東芝・ToMMo・東北大学病院・NICT、量子セキュリティ技術と個人認証を連携させた個別化ヘルスケアの実証に成功

近年のゲノムデータ解析技術の進展に伴い、「個別化ヘルスケア」の実現への期待が高まっている。

個別化ヘルスケアとは、従来のように病気への罹患後にその種類や年齢・性別による一律的な治療を行うのではなく、個人のゲノムデータなどを生活習慣などの環境因子と共に解析し、病気の罹患へのリスク等を計算した上で個人に合った最適な予防法を提案する健康リスク管理だ。

一方個別化ヘルスケアの実現のためには、ゲノムデータの解析技術に加え、ゲノムデータを含む個人の健康データを安全・安心に伝送・保管して利用する技術が必要だ。

ゲノムデータは、一定の条件を満たすと改正個人情報保護法において個人情報と同等とされる個人識別符号に位置付けられ、個々人の情報を守る必要があり、一度漏洩すると複数の世代・家系にわたってリスクに発展する可能性がある。

そこで、個人のIDに関連付けて保管し、個人の利用許諾に合わせて復号（量子暗号で暗号化されたデータの暗号化を解くこと）・復元（秘密分散されたシェアを2つ組み合わせて元の原本データに戻すこと）して利活用するためのセキュアなデータ伝送・保管基盤の構築が不可欠だ。

そうした中、株式会社東芝、東北大学東北メディカル・メガバンク機構（以下、ToMMo）、東北大学病院、国立研究開発法人情報通信研究機構（以下、NICT）の4者は、2021年7月に、量子セキュリティ技術による「データ分散保管技術」を開発し、大規模ゲノム解析データを複数拠点に分散してバックアップ保管し、その後復元する実証実験に成功した。（以下、従来の分散バックアップ手法）。

従来の分散バックアップ手法は、量子力学の原理に基づき、あらゆる盗聴や解読に対して安全な暗号通信を実現する「量子暗号通信技術」と、原本データを一見乱数にしか見えない複数の分散片（シェア）に変換することで、安全なデータ保管を実現する「秘密分散技術」の組み合わせにより実現している。

しかし、大容量データを一括伝送・保管することに主眼を置いた方式のため、多数の個人のゲノムデータを個別に扱うことが困難であり、また「量子暗号技術」と「秘密分散技術」の機能を独立して実装・運用するため、大規模システムとしての統一的な運用が難しいという課題があった。

そこで、個別化ヘルスケアの実現に向けた次のステップとして、効率的に大規模システムを運用する技術の開発が求められていた。

そして本日、東芝、ToMMo、東北大学病院、NICTは、量子暗号通信技術および秘密分散技術を活用した量子セキュリティ技術と個人認証技術を連携させて、多数の個人のゲノムデータを複数拠点に分散保管し、医療や健康管理に活用する個別化ヘルスケアシステムの構築・実証をした。

東芝・ToMMo・東北大学病院・NICT、量子セキュリティ技術と個人認証を連携させた個別化ヘルスケアの実証に成功 — 個別化ヘルスケアの全体シーケンス

個別化ヘルスケアシステム構築にあたり、今回新たに「統合鍵管理システム」および「シェア制御システム」を開発し、ゲノムデータの安全な一括保管・復元に続き、随時、多数の個人データを分散保管し、個人認証と連携して必要時に復元するユースケースの実証に取り組んだ。

「統合鍵管理システム」は、量子暗号・秘密分散・個人認証を統一的に管理運用するためのプラットフォームであり、量子暗号や秘密分散の機能で大量に利用される暗号鍵および乱数の提供機能の統合と、データ伝送・保管の統一的な運用を実現。

さらに、同じフォーマットで暗号鍵と乱数を提供するため、それぞれを切り替えて利用可能で、より効率的に大規模システムの運用が可能だ。

「シェア制御システム」は、各分散拠点の量子暗号鍵の残量情報からシェアを保管する最適な拠点を決定し、個人IDと関連付けて保持することができる。

これにより、大規模なシステムにおいて、多くの個人データを安全かつ効率的に分散保管し、また、個人認証をトリガーとして該当するシェアを特定し、安全に復元・利用することが可能になる。

2021年7月に開発・実証された「データ分散保管技術」に、今回開発された「統合鍵管理システム」および「シェア制御システム」と連携させることで、個別化ヘルスケアシステムを構築。ToMMoおよび東北大学病院のオペレーションにより実証を行い、情報理論的に安全で現実的な個別化ヘルスケアシステムの構築が可能であることが確認された。