三菱電機は2016年2月4日、暗号化されたデータをそのままの状態で部分一致検索できる「部分一致対応秘匿検索基盤ソフトウェア」を開発したことを発表した。三菱電機では、情報を暗号化したまま検索できる「秘匿検索基盤ソフトウェア」を2013年7月に発表しているが、そこでは検索ワードと「完全一致」したデータしか検索できず、「氏名」などデータベースの個別フィールドを検索する場合にしか使えなかった。
部分一致対応秘匿検索基盤ソフトウェアでは、例えば、自由形式のコメント欄に「新薬A」「副作用」という単語が含まれる電子カルテを、暗号化したまま検索できるようになる。検索ワードや検索結果も暗号化されるため、暗号化した電子カルテをクラウドに外部保存する場合、電子カルテの内容はもちろん、検索ワード、検索結果をクラウド運営者に隠したまま検索機能を実行できる。
ベースとなる暗号技術は、「双線型写像ベクトル空間」という数学的な仕組みを用いた「関数型暗号」である。関数型暗号は暗号化の鍵と復号の鍵が異なる「公開鍵暗号」の一種であり、暗号文とそれを復号する鍵にアクセス権限を制御する条件文を組み込むことができる。部分一致対応秘匿検索基盤ソフトウェアはこの特徴を生かして、「ユーザーの権限に応じて、閲覧できる検索結果の範囲を制限できる」(三菱電機情報技術総合研究所情報セキュリティ技術部長の米田健氏)。
発表会におけるデモ
「新薬A」「副作用」という2つの検索ワードの部分一致で、暗号化された電子カルテを検索したところ。暗号化された検索結果は、医師権限を持つユーザーだけが復号して参照できる
[画像のクリックで拡大表示]
