Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
© Hitachi, Ltd. 2015. All rights reserved.
株式会社 日立製作所 研究開発グループ システムイノベーションセンタ
2015/06/17
佐藤尚宜
情報利活用のための 暗号技術と日立の取組み
Melt upフォーラム パネル討論
© Hitachi, Ltd. 2015. All rights reserved.
1. 情報利活用
2. セキュアな情報流通に必要な技術
3. セキュアな情報分析に必要な技術
Contents
1
4. まとめ
© Hitachi, Ltd. 2015. All rights reserved.
1. 情報利活用
2
© Hitachi, Ltd. 2015. All rights reserved.
パブリッククラウド市場・ビッグデータサービス市場の伸長
3
出展:IDC Japan(株)2015年1月 「国内パブリッククラウドサービス市場 2014年の推定と2015年~2019年の予測」
■ 「所有から利用」へのシフトは本質的な潮流、クラウドの利用形態は多様化
■ ビッグデータ利活用がマジョリティへ拡大するには情報セキュリティがキー
・ パブリッククラウド2019年の国内市場規模は、2014年比3.0倍の5,337億円と予測
・ ビッグデータサービス国内市場は年成長率27%で拡大、2019年に1469億円と予測
出展:IDC Japan(株)2015年5月 「国内ビッグデータテクノロジー/ サービス市場2014年の実績と 2015年~2019年の予測」
国内パブリッククラウド市場予測 国内ビッグデータ市場予測
© Hitachi, Ltd. 2015. All rights reserved.
情報の流通・利活用
4
エンド ユーザ
情報一次 利用者
情報二次利用者
分析業者
情報利用者
収集・保管 分析・加工
匿名加工 情報
分析
分析 結果
分析
分析 結果
データ販売
データ 販売
匿名化
匿名加工 情報
二次利用
クラウド等のIT進展により、ペタクラスのデータをスタートアップ企業でも扱える時代が到来
クラウド利用のビッグデータ市場伸長、各分野で情報利活用が進展 広告、小売り、医療、鉄道など各セクタで情報流通市場が形成
一次利用
© Hitachi, Ltd. 2015. All rights reserved.
情報の流通・利活用
5 5
エンド ユーザ
情報一次 利用者
情報二次利用者
分析業者
情報利用者
収集・保管 分析・加工
匿名加工 情報
分析
分析 結果
分析
分析 結果
データ販売
データ 販売
匿名化
匿名加工 情報
二次利用
情報漏えい・再識別などに よるプライバシ侵害リスク
一次利用
クラウド利用のビッグデータ市場伸長、各分野で情報利活用が進展 広告、小売り、医療、鉄道など各セクタで情報流通市場が形成
© Hitachi, Ltd. 2015. All rights reserved.
2. セキュアな情報流通に必要な技術
6
© Hitachi, Ltd. 2015. All rights reserved.
情報の流通・利活用
7
エンド ユーザ
情報一次 利用者
情報二次利用者
分析業者
情報利用者
収集・保管 分析・加工
匿名加工 情報
分析
分析 結果
分析
分析 結果
データ販売
データ 販売
匿名化
匿名加工 情報
一次利用
二次利用
顧客情報など
① 収集した情報の漏えいのリスク
クラウド利用のビッグデータ市場伸長、各分野で情報利活用が進展 広告、小売り、医療、鉄道など各セクタで情報流通市場が形成
© Hitachi, Ltd. 2015. All rights reserved.
多発する情報漏えい事件
8
事例:顧客情報をシステム管理者が不正販売
名簿業者
外部業者
A社
顧客情報
転売
B社
外部システム 管理者
顧客名簿
C社
販売
外部システム管理者が不正入手
DMなど
© Hitachi, Ltd. 2015. All rights reserved.
対策方針
9
「暗号化」+「鍵の分離」が有効
暗号化された 顧客情報
秘密鍵
暗号化の問題点 暗号化したデータは復号しなければ、検索、分析などの各種処理 が行えない。秘密鍵をDB管理者に渡したくない。
顧客情報
暗号化
氏名 住所 年齢 ***
b679ac0 b690995 b372b67 c5e296c2
44d682b 3912d07 4d682bd a79d036e
93e5344 78744b3 2387be3 7886126a
外部システム 管理者
© Hitachi, Ltd. 2015. All rights reserved.
