Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

誤データ混入を防ぎつつ暗号化医療データを統計解析 - NICT

情報通信研究機構(NICT)と筑波大学は、三重大学教授山田芳司氏の協力のもと、暗号化された医療データについて、中身を把握することなくプライバシーを保ったまま解析する技術を開発し、性能を実証した。

2016年に発表された誤データ混入防止機能を備える準同型暗号方式「まぜるな危険準同型暗号」について、医療データを暗号化したまま解析する実証実験を行い、解析に成功したもの。

「まぜるな危険準同型暗号」では、データとは別にキーワードを暗号化。暗号文が同じキーワードに関連しているかどうかを、キーワードそのものを知ることなく判定できる。

さらに異なるキーワードに関連した暗号文に対して準同型演算を行った場合は検出することが可能。そのまま演算を行った場合も、復号時に誤ったデータに対する演算が行われたことを把握できる。

従来、暗号化された医療データを解析する場合、解析するデータが対象であるか確認できずに誤った統計値が出力されたり、解析前に復号して解析対象のデータであることを確認すると、プライバシー上の問題が生じるおそれがあった。

今回の実証実験では、「ある病気を罹患していること」「ある遺伝的特徴を持つこと」の統計的な関連性を解析するシナリオを用意。

医療機関は、特定の病気について罹患の有無に関するデータを暗号化し、遺伝情報を管理する検査機関へ送付。検査機関では、各個人の病気の有無について、暗号化したまま把握することなく、遺伝情報との関連性が解析でき、別の病気に関する暗号文が混在した場合にも検出できる。

同実験では、遺伝的特徴を持ち、かつ病気を罹患している統計を計算。4500人のデータを1分弱で暗号化および解析が完了することと、異なる病気の医療データが混在した場合に数ミリ秒程度で検出できることを確認した。

20180718_ni_001.jpg
想定シナリオ(図:NICT)

(Security NEXT - 2018/07/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

「CRYPTRECシンポジウム2019」が7月に開催
ネットサービスの14%、PWを平文管理 - 多要素認証実施は2割
2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
「SECURITY ACTION」宣言事業者の課題は? - 意識の低さや人材不足などに課題
無線化が進む製造現場向けのセキュリティ導入ガイド - NICT
PCとドローン間を電子証明書で認証 - セキュアドローン協議会
IPA、サイトのセキュリティ対策20カ条を解説 - CLも公開
フィッシングが増加、報告数が8カ月ぶりに2000件超 - サイトの約半数はHTTPS対応
クラウドセキュリティに活用できるOSSを紹介した資料 - CSAジャパン
「約ネバ」とタイアップイベント、3月に都内で開催 - NISC