日立、パーソナルデータを暗号化したまま個人を特定しにくくする技術

日立製作所は、「パーソナルデータ」を暗号化した状態で、定量的に個人を特定しにくく加工する技術を開発したと発表した。同社では、匿名加工情報の利用ニーズにへ対応するため、2018年度中に同技術の実用化を目指すという。

今回開発した技術は、暗号化した状態を維持しつつ、復元せずに細かい区分のデータをツリー構造の上位階層へ集約、同一データを特定件数以上にすることで個人が特定される可能性を低減する「k-匿名化」を行う技術。

暗号化した状態を維持したまま、データを比較できる検索可能暗号技術を応用。実用的な処理速度を確保しつつ、同じ値と判定された暗号化データの数を集計し、集計結果を用いてツリー構造を生成することが可能だという。

またデータの暗号化と匿名化では、異なる暗号鍵を用いるとしており、匿名化前の暗号化データが流出しても、復号鍵はデータ提供者のみが保有するため安全性を担保できるとしている。

（Security NEXT - 2016/03/11 ）ツイート