Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

誤データ混入を防ぎつつ暗号化医療データを統計解析 - NICT

情報通信研究機構(NICT)と筑波大学は、三重大学教授山田芳司氏の協力のもと、暗号化された医療データについて、中身を把握することなくプライバシーを保ったまま解析する技術を開発し、性能を実証した。

2016年に発表された誤データ混入防止機能を備える準同型暗号方式「まぜるな危険準同型暗号」について、医療データを暗号化したまま解析する実証実験を行い、解析に成功したもの。

「まぜるな危険準同型暗号」では、データとは別にキーワードを暗号化。暗号文が同じキーワードに関連しているかどうかを、キーワードそのものを知ることなく判定できる。

さらに異なるキーワードに関連した暗号文に対して準同型演算を行った場合は検出することが可能。そのまま演算を行った場合も、復号時に誤ったデータに対する演算が行われたことを把握できる。

従来、暗号化された医療データを解析する場合、解析するデータが対象であるか確認できずに誤った統計値が出力されたり、解析前に復号して解析対象のデータであることを確認すると、プライバシー上の問題が生じるおそれがあった。

今回の実証実験では、「ある病気を罹患していること」「ある遺伝的特徴を持つこと」の統計的な関連性を解析するシナリオを用意。

医療機関は、特定の病気について罹患の有無に関するデータを暗号化し、遺伝情報を管理する検査機関へ送付。検査機関では、各個人の病気の有無について、暗号化したまま把握することなく、遺伝情報との関連性が解析でき、別の病気に関する暗号文が混在した場合にも検出できる。

同実験では、遺伝的特徴を持ち、かつ病気を罹患している統計を計算。4500人のデータを1分弱で暗号化および解析が完了することと、異なる病気の医療データが混在した場合に数ミリ秒程度で検出できることを確認した。

20180718_ni_001.jpg
想定シナリオ(図:NICT)

(Security NEXT - 2018/07/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意
制御システムのCTF、11月に予選開催 - Kaspersky Lab
暗号化の動機、「知的財産の保護」が6割 - 脅威は「従業員のミス」が最多
車載ネットワークのハッキングコンテストで優勝 - イエラエ佐藤勝彦氏
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
SSL/TLSを取り巻く状況や鍵管理に関する文献調査を実施 - IPA
ワールドカップ開催都市の公衆無線LAN、一部信頼性に疑問符
情報漏洩対策製品の国内市場、2017年は前年比2%増
2017年度の情報セキュリティ市場は9965億円 - 前年度比483億円増と堅調
「SSL/TLS暗号設定ガイドライン Ver.2.0」を公開 - IPA