富士通研究所は、データを暗号化したまま高速で演算処理できる技術を開発した。この技術を用いれば、購買履歴や生体情報などのパーソナルデータの利活用とプライバシーを保護が両立できるとする。同研究所は2015年ころをメドに、購買履歴を用いたマーケット分析や生体認証時の照合計算、病歴データの統合計算などへの応用を目指す。
データの保護には暗号化が有効だが、集計などの演算をする際に復号化しなければならない。一方、一部の情報を削除して匿名化する手法では、特異なデータが存在すると個人を特定できる恐れがあった。
暗号化や匿名化の課題を解決すべく、暗号化したまま演算処理ができる「準同型暗号」の開発が世界の研究機関で進んでいる。現時点では、加算のみを可能とする準同型暗号が、電子投票などで実用化されている。さらに用途を広げるために、内積計算などができる準同型暗号の開発も進んでいるが、処理時間が長いのが課題だった。
内積計算の処理時間が長くなるのは、データのビット列の各ビットごとに暗号化した上で、ビットごとに乗算をし、さらにそれぞれの結果を加算していたからだ。この手法では、ビット長に依存して、処理時間が長くなってしまう。
そこで富士通研究所は、ビット列を一括して暗号化した上で、内積計算ができる技術を開発した。具体的には、二つの平文を暗号化する際に、一方は昇順に、もう一方は降順にビット列を並び替えた後に、多項式に変換して暗号化する。暗号化した多項式を乗算すれば、特定の係数部分に内積計算の結果が現れる。例えば4ビットの計算では、X3の係数が内積計算の結果になる。
今回開発した準同型暗号技術を、同研究所が2013年8月5日に発表した手のひら静脈認証に応用した結果も示した(Tech-On!関連記事)。手のひらの静脈データから抽出した2048ビットの特徴コードを用いた場合、従来の準同型暗号の計算方式であれば12秒かかる照合計算(ハミング距離計算)を、0.006秒に短縮できた。
生体情報の照合に用いたハミング距離計算の他に、テストの集計やウイルス感染者の集計などに用いる集計・平均・標準偏差の計算、病歴データの統計計算や購買履歴を用いたマーケット分析などに用いる共通集合計算などの秘匿計算が可能になるとする。
