プライバシーを保護したまま医療データを解析する暗号方式を実証 ~中身を見なくても誤データ混入防止~

国立研究開発法人情報通信研究機構 広報部

From: 共同通信PRワイヤー

2018-07-18 00:00

2018年7月18日

国立研究開発法人情報通信研究機構(NICT) (リンク »)
国立大学法人筑波大学
国立研究開発法人科学技術振興機構

プライバシーを保護したまま医療データを解析する暗号方式を実証
~中身を見なくても誤データ混入防止、医療ビッグデータの安全な利活用へ~

【ポイント】
■ 暗号化した医療データの中身を見ることなく、解析対象外データの混入を防ぐ解析手法を開発
■ 個人の遺伝情報と病気の罹患情報との統計的な関連性を、暗号化したまま安全に解析
■ プライバシーを保護した安全なビッグデータ解析への応用に期待

 国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)セキュリティ基盤研究室と国立大学法人筑波大学(筑波大学、学長: 永田 恭介)は、国立大学法人三重大学 山田芳司教授のご協力の下、このたび、医療データを暗号化したまま解析することに成功し、開発した暗号方式の性能を実証しました。4,500名程度の暗号化された医療データに対し1分弱で、病気の罹患情報と個人の遺伝情報との統計的な関連性を、各個人の病気の有無や遺伝情報を知ることなく、安全性を確保したままで解析できます。
 また、本暗号方式では、解析中にデータの中身を見ることが許されない医療データに対して、解析対象外のデータが混在した場合でも高速に検出することができ、その解析結果が正当であることを暗号理論的に証明できました。これにより、個人のプライバシーを保護して情報漏えいを防ぎながら、医療ビッグデータを安全に利活用できるようになり、新たな診断方法や治療法の開発につながることが期待されます。
 本成果は、電子情報通信学会 情報セキュリティ研究会(ISEC)(2018年7月25日(水)~26日(木)、札幌)での発表に先立ち、2018年7月18日(水)に講演論文がオンライン公開されます。

【背景】
 近年、医療ビッグデータ法が整備されるなど、プライバシーを保護したまま医療データを安全に活用し、新たな治療法の開発等に役立てようという動きが盛んになっています。医療データの情報漏えい等に対する安全策として、暗号化は有効であり、暗号化したままデータに関する演算が可能な暗号方式である準同型暗号を用いたプライバシー保護データ解析の研究が進められています。暗号文からはデータに関する情報が漏れないため、データを明かすことなく第三者に解析処理を依頼することや、データそのものを組織間で受け渡すことが難しい医療分野や金融分野における安全な統計処理など、様々な応用が考えられています。
 一方で、医療データを暗号化すると、暗号化されているがゆえに、解析対象のデータかどうかを判定することができません。そのため、対象外のデータが統計処理に使用された場合でも検出できずに解析がそのまま行われ、誤った統計値が出力される懸念がありました。解析前に一度暗号文を復号し、解析対象データであることを確認する場合、データ解析を行う第三者にデータの内容を開示する必要があり、プライバシー上の懸念事項となります。
【画像: (リンク ») 】
図1 想定シナリオ

【今回の成果】
 NICTが中心となり開発した誤データ混入防止機能を持つ準同型暗号方式「まぜるな危険準同型暗号」 (リンク ») を用いて、今回、実際の医療データに対する解析を行いました。誤データ混入防止機能により、解析時に中身を見ることが許されない医療データに対し、データの中身を見ることなく解析対象の医療データであるかどうかを判定できます。
 本実証実験では、病気の罹患情報と遺伝情報を解析対象データとし、「ある病気を罹患していること」と「ある遺伝的特徴を持つこと」との統計的な関連性を解析するシナリオを想定しました(図1参照)。具体的には、病院が病気の有無に関するデータを暗号化し、遺伝情報を管理する検査機関に暗号文を送付、検査機関が遺伝情報との統計的な関連性を計算することを想定しました。この際、検査機関は各個人の病気の有無を知ることなく、病院側も各個人の遺伝的特徴を知ることはありません。また、仮に別の病気の医療データの暗号文が混在した場合でも、検査機関で検出できます。さらに、検査機関は統計値の暗号文を計算するのみであり、統計値そのものも検査機関に知られることはありません。
 本実験においては、解析値として「遺伝的特徴を持ち、かつ、病気を罹患している人の数の暗号文」を計算しました。今回、4,500名程度のデータに対し、1分弱で暗号化及び解析が完了すること、また、異なる病気の医療データの暗号文が混在した場合でも数ミリ秒程度で検出できることを確認しました。
 本実験は、医療の発展目的への使用に関する患者の同意を得て三重大学病院が収集した匿名化された医療データを用い、三重大学内の外部のネットワークからはアクセスできない環境にて行いました。
 なお、NICTは暗号化データ解析手法の研究開発及び暗号化データ解析ツールの開発を担当、筑波大学は暗号化データ解析手法の研究開発及び医療データ検定方法の検討を担当、三重大学は臨床情報及び遺伝情報をデータベース化し、本研究に提供いただきました。

【今後の展望】
 本技術により、医療分野において、多くの被験者から収集したデータを、プライバシーを保護したまま解析することが可能になります。さらに、その解析結果に対象外のデータが混入していないことを暗号理論的に証明することで、解析結果の妥当性を向上させることが可能になります。これにより、新たな診断方法や治療法の早期かつ効率的な発見につながることが期待されます。
 本成果は、2018年7月25日(水)~26日(木)に、札幌コンベンションセンターで開催される電子情報通信学会情報セキュリティ研究会(ISEC)で発表します。



本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]