パーソナルデータを暗号化したまま匿名化する技術：k-匿名化の課題を解消

日立製作所は、個人に関する情報を、暗号化したまま安全に匿名化する技術を開発した。

[＠IT]

　日立製作所（以下、日立）は2016年3月9日、位置情報や購買履歴などの個人識別性のない情報を含めた「個人に関する情報」を、暗号化したまま安全に匿名化（個人を特定できないように変換）する技術を開発したと発表した。同社では、2018年度中の実用化を目指すとしている。

　日立ではこの技術によって、個人情報保護法の改正案が2015年9月に成立したのを受けて、今後拡大が見込まれる「匿名化した個人に関する情報（匿名加工情報）」

を利活用するニーズに対応するとしている。

　匿名化とは、あるデータからその基になった特定の個人を特定できないようにする技術。個人情報保護法の改正案では、匿名化されたデータは「匿名加工情報」として規定され、個人情報とは扱いが異なり、情報を活用するに当たって本人の同意やセキュリティ管理を軽減できる利点がある。そのため、例えば市場調査に、移動履歴や購買履歴といったビッグデータを匿名化した上で利用すれば、精度を高められると期待されている。

　ただし、従来、匿名化に有効とされてきた「k-匿名化技術」などの既存の匿名化技術では、暗号化したデータをそのままでは匿名化できないため、一度復号してから匿名化する必要があり、セキュリティ上の課題となっていた。

　例えばk-匿名化技術では、値が異なるデータを同じデータに集約するツリー構造を用いて匿名化する。この場合、データを暗号化すると、集約前の下の階層のデータが解読できなくなるため、このツリー構造が作成できず、一度復号する必要がある。

k-匿名化のイメージ（「プライバシー保護データマイニング（PPDM）手法の種類、特徴を理解する」より）

　日立が開発した技術では、暗号化したままデータを比較できるようにする同社独自の暗号技術を用いているという。一般に、暗号化したままデータ処理する場合は、暗号化しない場合と比べて、処理速度が極端に低下する。その点、日立の暗号化技術ではデータ処理のオーバーヘッドの増加を30％に抑え、実用的な処理速度を確保したとしている。

今回、日立が開発した技術の概要イメージ図（出典：日立製作所）

　日立では、さらに安全性を高めるために、暗号化時の暗号鍵と匿名化時の暗号鍵を異なるものにしており、匿名化前の暗号化データが万が一流出しても、暗号化が解除されるリスクを低減しているという。