PRESS RELEASE (技術)
2016年2月15日
株式会社富士通研究所
Fujitsu Laboratories of America, Inc.
世界初、複数組織のデータを異なる鍵で暗号化したまま照合可能な暗号技術を開発
組織間での安全なデータ連携により新たな価値を共創
株式会社富士通研究所(注1)(以下、富士通研究所)とFujitsu Laboratories of America, Inc.(注2)(以下、FLA)は、複数組織の機密情報やプライバシー情報などを異なる暗号鍵で暗号化したまま、復号することなく、IDや属性値などの一致・不一致の照合が可能な暗号技術を世界で初めて開発しました。
暗号化したまま計算や検索が可能な従来の暗号化技術では、暗号化や検索結果の復号に共通の鍵を使用していたため、組織を横断したデータの活用に課題がありました。
今回、異なる鍵を使用して暗号化された、組織ごとのデータを照合し、指定した組織の組み合わせで照合結果を判定可能な暗号技術を開発しました。
照合用の鍵ではデータを復号できないため、例えば、複数の病院間での検査情報や診療記録の連携などにおいて、クラウド環境上で秘匿性を保ったまま複数組織の機微情報を安全に照合できます。
本技術は、2月16日(火曜日)に米国サンタクララにて開催予定の技術展「Fujitsu North America Technology Forum 2016(NATF 2016)」にて展示します。
開発の背景
クラウドやビッグデータ分析などの進展に伴い、複数の組織でパーソナルデータや機微情報を相互に活用することが求められるシーンが増えています。例えば、ヘルスケア分野においては、臨床・健康・ゲノムなどを活用し、複数の研究機関による臨床研究や新たな創薬ビジネスにつなげる動きが本格化してきています(図1)。
しかし、プライバシー保護などの点から、機微データの活用にあたって、クラウド上のデータの共有範囲を制限したい、検索内容を秘匿したいといったことが求められています。
図1 医療・創薬分野における情報連携
課題
IDや属性を秘匿したまま照合する方式には、パスワードの一致照合などに広く用いられるハッシュ関数というデータの変換手法や、暗号化したまま加算や乗算、検索が可能な準同型暗号があります。
ハッシュ関数は、元データの復元は困難ですが同じデータが必ず同じ値に変換されるため、データの種類が少ない場合に元データが類推される可能性があります。準同型暗号では、すべての組織で同じ暗号鍵を用いる必要があり、検索結果は暗号化されているものの、結果を復号する鍵で全データが復号できてしまうため、鍵を厳密に管理しなければなりませんでした。そのため、複数の組織が連携したデータの照合には、より安全性の高い暗号技術が求められていました。
開発した技術
今回、複数組織のデータを、秘匿化したまま照合可能な暗号技術を世界で初めて開発しました。
開発した技術は以下のとおりです。
- クラウドを介して異なる暗号鍵で暗号化した文字列を照合する技術
FLAがこれまでに考案した、暗号化された情報同士の一致の程度を計算する関係暗号理論に基づき、異なる暗号鍵で暗号化された文字列同士の照合判定を実現しました(図2)。この技術では、登録文字列および検索文字列を組織ごとに異なる暗号鍵で暗号化し、照合用のクラウドサーバ上で、暗号化したままそれぞれの組織の登録文字列ごとに検索文字列と一致・不一致の照合をすることができます。これらの文字列は、ハッシュ関数と同様の効果のある一方向性関数で暗号化しており、暗号化に用いた鍵を利用しても復号できません。照合結果も暗号化され、専用の照合鍵を持っている人だけが見ることができます。
図2 異なる暗号鍵を用いたクラウドを利用した秘匿検索 - 照合を許可する相手を選択するアクセス制御技術
照合結果を確認するための照合鍵を、情報の提供者、検索者ごとにクラウドに送信する固有の鍵(プレ照合鍵)から生成することで、クラウド上での照会可否を柔軟に制御可能な技術を開発しました(図3)。情報提供者はどの相手に照合を許可するかというルールを作成し、クラウド側ではルールに基づく提供者と検索者の組合せの照合鍵のみを生成して管理できます。
図3 照合鍵の仕組み
効果
富士通研究所内の検証では、一般的なパソコンを用いて0.02秒の速度で1件の文字列同士の一致照合できることを確認しました。
開発技術を、例えば、遺伝子情報や医療情報に適用することで、医療研究機関や製薬会社が、患者の情報を秘匿したまま必要な情報について登録されたデータベースに含まれているかを調べることが可能になります。これにより、症例の少ない病気の診断支援や新薬開発の効率向上が期待できます。
本技術は、文字列同士で数ビットの違いを許容した近似照合も可能であり、医療以外にも、金融、教育、行政、マーケティング、特許調査など、これまでにプライバシー情報、企業秘密など情報漏えいに不安があった様々な検索シーンに適用でき、特に組織を超えて安全なデータ連携が実現できます。
今後
富士通研究所は、本技術のさらなる高速化やデータサイズの圧縮などを進め、2016年度内の実用化を目指します。
商標について
記載されている製品名などの固有名詞は、各社の商標または登録商標です。
以上
注釈
- 注1 株式会社富士通研究所:
- 本社 神奈川県川崎市、代表取締役社長 佐相秀幸。
- 注2 Fujitsu Laboratories of America, Inc.:
- 本社 米国Sunnyvale, CA、CEO 佐々木繁。
関連リンク
- 暗号化したまま検索が可能な秘匿検索技術を開発(2014年1月15日 プレスリリース)
本件に関するお問い合わせ
株式会社富士通研究所
知識情報処理研究所
044‐754‐2681(直通)
re-query@ml.labs.fujitsu.com
プレスリリースに記載された製品の価格、仕様、サービス内容、お問い合わせ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。