医療機器よりも難題!? Non-SaMDに影響が及ぶ米国のIoTセキュリティ政策：海外医療技術トレンド（106）（3/3 ページ）

米国では、本連載第98回で取り上げた消費者IoT製品向け認証／ラベリングプログラム「U.S.サイバートラストマーク」の導入準備など、非医療機器／Non-SaMD（Software as a Medical Device）を取り巻く動きが加速している。

[笹原英司，MONOist]

プライバシー強化技術（PET）の標準化に向けた活動が加速

　他方、プライバシー保護の観点からは、本連載第99回で触れたように、2022年6月9日、米国大統領府科学技術政策局（OSTP）が「「プライバシー強化技術の進化に関する情報提供依頼書（RFI）」（関連情報）を発出し、同年6月28日に大統領行政府が「プライバシー強化技術向けビジョンの進化」（関連情報）を発表するなど、プライバシー強化技術（PET）の標準化に向けた施策が展開されている。

　このような流れの中、NISTは2023年12月11日、「NIST SP 800-226 差分プライバシー保証評価向けガイドライン初期公開草案」（関連情報）を公開し、パブリックコメントの募集を開始した（募集期間：2024年1月25日まで）。本文書草案は、2023年10月30日の大統領令第14110号「人工知能の安心、安全で信頼できる開発と利用」（関連情報）に基づいて、個人の情報がデータセットに現れた時、個人に対するプライバシーリスクを定量化するPETの1つである差分プライバシーにフォーカスしたものであり、以下のような構成になっている。

• エグゼクティブサマリー
• 1．イントロダクション
  • 1.1．非識別化と再識別化
  • 1.2．差分プライバシー固有の要素
• 2．差分プライバシー保証
  • 2.1．差分プライバシーの期待
    • 2.1.1．差分プライバシーの数学
    • 2.1.2．差分プライバシーのプロパティ
  • 2.2．プライバシーパラメーター
  • 2.3．差分プライバシーのバリアント
  • 2.4．プライバシーのユニット
  • 2.5．差分プライバシー保証の比較
  • 2.6．差分プライバシーとその他のデータリリース
• 3．差分化したプライベートアルゴリズム
  • 3.1．基本的なメカニズムと共通要素
  • 3.2．有用性と正確性
  • 3.3．バイアス
    • 3.3.1．系統的バイアス
    • 3.3.2．人的バイアス
    • 3.3.3．統計的バイアス
  • 3.4．分析クエリ
    • 3.4.1．集計クエリ
    • 3.4.2．総和クエリ
    • 3.4.3．平均クエリ
    • 3.4.4．最小／最大クエリ
  • 3.5．機械学習
  • 3.6．系統的クエリ
  • 3.7．非構造化データ
• 4．差分プライバシーの実装
  • 4.1．クエリモデル
  • 4.2．脅威モデル
    • 4.2.1．セントラルモデル
    • 4.2.2．ローカルモデル
    • 4.2.3．将来の方向性：入り交じったセキュアな計算処理モデル
  • 4.3．メカニズム実装の課題
  • 4.4．データセキュリティとアクセス制御
  • 4.5．データ収集暴露
  • 4.6．結論
• 参考文献
• 附表 A．用語集
• 附表 B．技術の詳細
  • B.1．（ε,δ）-差分プライバシーの定義
  • B.2．感度と基本的メカニズムの定義
  • B.3．詳細：集計クエリ
  • B.4．詳細：総計クエリ
  • B.5．詳細：平均クエリ
  • B.6．詳細：差分化したプライベート確率的勾配降下法

　差分プライバシー以外に、NISTでは、秘密計算（Confidential Computing）や暗号鍵管理など、IoTにおけるデータの信頼性やセキュリティを担保する手法として、ハードウェア対応型技術に焦点を当てて、以下のような成果物を公開している。

