Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

誤データ混入を防ぎつつ暗号化医療データを統計解析 - NICT

情報通信研究機構(NICT)と筑波大学は、三重大学教授山田芳司氏の協力のもと、暗号化された医療データについて、中身を把握することなくプライバシーを保ったまま解析する技術を開発し、性能を実証した。

2016年に発表された誤データ混入防止機能を備える準同型暗号方式「まぜるな危険準同型暗号」について、医療データを暗号化したまま解析する実証実験を行い、解析に成功したもの。

「まぜるな危険準同型暗号」では、データとは別にキーワードを暗号化。暗号文が同じキーワードに関連しているかどうかを、キーワードそのものを知ることなく判定できる。

さらに異なるキーワードに関連した暗号文に対して準同型演算を行った場合は検出することが可能。そのまま演算を行った場合も、復号時に誤ったデータに対する演算が行われたことを把握できる。

従来、暗号化された医療データを解析する場合、解析するデータが対象であるか確認できずに誤った統計値が出力されたり、解析前に復号して解析対象のデータであることを確認すると、プライバシー上の問題が生じるおそれがあった。

今回の実証実験では、「ある病気を罹患していること」「ある遺伝的特徴を持つこと」の統計的な関連性を解析するシナリオを用意。

医療機関は、特定の病気について罹患の有無に関するデータを暗号化し、遺伝情報を管理する検査機関へ送付。検査機関では、各個人の病気の有無について、暗号化したまま把握することなく、遺伝情報との関連性が解析でき、別の病気に関する暗号文が混在した場合にも検出できる。

同実験では、遺伝的特徴を持ち、かつ病気を罹患している統計を計算。4500人のデータを1分弱で暗号化および解析が完了することと、異なる病気の医療データが混在した場合に数ミリ秒程度で検出できることを確認した。

20180718_ni_001.jpg
想定シナリオ(図:NICT)

(Security NEXT - 2018/07/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイバー攻撃で狙われ、悪用される「正規アカウント」
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
2023年の不正アクセス認知件数、前年比2.9倍に急増
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
ランサムウェア「ALPHV」、医療分野中心に被害拡大
約596万人分の個人情報持出、NTTドコモらに行政指導 - 個情委
暗号資産交換業者への不正送金対策を強化 - 金融庁ら
国内クラウドサービス、海外に比べてセキュリティ対策に遅れ
暗号化データの分析技術を高速化、従来の1.6倍に - KDDI
リサイクルされる「ランサムウェア」 - リーク件数は1.5倍に