東芝、東北大学東北メディカル・メガバンク機構(ToMMo)、東北大学病院、情報通信研究機構(NICT)からなる研究グループが、量子暗号通信技術および秘密分散技術を活用した量子セキュリティ技術と個人認証技術を連携させ、個人のゲノムデータを複数拠点に分散保管したまま、安全に利活用できるシステムを構築し、技術実証に成功したと発表した。ゲノムデータ解析を大きな要素とした「個別化ヘルスケア」の進展につながる可能性がある。
大量の暗号鍵を効率的に運用、個別データの安全な利活用が可能に
より的確ながん治療を目的としたゲノムデータ解析による「精密医療」が実用化され注目されているが、予防や早期発見のためにこれらを生活習慣などの環境因子と共に解析し、疾患リスク等を考慮したうえで個人に合った最適な予防法を提案する「個別化ヘルスケア」実現の期待も高まっている。ただこの実現にはゲノムデータの解析技術に加え、こうした機微データを安全・安心に伝送・保管する技術が不可欠となる。特にゲノムデータは一度漏洩すると複数の世代・家系にわたるリスクがあるため、長期間にわたる安全を担保する技術であることも重要とされている。
東芝、ToMMo、東北大学病院、および NICT の4者は、2021 年 7 月に量子セキュリティ技術による「データ分散保管技術」を開発し、大規模ゲノム解析データを複数拠点に分散してバックアップ保管し、その後復元する実証実験に成功している。今回は大規模ゲノムデータではなく、随時、多数の個人データを分散保管し、個人認証と連携して必要時に復元するユースケースの実証に取り組んだ。
具体的には、個別にデータを認証・利活用するためのネックとなっていた「大量の暗号鍵の処理」について、データを分散保管することで処理速度の問題を解決する手法を開発。以下のフローからなるシステムを構築し、技術実証を行った。
(1)ゲノム解析:生涯にわたる健康管理や医療への活用を想定し、個人の全ゲノム解析を行う。
(2)秘密分散・量子暗号通信:解析結果として得られたゲノム解析データは、秘密分散技術によって、シェアに分割し、シェアを保管する拠点を適切に選択した上で、該当拠点へと量子暗号通信により安全に伝送する。
(3)分散保管:セキュリティ確保や災害時のデータ保全を目的として、複数の拠点にシェアを保管する。シェアの一部は、大規模災害時にもデータ復元が可能なようにクラウドにも分散保管する。
(4)認証:健康管理・研究利用・医療での必要性に応じて、本人のマイナンバーカードを用いて、ゲノム解析データの利用許諾を行う。
(5)量子暗号通信・秘密分散復元・活用:本人がゲノム解析データの利用を許諾すると、本人のゲノム解析データに相当するシェアが量子暗号通信による暗号通信によって伝送され、分散保管されたシェアを一つの拠点へと集約させ、秘密分散によって元のゲノム解析データを復元し、利活用できる状態にする。
実際にToMMo(仙台市青葉区星陵町)、東芝ライフサイエンス解析センター(仙台市青葉区南吉成)、東北大学病院(仙台市青葉区星陵町)の 3 拠点と、3 拠点外に形成したクラウドに見立てたIPネットワーク上のサーバからなるネットワークを構築し、量子暗号通信装置を一部用いて暗号通信を行った。認証においてはマイナンバーカードに見立てた個人認証用非接触 IC カードとして、規格 ISO/IEC 14443 type A に準拠するカードを利用した。このネットワーク内で問題なく暗号通信、認証、参照が可能であることを確認したとしている。
研究グループではこの技術実証を通じて、個人のゲノムデータのシェアの利用にマイナンバーカードによる認証を組み入れ、カードを保有する本人の利用許諾がない限り、医療拠点においてもゲノム解析データの復元ができず情報流出が起こらない仕組みを実現したとしている。さらに、このシステムでは拠点の一部が災害などでデータを喪失しても、他拠点で格納しているシェアからデータを復元することが可能だとしている。