日立、パーソナルデータを暗号化した状態で安全に匿名化する技術を開発

株式会社日立製作所(以下、日立)は、パーソナルデータ(*1)(個人に関する情報)を暗号化した状態で安全に匿名化(個人を特定できないように変換)する技術を開発した。

同技術によって、より安全にパーソナルデータの匿名化を行うことが可能になり、2015年9月の個人情報保護法の改正案の成立を受けて今後拡大が見込まれる、匿名化したパーソナルデータ(匿名加工情報)の利活用のニーズに対応していく。

 

近年、モバイル端末やセンサー機器の急速な普及などにより、世の中で発生し、収集されるデータは増加と多様化を続けており、さまざまな分野でビッグデータの利活用が進められている。また、個人情報保護法の改正案が成立し、将来的に機器のデータだけでなく、個人が特定できないようにパーソナルデータを匿名化した匿名加工情報についても、第三者が利用できるようになる。

これにより、例えば、移動履歴や購買履歴の匿名加工情報を高精度な市場調査に利用するなど、今後は、匿名加工情報の利活用が、大きく拡大することが見込まれている。

こうしたビッグデータの分析においては、計算処理能力をフレキシブルに利用できるクラウドの活用が広がっているが、パーソナルデータのように機微なデータの取り扱いにおいては、より高い安全性が求められることから、クラウド上のデータを暗号化し、第三者が内容を解読できないようにした上で、暗号化した状態のまま検索や分析を行う技術の実用化が進んでいる。

一方、個人が特定できないようにパーソナルデータを匿名化する技術としては、k-匿名化技術(*2)が注目されているが、従来の技術では、暗号化したデータをそのまま匿名化することができず、一度暗号化を解除(復号)する必要があり、セキュリティ上の課題となっていた。

そこで、日立は、今後ニーズの高まるパーソナルデータの匿名化におけるセキュリティの向上を目的に、パーソナルデータを暗号化し、クラウド上では暗号化状態を維持しながらk-匿名化を実現する技術を開発した。

 

安全に暗号化データを集約する技術の開発

多くのk-匿名化技術では、値が異なるデータを同じデータに集約するツリー構造(*3)を用い、下の階層から、上の階層へデータを集約する。具体的には、例えば、関東地方(10件)や東北地方(20件)といった階層(小区分)のデータを、東日本(30件)といった上の階層(中区分)のデータに集約する形で匿名化を行う。しかし、データを暗号化した場合、集約前の下の階層のデータが暗号化によって解読不能なため、このツリー構造が作成できなかった。

日立は、暗号化状態を維持したままデータの比較を行う独自の検索可能暗号技術を用い、比較の結果、同じ値だと判定された暗号化データの数を集計し、この集計結果を用いてツリー構造を生成する技術を開発。このツリー構造は、暗号化データのうち、集計結果の件数が少ない方を下の階層に、件数が多い方を上の階層へ位置づけており、集約によってデータの情報量が減る影響を抑える工夫が施されている。

 

実用的な処理速度と高い安全性を達成

一般に、暗号化状態を維持したままのデータ処理は、暗号化しない場合と比べ、極端に処理速度が低下する。一方、日立がもつ検索可能暗号技術を用いることで、暗号化データ同士の比較処理を高速に行い、さらに、暗号化状態のデータ処理を必要最小限に留めることができる。これにより、データ処理におけるオーバーヘッドの増加を30%(*4)に抑え、実用的な処理速度を確保することに成功した。

また、より高い安全性を確保するために、データを暗号化するための暗号鍵と、暗号化されたデータを匿名化するための暗号鍵は、それぞれ異なるものを用いている。これにより、匿名化前の暗号化データが万一流出しても、暗号化を解除するための復号鍵はデータ提供者のみが保有するため、安全性を担保することができる。

 

日立は、パーソナルデータ利活用の拡大に向けて、開発した技術を用い、2018年度中に今回開発した技術の実用化を目指すという。

なお、本成果は、3月10日、11日に電気通信大学で開催される情報セキュリティ研究会にて発表される予定。

 

(*1)パーソナルデータ: 同ニュースでは、個人情報保護法第2条第1項で規定された「生存個人の識別情報」よりも広く、位置情報や購買履歴などの個人識別性のない情報も含まれた「個人に関する情報」と定義。
(*2)k-匿名化技術: 特定の個人の識別を困難にするためのデータ加工方法の一つ。同じ属性を持つレコード(データベースの一行単位のデータの集まり)がk件以上存在するようにデータを変換することで、個人が特定される確率をk分の1以下に低減させる。
(*3)ツリー構造: 親となるデータから子となる複数のデータに枝分かれし、さらに孫となる複数のデータに枝分かれするといった形で、階層が深くなるほど枝分かれしていくデータ構造の一種。
(*4)測定結果は、k値を2に設定し、3万レコード、9種類の属性に対し、暗号化したツリー構造の作成からk-匿名化された暗号化データを作成するまでの、匿名化技術提供者(上記概要イメージ図に記載)の処理を測定したもの。

 

【関連リンク】
日立(HITACHI)

Previous

日立オートモティブシステムズ、高度安全走行システム事業の強化に向け、「情報安全システム事業部」を新設

落し物ドットコム、なくしたモノをみつけるIoT製品「MAMORIO」ユーザーによるクラウドトラッキングの累計カバー面積が国土面積の約70%相当を突破

Next