U-Netは医療画像のセグメンテーションモデルとして開発された機械学習モデルである．本稿では，第三者のサーバでU-Netによる推論を実行することを想定した際，「U-Netのモデルパラメータ及びU-Netへの入出力データの機密性」と「U-Net実行にかかるレイテンシ」とのバランスをとる手法を検討する．同手法は，準同型暗号（HE）と隔離実行環境（TEE）の組合せにより実現する．これにより，平文実行に比較しレイテンシが大きいというHE適用の問題解決を狙うと共に，TEEへのサイドチャネル攻撃によるデータ漏洩を防ぐ．具体的には，TEE内で全ての演算を行うだけでなく，U-Netの一部の層をHEで暗号化し実行する．本研究の目的は，U-Netのどの層をHEで暗号化して実行し，どの層を平文で実行すれば，機密性を高くしつつレイテンシを小さくできるかを明かにすることである．本手法の検討にあたり，本稿では，まず，U-Netモデルの機密性に着目した．TEE内で平文実行するU-Netの層を構成するモデルパラメータがTEEへのサイドチャネル攻撃により漏洩したと仮定した際，U-Netモデルが第三者によってどの程度再現できるかを評価した．評価実験の結果，U-Netの全推論演算の22.26%のみをHEで暗号化した場合でも，再現モデルのDice係数（オリジナルモデルとの類似性）を0.520に抑えることができることを確認した．