Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

誤データ混入を防ぎつつ暗号化医療データを統計解析 - NICT

情報通信研究機構(NICT)と筑波大学は、三重大学教授山田芳司氏の協力のもと、暗号化された医療データについて、中身を把握することなくプライバシーを保ったまま解析する技術を開発し、性能を実証した。

2016年に発表された誤データ混入防止機能を備える準同型暗号方式「まぜるな危険準同型暗号」について、医療データを暗号化したまま解析する実証実験を行い、解析に成功したもの。

「まぜるな危険準同型暗号」では、データとは別にキーワードを暗号化。暗号文が同じキーワードに関連しているかどうかを、キーワードそのものを知ることなく判定できる。

さらに異なるキーワードに関連した暗号文に対して準同型演算を行った場合は検出することが可能。そのまま演算を行った場合も、復号時に誤ったデータに対する演算が行われたことを把握できる。

従来、暗号化された医療データを解析する場合、解析するデータが対象であるか確認できずに誤った統計値が出力されたり、解析前に復号して解析対象のデータであることを確認すると、プライバシー上の問題が生じるおそれがあった。

今回の実証実験では、「ある病気を罹患していること」「ある遺伝的特徴を持つこと」の統計的な関連性を解析するシナリオを用意。

医療機関は、特定の病気について罹患の有無に関するデータを暗号化し、遺伝情報を管理する検査機関へ送付。検査機関では、各個人の病気の有無について、暗号化したまま把握することなく、遺伝情報との関連性が解析でき、別の病気に関する暗号文が混在した場合にも検出できる。

同実験では、遺伝的特徴を持ち、かつ病気を罹患している統計を計算。4500人のデータを1分弱で暗号化および解析が完了することと、異なる病気の医療データが混在した場合に数ミリ秒程度で検出できることを確認した。

20180718_ni_001.jpg
想定シナリオ(図:NICT)

(Security NEXT - 2018/07/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

米NSA、脆弱なTLS構成の利用排除を要請
NRIセキュア、CTFイベント「NetWars」を2月に開催 - 社会人も参加可
経産省、経営者に向けて注意喚起 - サイバー攻撃対策へ一層の関与を
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
ランサムウェアからソフトウェア開発企業を守る10カ条 - CSAJ
ランサム被害拡大で重要インフラ事業者に注意喚起 - NISC
政府、脱「暗号化zipファイル」検討へ - 意見募集で最多支持
2019年の情報ガバナンスコンプライアンス市場は440億円 - 伸び悩む「DLP」
大量スパム配信から「Emotet」に攻撃トレンドがシフト - OS非標準のzip暗号化で検知回避か
2020年2Q、67%のマルウェア亜種が定義ファイルを回避