• 「NIST IR 8320 ハードウェア対応型セキュリティ：クラウド／エッジコンピューティングのユースケース向けプラットフォームセキュリティの階層型アプローチ実現」（2022年5月4日）（関連情報）
• 「NIST IR 8320A ハードウェア対応型セキュリティ：コンテナプラットフォームのセキュリティプロトタイプ」（2021年6月17日）（関連情報）
• 「NIST IR 8320B ハードウェア対応型セキュリティ：信頼されたコンテナプラットフォームにおけるポリシーベースのガバナンス」（2022年4月20日）（関連情報）
• 「NIST IR 8320C ハードウェア対応型セキュリティ：マシンアイデンティティー管理と保護（初期公開草案）」（2022年4月20日）（関連情報）

　ハードウェア対応型セキュリティは、クレジットカード決済の規制対応など、金融業界での導入が先行している。一般消費者を対象とする非医療機器／Non-SaMDを考えると、頻繁なアップデートやパッチ当てにより複雑な構成／変更管理が想定されるアプリケーション層よりも、下位のハードウェア層でセキュリティ対策を講じた方が管理負荷の軽減につながる可能性が高い。

消費者保護に関わる法執行措置を担うFTCの動きに注意

　米国の場合、FDAが所管しない非医療機器／Non-SaMDにおけるセキュリティやプライバシーに関連するインシデントに対して、監督指導を行い、法執行措置を講じるのは、消費者保護を所管する連邦取引委員会（FTC）である（関連情報）。前述のプライバシー強化技術の適法性について判断するのもFTCである。

　2024年3月29日、FTCは、エンターテインメントソフトウェアレイティング委員会（ESRB）、ヨティ（Yoti）、スーパーオーサム（SuperAwesome）の3団体から申請があった、児童オンラインプライバシー保護法（COPPA）に基づく新たな親権者同意取得メカニズムに対して、認めない旨の判断を下したことを発表している（関連情報）。

　COPPAにはセーフハーバー規定があり、産業団体が策定してFTCが承認した自主規制プログラムを順守している事業者は、COPPAを順守していると見なされる。ESRBはCOPPAセーフハーバープログラムを運営する団体の一つであり、2023年7月19日、デジタルID企業のヨティ、AdTech企業のスーパーオーサムとともに、ユーザーの顔のジオメトリを分析して大人の顔であることを確認するプライバシー保護顔年齢推定技術の利用を認めるよう、FTCに申請していた（関連情報）。これを受けたFTCは、パブリックコメントを募集したところ（募集期間：2023年8月21日まで）、プライバシー保護や正確性、ディープフェイクの観点から、プライバシー保護顔年齢推定技術のデータ収集／保存機能に対して懸念を示すコメントが354件寄せられた。

　ヨティは、同様のバイオメトリクス顔分析モデルを、評価目的でNISTに提出し、FTCの判断期限を延長するよう要請したが、FTCは、期限内に判断するために十分な情報がそろっていないとして、申請を却下している。

　米国市場において非医療機器／Non-SaMDの事業展開を図る企業は、ホワイトハウス、NIST、FCC、FTCなど、法規制に関わる連邦政府機関や、カリフォルニア州など、個別の規制を敷く州政府機関の動向を把握しておくことが必要だ。FDAが所管する医療機器／SaMD以上に、規制が複雑化／高度化して、違反に対するペナルティーも重くなる傾向があるので、スタートアップ企業にとっては難題である。

　なお、プライバシー強化技術に関わる国際間ハーモナイゼーションについては、2023年6月の「第3回G7データ保護・プライバシー機関ラウンドテーブル会合」（関連情報）で取り上げられ、全体的な方向性が示された。プライバシー強化技術の多くはAIをコア技術としているので、AI利用を含めた共通ガイダンスの策定など、今後の具体的な方策の進展が期待される。

筆者プロフィール

笹原英司（ささはら えいじ）（NPO法人ヘルスケアクラウド研究会・理事）

宮崎県出身。千葉大学大学院医学薬学府博士課程修了（医薬学博士）。デジタルマーケティング全般（B2B／B2C）および健康医療／介護福祉／ライフサイエンス業界のガバナンス／リスク／コンプライアンス関連調査研究／コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所、グロバルヘルスイニシャチブ（GHI）等でビッグデータのセキュリティに関する啓発活動を行っている。

Twitter：https://twitter.com/esasahara

LinkedIn：https://www.linkedin.com/in/esasahara

Facebook：https://www.facebook.com/esasahara