Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

誤データ混入を防ぎつつ暗号化医療データを統計解析 - NICT

情報通信研究機構(NICT)と筑波大学は、三重大学教授山田芳司氏の協力のもと、暗号化された医療データについて、中身を把握することなくプライバシーを保ったまま解析する技術を開発し、性能を実証した。

2016年に発表された誤データ混入防止機能を備える準同型暗号方式「まぜるな危険準同型暗号」について、医療データを暗号化したまま解析する実証実験を行い、解析に成功したもの。

「まぜるな危険準同型暗号」では、データとは別にキーワードを暗号化。暗号文が同じキーワードに関連しているかどうかを、キーワードそのものを知ることなく判定できる。

さらに異なるキーワードに関連した暗号文に対して準同型演算を行った場合は検出することが可能。そのまま演算を行った場合も、復号時に誤ったデータに対する演算が行われたことを把握できる。

従来、暗号化された医療データを解析する場合、解析するデータが対象であるか確認できずに誤った統計値が出力されたり、解析前に復号して解析対象のデータであることを確認すると、プライバシー上の問題が生じるおそれがあった。

今回の実証実験では、「ある病気を罹患していること」「ある遺伝的特徴を持つこと」の統計的な関連性を解析するシナリオを用意。

医療機関は、特定の病気について罹患の有無に関するデータを暗号化し、遺伝情報を管理する検査機関へ送付。検査機関では、各個人の病気の有無について、暗号化したまま把握することなく、遺伝情報との関連性が解析でき、別の病気に関する暗号文が混在した場合にも検出できる。

同実験では、遺伝的特徴を持ち、かつ病気を罹患している統計を計算。4500人のデータを1分弱で暗号化および解析が完了することと、異なる病気の医療データが混在した場合に数ミリ秒程度で検出できることを確認した。

20180718_ni_001.jpg
想定シナリオ(図:NICT)

(Security NEXT - 2018/07/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年2Q、67%のマルウェア亜種が定義ファイルを回避
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
新型コロナ便乗サイバー攻撃、3カ月で40倍
官報公表破産者情報の掲載サイトに停止命令 - 個情委
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査
2019年下半期は1953万件の違反投稿に対応 - LINE
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
Wi-Fi利用者や提供者向けセキュガイドラインに改訂版 - 総務省
フィッシングサイトの割合増加 - 27%がHTTPS対応