日立、パーソナルデータを暗号化したまま個人を特定しにくくする技術

日立製作所は、「パーソナルデータ」を暗号化した状態で、定量的に個人を特定しにくく加工する技術を開発したと発表した。同社では、匿名加工情報の利用ニーズにへ対応するため、2018年度中に同技術の実用化を目指すという。

今回開発した技術は、暗号化した状態を維持しつつ、復元せずに細かい区分のデータをツリー構造の上位階層へ集約、同一データを特定件数以上にすることで個人が特定される可能性を低減する「k-匿名化」を行う技術。

暗号化した状態を維持したまま、データを比較できる検索可能暗号技術を応用。実用的な処理速度を確保しつつ、同じ値と判定された暗号化データの数を集計し、集計結果を用いてツリー構造を生成することが可能だという。

またデータの暗号化と匿名化では、異なる暗号鍵を用いるとしており、匿名化前の暗号化データが流出しても、復号鍵はデータ提供者のみが保有するため安全性を担保できるとしている。

（Security NEXT - 2016/03/11 ） ツイート

PR

関連記事

利用していたシフト管理SaaSから従業員情報が流出 - 西友
公開データで個人情報を白く加工、コピペで参照可能 - 奥出雲町
ビジネスフォン通販サイト、個人情報流出の可能性
県サイト公開の表計算ファイル内に個人情報、チェック不足で - 新潟県
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト