日立製作所(以下、日立)は2016年3月9日、位置情報や購買履歴などの個人識別性のない情報を含めた「個人に関する情報」を、暗号化したまま安全に匿名化(個人を特定できないように変換)する技術を開発したと発表した。同社では、2018年度中の実用化を目指すとしている。
日立ではこの技術によって、個人情報保護法の改正案が2015年9月に成立したのを受けて、今後拡大が見込まれる「匿名化した個人に関する情報(匿名加工情報)」
を利活用するニーズに対応するとしている。
匿名化とは、あるデータからその基になった特定の個人を特定できないようにする技術。個人情報保護法の改正案では、匿名化されたデータは「匿名加工情報」として規定され、個人情報とは扱いが異なり、情報を活用するに当たって本人の同意やセキュリティ管理を軽減できる利点がある。そのため、例えば市場調査に、移動履歴や購買履歴といったビッグデータを匿名化した上で利用すれば、精度を高められると期待されている。
ただし、従来、匿名化に有効とされてきた「k-匿名化技術」などの既存の匿名化技術では、暗号化したデータをそのままでは匿名化できないため、一度復号してから匿名化する必要があり、セキュリティ上の課題となっていた。
例えばk-匿名化技術では、値が異なるデータを同じデータに集約するツリー構造を用いて匿名化する。この場合、データを暗号化すると、集約前の下の階層のデータが解読できなくなるため、このツリー構造が作成できず、一度復号する必要がある。
日立が開発した技術では、暗号化したままデータを比較できるようにする同社独自の暗号技術を用いているという。一般に、暗号化したままデータ処理する場合は、暗号化しない場合と比べて、処理速度が極端に低下する。その点、日立の暗号化技術ではデータ処理のオーバーヘッドの増加を30%に抑え、実用的な処理速度を確保したとしている。
日立では、さらに安全性を高めるために、暗号化時の暗号鍵と匿名化時の暗号鍵を異なるものにしており、匿名化前の暗号化データが万が一流出しても、暗号化が解除されるリスクを低減しているという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
プライバシー保護データマイニング(PPDM)手法の種類、特徴を理解する
現在、プライバシーの侵害なく安全にデータを公開するためにさまざまな手法が考案され始めています。企業が保有するデータには資産価値があるものが多く含まれますが、それらが一部の権限者しか活用できないようでは、商品開発や企画検討、サービス開発に時間がかかることになります。本稿では今後、データを利用する上で理解しておく必要にせまられるであろう、プライバシー保護データマイニングの手法の概要や課題、現状を紹介します。
PPDM活用の前に「個人情報」「プライバシー」の今を知る
本連載では、今後、データを活用する際に必須の知識になると考えられているプライバシー保護データマイニング(PPDM)技術の手法を体系的に整理して紹介していきます。第1回の今回は、PPDMの前段階となる、匿名化、プライバシーなどの議論や留意点を紹介します。
企業にとっての「オープンデータ」には、どんな価値があるのか?
官公庁による活動が目立つオープンデータ。実は、一般企業でも面白い展開が考えられる。活用の可能性、検討時の留意点を整理しておこう。