研究への情熱映像と取材記事

SHARE

  • Facebook
  • Twitter
  • Google

ビッグデータ統合利活用促進のためのセキュリティ基盤技術の体系化

  • プライバシー保護
  • セキュリティ
  • ビッグデータ

宮地 充子

(大阪大学 大学院工学研究科 教授)

宮地さんがチームリーダーを務めるCREST研究では、プライバシーに関わる情報を守りながら、データを安全・安心に取り扱うための基盤理論の構築が進められている。研究チームは数学理論を活用しながら、セキュアで公平なビッグデータ流通のための基盤づくりに取り組む研究に取り組んでいる。

守るだけではなく“創る”
セキュリティ技術で広がるデジタル世界の可能性

急速にデジタル化が進む現在、企業も個人もサイバー攻撃や情報漏洩の脅威を認識し、セキュリティ技術に高い関心を寄せている。しかし、セキュリティ技術によって実現することはリスク回避にとどまらない。大阪大学大学院工学研究科教授の宮地充子さんは「一般的に“守る”側面が注目されるセキュリティ技術ですが、“創る”技術でもあります。そこが面白い」と語る。「SNSでジャンケンをするのは難しいでしょう。本当にその手を出しているのか、後出しじゃないのか、疑うと結果に納得できない。でも、そこに“納得”を生み出せるのがセキュリティ技術です」。セキュリティ技術によって、権限のある人だけが、必要な時に、正確な情報を利用できると保証されれば、サイバー空間の可能性は大きく広がる。

セキュリティ技術の創造性に着目する宮地さんは、世の中に分散して存在する大量のデータを安全かつプライバシーに配慮して利用できるように処理するシステム(Privacy-preserving Distributed Data Integration: PDDI)を構築した。宮地さんはPDDIシステムの核心について「機密性を保ったまま、複数機関が保有するデータから関連するデータを統合できること」と説明する。

PDDIシステムでは、各機関が保有するデータのうち公開したくないプライバシー情報に相当する部分は、暗号化データのまま処理され、その機関の外部には完全に秘匿される。例えば、複数の医療機関が保有する同一人物の検診結果をまとめようとすれば、氏名など個人が特定できる情報を元に突き合わせる必要がある。そこで、突き合わせに使用するデータに機関外部では解読できないような暗号化を施し、この暗号化データを元に公開可能なデータを統合する。もちろん、情報のやり取りは全て暗号化され、権限がある機関以外では解読できない。すでにPDDIシステムを利用して、幼少期から成人に至る個人の検診データの統合や、複数の医療機関に通う同一患者の医療データの統合などに応用される予定である。このようなデータは、長期間にわたる生活習慣病の要因分析や、異なる病気による相互作用の解析など、多角的な検討に有用だ。

企業、学校、病院など、各機関で管理されるデータはこれまで突合が難しかったが、これをビッグデータとして活用することで、さまざまな分野で新たな発見や知見がもたらされると期待される。

ICT技術が広く普及した現代では、“保護すべき”情報をやりとりするのは人に限らない。宮地さんが「最近は、機械もよくしゃべる」と表現するように、私たちの身の回りには、IoT機器やセンサ類が溢れており、ICチップを介した情報処理も日常的に利用されている。しかし、こうしたデバイスに安全性が高い暗号処理を実行させようとすると、計算量の増大とともにデバイスは大きくなり高価になる。そこで宮地さんは、「楕円曲線暗号」を利用した暗号処理デバイスの小型化・省力化を目指した研究に取り組んでいる。現在、最も一般的な公開鍵暗号であるRSA暗号では、暗号方式として素数の積が利用されている。一方、楕円曲線暗号では楕円曲線上の和が利用される。楕円曲線暗号の鍵長はRSA暗号のおよそ10分の1程度と小さく、安全性も同等といわれる。さらに「楕円曲線の係数を変えれば、別の楕円曲線の式にすることができます。そこで数学的に式を工夫すると、個別のプロセッサに最適な演算をカスタマイズすることができ、処理速度の向上や省電力化につなげることができます」と宮地さん。企業から具体的なデバイスの相談があれば、さらなる検討につながると、共同研究に意欲を示している。

宮地さんは「セキュリティ研究のテーマは身の回りにたくさんある」と、セキュリティを考慮すべき対象の多様さを強調する。例えば、サーバー内の一定データにアクセスが集中していることが分かれば、そのデータの重要度が推測できてしまう。この問題を回避するため、宮地さんらは、ユーザーがデータにアクセスする度に、保存される場所などをランダマイズし、サーバーからはデータが特定できないシステムを提案した。企業での勤務経験がセキュリティ研究のきっかけとなった宮地さんは、研究の出口を意識する気持ちが強いと語る。「世の中を見ながら、こんなことが実現したらいいなという視点で研究テーマを探していきます」。今後もICT技術によって多くの革新がもたらされると期待されるが、そこにはセキュリティ技術の発展が欠かせない。

※公開鍵暗号
暗号化および復号に、公開鍵および秘密鍵という2種類の鍵を使う方式。例えば、Aがデータの受信者、Bがデータの発信者とすると、BはAの公開鍵(誰でも取得できる)を用いて情報を暗号化してAに送り、Aは秘密鍵(Aだけが保持)を用いて暗号を復号する。

*取材した研究者の所属・役職の表記は取材当時のものです。

研究者インタビュー

インタビュー動画

SHARE

  • Facebook
  • Twitter
  • Google

研究について

この研究は、CREST研究領域「ビッグデータ統合利活用のための次世代基盤技術の創出・体系化(喜連川優 研究総括)」の一環として進められています。また、CREST制度の詳細はこちらをご参照ください。

  • CREST
  • 戦略的創造研究推進事業 研究提案募集