情報通信研究機構は、暗号化した医療データの中身を見ることなく、解析対象の医療データであるかどうかを判定する暗号方式の性能を実証した。
情報通信研究機構(NICT)は2018年7月18日、暗号化した医療データの中身を見ることなく、解析対象の医療データであるかどうかを判定する暗号方式の性能を実証したと発表した。この研究は、NICTセキュリティ基盤研究室と筑波大学が、三重大学の協力の下に行った。
医療データの情報漏えいなどに対する安全策として、暗号化は有効な手段となる。そのため、暗号化したままデータに関する演算が可能な準同型暗号を用いたプライバシー保護データ解析の研究が進められている。しかし、医療データを暗号化すると解析対象のデータかどうか判定できないため、対象外のデータが統計処理に使用された場合でも検出できずに解析され、誤った統計値が出力される。一方、解析前に一度暗号文を復号し、解析対象データであることを確認するのは、プライバシー上の懸念事項となる。
今回は、2016年にNICTが中心となって開発した準同型暗号方式「まぜるな危険準同型暗号」を用いて、実際の医療データに対する解析を行った。実証実験では、病気の罹患情報と個人の遺伝情報を解析対象データとし、それらの統計的な関連性を解析するというシナリオを想定。具体的には、病院が病気の有無に関するデータを暗号化し、遺伝情報を管理する検査機関に暗号文を送付、検査機関が遺伝情報との統計的な関連性を計算するというものだ。
この実験では、解析値として「遺伝的特徴を持ち、かつ、病気に罹患している人の数の暗号文」を計算した。その結果、4500人程度のデータに対し、1分弱で暗号化および解析が完了すること、また、異なる病気の医療データの暗号文が混在した場合でも、数ミリ秒程度で検出できることを確認できた。
この際、検査機関は各個人の病気の有無を知ることなく、病院側も各個人の遺伝的特徴を知ることはない。また、検査機関は統計値の暗号文を計算するのみであり、統計値そのものも検査機関に知られることはない。
同実験は、患者の同意を得て三重大学病院が収集した匿名化された医療データを用いて、三重大学内の外部のネットワークからはアクセスできない環境で行った。NICTは暗号化データ解析手法の研究開発と暗号化データ解析ツールの開発を担当し、筑波大学は暗号化データ解析手法の研究開発と医療データ検定方法の検討を担当した。
この技術によって、個人のプライバシーを保護して情報漏えいを防ぎながら、医療ビッグデータを安全に利活用できるようになり、新たな診断方法や治療法の開発につながることが期待されるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.