プライバシーを保護したまま医療データを解析する暗号方式を実証 ~中身を見なくても誤データ混入防止~

情報通信研究機構(NICT)と筑波大学は、三重大学 山田芳司教授のご協力の下、医療データを暗号化したまま解析することに成功し、開発した暗号方式の性能を実証しました。約4,500名の暗号化医療データに対し1分弱で、罹患情報と遺伝情報との統計的関連性を、病気の有無や遺伝情報を知ることなく、解析できます。

2018年7月18日

国立研究開発法人情報通信研究機構(NICT)

国立大学法人筑波大学

国立研究開発法人科学技術振興機構

プライバシーを保護したまま医療データを解析する暗号方式を実証

~中身を見なくても誤データ混入防止、医療ビッグデータの安全な利活用へ~

【ポイント】

■ 暗号化した医療データの中身を見ることなく、解析対象外データの混入を防ぐ解析手法を開発

■ 個人の遺伝情報と病気の罹患情報との統計的な関連性を、暗号化したまま安全に解析

■ プライバシーを保護した安全なビッグデータ解析への応用に期待

 国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)セキュリティ基盤研究室と国立大学法人筑波大学(筑波大学、学長: 永田 恭介)は、国立大学法人三重大学 山田芳司教授のご協力の下、このたび、医療データを暗号化したまま解析することに成功し、開発した暗号方式の性能を実証しました。4,500名程度の暗号化された医療データに対し1分弱で、病気の罹患情報と個人の遺伝情報との統計的な関連性を、各個人の病気の有無や遺伝情報を知ることなく、安全性を確保したままで解析できます。

 また、本暗号方式では、解析中にデータの中身を見ることが許されない医療データに対して、解析対象外のデータが混在した場合でも高速に検出することができ、その解析結果が正当であることを暗号理論的に証明できました。これにより、個人のプライバシーを保護して情報漏えいを防ぎながら、医療ビッグデータを安全に利活用できるようになり、新たな診断方法や治療法の開発につながることが期待されます。

 本成果は、電子情報通信学会 情報セキュリティ研究会(ISEC)(2018年7月25日(水)~26日(木)、札幌)での発表に先立ち、2018年7月18日(水)に講演論文がオンライン公開されます。

【背景】

 近年、医療ビッグデータ法が整備されるなど、プライバシーを保護したまま医療データを安全に活用し、新たな治療法の開発等に役立てようという動きが盛んになっています。医療データの情報漏えい等に対する安全策として、暗号化は有効であり、暗号化したままデータに関する演算が可能な暗号方式である準同型暗号を用いたプライバシー保護データ解析の研究が進められています。暗号文からはデータに関する情報が漏れないため、データを明かすことなく第三者に解析処理を依頼することや、データそのものを組織間で受け渡すことが難しい医療分野や金融分野における安全な統計処理など、様々な応用が考えられています。

 一方で、医療データを暗号化すると、暗号化されているがゆえに、解析対象のデータかどうかを判定することができません。そのため、対象外のデータが統計処理に使用された場合でも検出できずに解析がそのまま行われ、誤った統計値が出力される懸念がありました。解析前に一度暗号文を復号し、解析対象データであることを確認する場合、データ解析を行う第三者にデータの内容を開示する必要があり、プライバシー上の懸念事項となります。

図1 今回の実証実験における想定シナリオ

図1 想定シナリオ

【今回の成果】

 NICTが中心となり開発した誤データ混入防止機能を持つ準同型暗号方式「まぜるな危険準同型暗号」を用いて、今回、実際の医療データに対する解析を行いました。誤データ混入防止機能により、解析時に中身を見ることが許されない医療データに対し、データの中身を見ることなく解析対象の医療データであるかどうかを判定できます。

 本実証実験では、病気の罹患情報と遺伝情報を解析対象データとし、「ある病気を罹患していること」と「ある遺伝的特徴を持つこと」との統計的な関連性を解析するシナリオを想定しました(図1参照)。具体的には、病院が病気の有無に関するデータを暗号化し、遺伝情報を管理する検査機関に暗号文を送付、検査機関が遺伝情報との統計的な関連性を計算することを想定しました。この際、検査機関は各個人の病気の有無を知ることなく、病院側も各個人の遺伝的特徴を知ることはありません。また、仮に別の病気の医療データの暗号文が混在した場合でも、検査機関で検出できます。さらに、検査機関は統計値の暗号文を計算するのみであり、統計値そのものも検査機関に知られることはありません。

 本実験においては、解析値として「遺伝的特徴を持ち、かつ、病気を罹患している人の数の暗号文」を計算しました。今回、4,500名程度のデータに対し、1分弱で暗号化及び解析が完了すること、また、異なる病気の医療データの暗号文が混在した場合でも数ミリ秒程度で検出できることを確認しました。

 本実験は、医療の発展目的への使用に関する患者の同意を得て三重大学病院が収集した匿名化された医療データを用い、三重大学内の外部のネットワークからはアクセスできない環境にて行いました。

 なお、NICTは暗号化データ解析手法の研究開発及び暗号化データ解析ツールの開発を担当、筑波大学は暗号化データ解析手法の研究開発及び医療データ検定方法の検討を担当、三重大学は臨床情報及び遺伝情報をデータベース化し、本研究に提供いただきました。

【今後の展望】

 本技術により、医療分野において、多くの被験者から収集したデータを、プライバシーを保護したまま解析することが可能になります。さらに、その解析結果に対象外のデータが混入していないことを暗号理論的に証明することで、解析結果の妥当性を向上させることが可能になります。これにより、新たな診断方法や治療法の早期かつ効率的な発見につながることが期待されます。

 本成果は、2018年7月25日(水)~26日(木)に、札幌コンベンションセンターで開催される電子情報通信学会情報セキュリティ研究会(ISEC)で発表します。

本プレスリリースは発表元が入力した原稿をそのまま掲載しております。また、プレスリリースへのお問い合わせは発表元に直接お願いいたします。

プレスリリース添付画像

図1 今回の実証実験における想定シナリオ

このプレスリリースには、報道機関向けの情報があります。

プレス会員登録を行うと、広報担当者の連絡先や、イベント・記者会見の情報など、報道機関だけに公開する情報が閲覧できるようになります。

プレスリリース受信に関するご案内

このプレスリリースを配信した企業・団体

  • 名称 国立研究開発法人情報通信研究機構 広報部
  • 所在地 東京都
  • 業種 その他情報・通信業
  • URL https://www.nict.go.jp/
  • ※購読している企業の確認や削除はWebプッシュ通知設定画面で行なってください
  • SNSでも最新のプレスリリース情報をいち早く配信中