暗号化した機密情報の類推を防止する技術を開発

クラウド環境など様々な場所で管理されるデータベースをより安心して使うことが可能に

 

 株式会社富士通研究所(注1)(以下、富士通研究所)は、データベースと検索内容を暗号化したまま照合できる秘匿検索技術を強化し、暗号化されたデータベースから元データの類推を防止することで、より安全に照合できる技術を開発しました。

 暗号化されたデータベースでも、公開された統計情報などと比較することで、登録数の一致などから元データを推定される危険性があります。今回開発した技術は、データベースに最小限のダミーデータを追加することで、データベース上の登録数を攪乱し、元データの類推を防止することができます。

 これにより、クラウド上など様々な場所で管理される、パーソナルデータ(注2)や機密データ(注3)を暗号化させたデータベースを、さらに安全に活用することが可能になり、組織を横断したデータ利活用の促進が期待されます。

■開発の背景

 官民データ活用推進基本法(注4)の施行などの法整備、クラウド利用やビッグデータ分析などのシステム普及に伴い、パーソナルデータや機密データを組織や異業種間で横断して活用することが期待されています。医療分野では、2018年に次世代医療基盤法(注5)が施行され、病院での診療データにもとづいて、企業や大学による研究開発や創薬などが進められています。

 パーソナルデータや機密データを安全に扱うために、データベースに登録するデータと利用者側が入力する検索文字列を、暗号化したまま照合できる秘匿検索技術があります(図1)。これにより、鍵を持つ利用者だけが検索文字列に対応したデータベースの登録数を参照することが可能となります。

 しかし、例えば医療分野では、公的機関や医療機関が公開している病名や医薬品などの統計情報と、データベースに登録されている件数を突き合わせることで、暗号化したデータベースであっても、そのデータの内容を類推できてしまう問題がありました。さらに、データベースの内容が類推できてしまうと、検索文字列が暗号化されていても、検索結果から利用者が何を検索したのかも推定できてしまいます。データ提供者および利用者にとって、クラウドなど様々な場所で管理されるデータベースをより安心して使えるようにする必要があります。

 ※図は添付の関連資料を参照

 ※以下は添付リリースを参照

 

 

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

https://release.nikkei.co.jp/attach_file/0521387_01.jpg

添付リリース

https://release.nikkei.co.jp/attach_file/0521387_02.pdf