日立、パーソナルデータを暗号化したまま個人を特定しにくくする技術

日立製作所は、「パーソナルデータ」を暗号化した状態で、定量的に個人を特定しにくく加工する技術を開発したと発表した。同社では、匿名加工情報の利用ニーズにへ対応するため、2018年度中に同技術の実用化を目指すという。

今回開発した技術は、暗号化した状態を維持しつつ、復元せずに細かい区分のデータをツリー構造の上位階層へ集約、同一データを特定件数以上にすることで個人が特定される可能性を低減する「k-匿名化」を行う技術。

暗号化した状態を維持したまま、データを比較できる検索可能暗号技術を応用。実用的な処理速度を確保しつつ、同じ値と判定された暗号化データの数を集計し、集計結果を用いてツリー構造を生成することが可能だという。

またデータの暗号化と匿名化では、異なる暗号鍵を用いるとしており、匿名化前の暗号化データが流出しても、復号鍵はデータ提供者のみが保有するため安全性を担保できるとしている。

（Security NEXT - 2016/03/11 ） ツイート

PR

関連記事

サイバー攻撃で個人情報流出の可能性 - アサヒグループHD
PC廃棄委託先に不備、ネット接続検知から発覚 - ぼんち
予約サイトで個人情報流出の可能性 - 医学製薬関係者向け旅行会社
児童情報含む私物USBメモリを紛失、小学校教諭を処分 - 北海道
ビジネスプランコンテストの応募システムに不備、改修時に発生 - 日本政策金融公庫
健康靴の通販サイト、個人情報流出の可能性
個人情報含む国勢調査世帯一覧を紛失 - 荒尾市
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社
USBメモリを紛失、発信機履歴から誤廃棄の可能性 - 福井大病院
個人の意見が推測可能な文書を窓口で誤公開 - 鎌倉市