世界初、複数組織のデータを異なる鍵で暗号化したまま照合可能な暗号技術を開発

組織間での安全なデータ連携により新たな価値を共創

株式会社富士通研究所（注1）(以下、富士通研究所)とFujitsu Laboratories of America, Inc.（注2）(以下、FLA)は、複数組織の機密情報やプライバシー情報などを異なる暗号鍵で暗号化したまま、復号することなく、IDや属性値などの一致・不一致の照合が可能な暗号技術を世界で初めて開発しました。

暗号化したまま計算や検索が可能な従来の暗号化技術では、暗号化や検索結果の復号に共通の鍵を使用していたため、組織を横断したデータの活用に課題がありました。

今回、異なる鍵を使用して暗号化された、組織ごとのデータを照合し、指定した組織の組み合わせで照合結果を判定可能な暗号技術を開発しました。

照合用の鍵ではデータを復号できないため、例えば、複数の病院間での検査情報や診療記録の連携などにおいて、クラウド環境上で秘匿性を保ったまま複数組織の機微情報を安全に照合できます。

本技術は、2月16日(火曜日)に米国サンタクララにて開催予定の技術展「Fujitsu North America Technology Forum 2016(NATF 2016)」にて展示します。

開発の背景

クラウドやビッグデータ分析などの進展に伴い、複数の組織でパーソナルデータや機微情報を相互に活用することが求められるシーンが増えています。例えば、ヘルスケア分野においては、臨床・健康・ゲノムなどを活用し、複数の研究機関による臨床研究や新たな創薬ビジネスにつなげる動きが本格化してきています（図1）。

しかし、プライバシー保護などの点から、機微データの活用にあたって、クラウド上のデータの共有範囲を制限したい、検索内容を秘匿したいといったことが求められています。

図1 医療・創薬分野における情報連携

課題

IDや属性を秘匿したまま照合する方式には、パスワードの一致照合などに広く用いられるハッシュ関数というデータの変換手法や、暗号化したまま加算や乗算、検索が可能な準同型暗号があります。

ハッシュ関数は、元データの復元は困難ですが同じデータが必ず同じ値に変換されるため、データの種類が少ない場合に元データが類推される可能性があります。準同型暗号では、すべての組織で同じ暗号鍵を用いる必要があり、検索結果は暗号化されているものの、結果を復号する鍵で全データが復号できてしまうため、鍵を厳密に管理しなければなりませんでした。そのため、複数の組織が連携したデータの照合には、より安全性の高い暗号技術が求められていました。

開発した技術

今回、複数組織のデータを、秘匿化したまま照合可能な暗号技術を世界で初めて開発しました。

開発した技術は以下のとおりです。

クラウドを介して異なる暗号鍵で暗号化した文字列を照合する技術
FLAがこれまでに考案した、暗号化された情報同士の一致の程度を計算する関係暗号理論に基づき、異なる暗号鍵で暗号化された文字列同士の照合判定を実現しました(図2)。この技術では、登録文字列および検索文字列を組織ごとに異なる暗号鍵で暗号化し、照合用のクラウドサーバ上で、暗号化したままそれぞれの組織の登録文字列ごとに検索文字列と一致・不一致の照合をすることができます。これらの文字列は、ハッシュ関数と同様の効果のある一方向性関数で暗号化しており、暗号化に用いた鍵を利用しても復号できません。照合結果も暗号化され、専用の照合鍵を持っている人だけが見ることができます。

図2 異なる暗号鍵を用いたクラウドを利用した秘匿検索
照合を許可する相手を選択するアクセス制御技術
照合結果を確認するための照合鍵を、情報の提供者、検索者ごとにクラウドに送信する固有の鍵(プレ照合鍵)から生成することで、クラウド上での照会可否を柔軟に制御可能な技術を開発しました(図3)。情報提供者はどの相手に照合を許可するかというルールを作成し、クラウド側ではルールに基づく提供者と検索者の組合せの照合鍵のみを生成して管理できます。

図3 照合鍵の仕組み