NICTと筑波大学、「暗号化したままの医療データ」の解析に成功

2018年7月18日、NICT(情報通信研究機構)セキュリティ基盤研究室と筑波大学は、情報を暗号化したまま解析できる暗号方式、準同型暗号方式による医療データの解析に成功したと発表した。4,500名程度の暗号化された医療データを、暗号化されたまま、1分弱でそれぞれの関連性について解析できたという。

暗号化したまま、誤データ混入の有無も検知

個人情報保護法改正、次世代医療基盤法の制定(既報)など国内での個人データ利活用の環境整備がなされる中、そのプロセスの中での個人情報漏えいのリスク低減は急務の課題とされる。情報が保管されている間は暗号化や物理的なアクセス制御などで管理ができるものの、解析する前後ではそれを解かなければならないことが多い。情報を暗号化したまま処理することができれば、万が一の漏えい時にも内容が露見することはなく、セキュリティは高いレベルで担保される。

このようなニーズに対し、2016年、NICTが中心となり東京大学、筑波大学と共同で暗号化されたままデータ演算を可能とする暗号方式「準同型暗号方式」のひとつ「まぜるな危険準同型暗号」が開発された。この方式は、暗号化されているがゆえに解析対象データ以外のものが混在しているかどうか検出できない、という課題も解消しており、解析結果が正当かどうかも検証できるという。

 

(プレスリリースより)今回行った実証実験のシナリオ

今回、NICTセキュリティ基盤研究室と筑波大学はこの暗号方式の有効性を検証するため、三重大学が所蔵する臨床情報及び遺伝情報のデータベースを対象に、暗号化したまま「ある病気を罹患していること」と「ある遺伝的特徴を持つこと」との統計的な関連性を解析する実証実験を行った。結果、4,500名程度のデータに対し、1分弱で暗号化及び解析が完了し、また、異なる病気の医療データが混在した場合でも、数ミリ秒程度で検出できることを確認した。

NICT及び筑波大学では、本技術により、医療データをプライバシーを保護したまま解析でき、さらに対象外のデータが混入していないことを暗号理論的に証明することで、解析結果の妥当性を向上させることが可能になったとし、新たな診断方法や治療法の早期かつ効率的な発見につながることが期待されると展望している。