。暗号化を一切行わない状態でプライベート仮想環境内で実行するだけで、速度低下の約半分が生じていました。メモリ暗号化自体は残りのほとんどを占め、ファイル暗号化のオーバーヘッドはほぼゼロに近いことも確認されています。
一点、留意すべき問題
RAMSESは実際に稼働しているシステムであり、測定結果も公開されています。設計はハードウェアの保証に基づいています。ただし、詳しく読んだ方のために、一点を補足しておきます。
技術的な論文では、AMDのメモリ保護機能の2つのバージョンが言及されています。ある箇所では旧バージョンが、結論部では新しく強化されたバージョンが登場します。新バージョンは旧バージョンにはない特定の攻撃への防御機能を追加しており、侵害された管理者からの保護という約束はその機能に依拠しています。RAMSESに搭載されたチップは新バージョンの実行に対応しています。しかし論文では両方の名称が使われており、実際の構成は明確ではありません。
なぜキャンパスに構築するのか
このプロジェクト全体の動機は、規制への対応にあります。このマシンは、欧州のプライバシー法において最も厳格に保護されるカテゴリーであるヒトゲノムデータと医療画像を扱っています。たとえセキュリティが確保されていても、そのデータを商業クラウドに送信することは、機関の外部へデータを移動させることを意味し、法的・監査上の追加負担が生じます。
スーパーコンピューターをキャンパス内に設置することで、大学はデータを自らの管理下に置き、独自の監査を実施し、ハードウェアへの物理アクセスを自ら制御することができます。研究者へのサービス提供は無償で行われています。ソースコードは申請により他の学術機関にも提供されており、他のセンターが計画立案の出発点として活用できる実測値とともに参照することが可能です。
翻訳元: https://www.helpnetsecurity.com/2026/07/01/confidential-computing-hpc-research/