日立製作所研究開発グループシステムイノベーションセンタの吉野雅之氏と長沼健氏は、第35回医療情報学連合大会(第16回日本医療情報学会学術大会)の一般口演37「セキュリティとプライバシー保護」(座長:愛媛大学大学院医学系研究科 木村映善氏、大分大学医学情報センター 島岡章氏)において、暗号化した医療データを復号(暗号化前の状態に戻すこと)せずに、そのまま集計・分析する技術「検索可能暗号」の医療分野への応用について発表した。
レセプト情報などの医療データは、患者のプライバシーを保護するため情報漏洩に備えて暗号化されることが多い。特に、複数の市町村にまたがる広域自治体が医療データをクラウドなど外部のデータベースで共同管理しようとすると、暗号化は必須となる。だが、暗号化したデータを集計・分析するには通常、いったん復号しなければならない。
日立製作所の検索可能暗号はこの暗号データを復号することなく、そのまま頻度集計、相関ルール分析ができるというもの(日立製作所のリリース)。2014年11月には国立精神・神経医療研究センターが神経・筋疾患の患者情報登録システムのセキュリティーを強化する目的で導入している(国立精神・神経医療研究センターのリリース)。
検索可能暗号で鍵更新の手続きを簡略化
最初に登壇した吉野氏によると、暗号の安全性は暗号解読の計算量に着目した「計算量的安全性」によって判断されるという。極端に言えば「どんなに安全に設計された暗号も、無限の計算能力を持ったコンピューターがあれば簡単に解読されてしまう」(吉野氏)。このため米NIST(国立標準技術研究所)のセキュリティー関連文書「SP800-75」では、暗号ユーザーは一定の有効期限が過ぎる前に暗号鍵を更新して、データを再暗号化することが望ましいとされている。
だが、ユーザー自身がクラウドに保管した暗号データを再暗号化しようとすると、「すべての暗号データをクラウドからダウンロードして、セキュリティーが確保された施設内で古い鍵を使って復号する」「復号したデータを新しい鍵で再暗号化する」「再暗号化したデータをクラウドへアップロードする」という手続きが必要になる。情報インフラとして外部のクラウドに依存するユーザーが、膨大な医療データでこれらを実行するのは現実的ではない。
そこで、日立製作所では検索可能暗号の「暗号化したまま検索できる」という性質を利用した「鍵更新機能」を実装しているという。この機能を使えば、データを復号せずそのまま再暗号化できるため、クラウドベンダーに再暗号化を依頼しても、復号したデータを見られる心配がない。日立製作所の検索可能暗号は、暗号化と復号に同じ鍵を用いる共通鍵型だが、再暗号化の作業ではこの共通鍵と異なる鍵を用いるため、クラウドベンダーが暗号データを勝手に復号してしまうこともない。
