OpenPCC — 検証可能なプライベートAI推論フレームワーク

AI/ML
OpenPCC — 検証可能なプライベートAI推論フレームワーク

OpenPCC — 検証可能なプライベートAI推論フレームワーク

OpenPCCは、AppleのPrivate Cloud Computeに着想を得たオープンソースの「検証可能なプライバシー保護AI推論」フレームワークです。プロンプトや出力、ログを秘匿したままモデル推論を実行できるよう、暗号化ストリーミング、ハードウェアによる認証(attestation)、そしてリクエストの非リンク化(unlinkable requests)などの技術を組み合わせ、自己運用可能で監査可能なインフラとして設計されています。コミュニティ主導の透明な標準化を目指すプロジェクトです。

https://github.com/openpcc/openpcc

概要

OpenPCCは「プロンプトや出力を第三者に明かさずにAIモデルを実行する」ためのオープンなフレームワークです。暗号化されたストリーミング経路を用いてデータを転送し、ハードウェアベースの信頼(例:Remote Attestationなど)により実行環境の正当性を保証、さらにリクエストを相互に切り離す仕組みで追跡や相関を防ぎます。Goで実装され、オンプレミスやクラウド上にデプロイ可能で、透明性・監査性を重視したコミュニティ主導の標準化を志向しています。

GitHub

リポジトリの統計情報

  • スター数: 22
  • フォーク数: 4
  • ウォッチャー数: 22
  • コミット数: 6
  • ファイル数: 54
  • メインの言語: Go

主な特徴

  • プロンプト/出力/ログの秘匿を目指す「検証可能なプライバシー保護」設計
  • 暗号化ストリーミングで通信内容を保護
  • ハードウェア認証(attestation)により実行環境の正当性を担保
  • リクエストの非リンク化でユーザーの相関追跡を防止

技術的なポイント

OpenPCCは、プライバシーを中心に据えたAI推論のためのアーキテクチャをGoで実装したプロジェクトです。主要な技術要素は次の通りです。

  • 暗号化ストリーミング:クライアントから推論ノードへデータを送る際、セッション単位で暗号化ストリームを確立することで、転送中のプロンプトや出力を保護します。これにより、ネットワーク上や中間ノードでの盗聴リスクを低減します。
  • ハードウェア認証(attestation):実行環境が期待するソフトウェア・設定であることを検証する仕組みを導入することで、キーや機密データが信頼済み実行環境(例えばTEE)内で扱われていることを確認できます。これによりオペレーターがログやメモリを読み取るリスクを軽減します。
  • リクエストの非リンク化(unlinkable requests):リクエスト同士を相関させられないようにする設計(トークンの一時化や匿名化フロー)を取り入れることで、ユーザー行動の追跡や収集を難しくします。
  • 可監査性とオープン実装:プロジェクトは完全にオープンでコード監査が可能なため、プライバシー保証の主張を第三者が検証できます。デプロイは自己運用が前提で、クラウド・オンプレどちらでも動かせることを想定しています。
  • コンポーネント設計:リポジトリにはHTTP関連ユーティリティ(ahttp)や匿名決済のようなモジュール(anonpay)など、複数のサブコンポーネントが含まれます。これらはクライアント・ゲートウェイ・実行ノード・認証/監査コンポーネントといった役割に分かれて機能することを想定したモジュラー構成です。

想定されるリクエストフローは概ね次のようになります。クライアントがプロンプトを暗号化して送信→ゲートウェイでメタ情報を処理しつつ実行ノードへ転送→実行ノードはハードウェア認証に基づき鍵を使ってデータを復号・モデル推論→結果を暗号化して返す、という流れです。これらを組み合わせることで、サービス提供者はログやプロンプト内容にアクセスできず、利用者は自分のデータの秘匿性を高められます。

ただし現状はプロジェクトの初期段階でコミット数や貢献者が限られており、実運用や異なるTEE実装間の互換性、支払いと匿名性のバランスなど、実装上の課題や運用面での検討余地があります。導入を検討する際は、脅威モデルの明確化と第三者監査を組み合わせた評価が推奨されます。

プロジェクトの構成

主要なファイルとディレクトリ:

  • CONTRIBUTING.md: file
  • LICENSE: file
  • README.md: file
  • ahttp: dir
  • anonpay: dir

…他 49 ファイル

まとめ

オープンで検証可能なプライバシー保護AI基盤。発展途上だが有望。

リポジトリ情報:

READMEの抜粋:

OpenPCC

OpenPCC is an open-source framework for provably private AI inference, inspired by Apple’s Private Cloud Compute but fully open, auditable, and deployable on your own infrastructure. It allows anyone to run open or custom AI models without exposing prompts, outputs, or logs - enforcing privacy with encrypted streaming, hardware attestation, and unlinkable requests.

OpenPCC is designed to become a transparent, community-governed standard for AI data privacy.

Read the OpenPCC Whitepap…