対策技術:暗号化状態処理
10
利用者
秘密鍵
システム 管理者
情報利活用と安全性を両立
データを暗号化したまま種々の情報処理を実行
サーバ
処理命令
暗号化データ 保管
処理結果
暗号化 データ
?
システム管理者 からの漏洩を防止 暗号化したまま
種々の処理を実行
鍵の分離 鍵はユーザの 手元で管理
ビッグデータ・情報利活用の市場創生における要件(ユーザ視点)
・実用的であること:大量のデータを処理できる処理速度
・効果が明確(わかりやすい・透明性)
© Hitachi, Ltd. 2015. All rights reserved.
検索可能暗号
11
■検索可能暗号とは データの暗号化、復号化(暗号化の解除)に加え、暗号化したまま一致検索できる暗号
■日立開発方式 - 高い安全性:同一キーワードでも、毎回、異なる暗号文・暗号化検索クエリを生成
- 高速な処理:高速な暗号技術モジュール(共通鍵暗号系)のみを採用
(検索処理:100万件/秒)
ユーザ
検索ワード [電話番号=08012345678]
Where 電話番号=[9a2b3e35]
【事前処理】ユーザは自分の データを暗号化して預託
暗号化検索クエリ送信
ヒットデータ返送
秘匿検索処理 Check(Q(m),Ci) =yes/no
顧客DB管理業者
名前 住所 生年月日 電話番号
b679ac0 c690995 b372b67 1112d07
44d682b 3912d07 4d682bd 141682b
93e5344 78744b3 2387be3 a490995
検索可能暗号で暗号化した顧客データ
Hit!
復号・閲覧
佐藤太郎 東京都 1990/10/2 08012345678
データを秘匿したまま外部DBを利用可能
日立検索可能暗号方式は、平成22年度総務省委託研究 「大規模仮想化サーバ環境における情報セキュリティ対策技術の研究開発」における研究成果です。
© Hitachi, Ltd. 2015. All rights reserved.
導入事例: 国立精神・神経医療研究センター 殿
12
・プレスリリース「NCNPと日立ソリューションズが「Remudy WEB患者情報登録システム」の運用を開始 」 http://www.hitachi-solutions.co.jp/company/press/news/2014/1125.html ・公開サイト 「神経・筋疾患患者登録 Remudy」 http://www.remudy.jp/
日立ソリューションズ「匿名バンク」に「検索可能暗号化技術」を組合せた 患者情報登録システムの運用を開始(2015年4月稼動)
クラウド管理者による不正な情報持出を無効化しつつ、 臨床研究に必要なデータ利用機能を提供
匿名バンク データセンタ
アクセスキー
匿名化された 属性情報
原情報 (匿名化前)
一次 匿名化
暗号化
情報制御
特定の個人を 識別できる情報
復号化
業 務 ア プ リ
検索可能暗号化 情報管理サービス
匿名情報 管理サービス
個人情報/問診情報
個人情報
問診情報等
個人情報/問診情報
問診情報
患者
医師 (複数拠点)
鍵をもつユーザだけが、 情報を連結して 見ることが可能
一般の人は、匿名化 された属性情報しか
見られない
© Hitachi, Ltd. 2015. All rights reserved.
ご参考:マイナンバーの安全管理への適用
13 日立ソリューションズ ニュースリリース(2015/4/16)より http://www.hitachi-solutions.co.jp/company/press/news/2015/0416.html
日立ソリューションズ「マイナンバーソリューション」 マイナンバー情報の安全保管、法定帳票作成時のマイナンバー付与
© Hitachi, Ltd. 2015. All rights reserved.
全文検索エンジンへの検索可能暗号組込
14
http://www.hitachi-solutions.com/securesearch/ ニュースリリース2015/4/28 http://web.hitachi-solutions.com/news/release/2015/0428.html
Hitachi Solutions, Ltd. Credeon Seucre Full-text Search Credeon Secure Full-text Search provides plugin modules which run on a fulltext search engine (e.g. Apache Solr).
The product and company names mentioned in this slide may be the trademarks of their respective owners.
Sto
rag
e
Trusted Site (on-premise)
Us
er
Sit
e
Key Server
Secure Server
Solr
Hitachi module
Index
User App Server
Key Store
UID
Document
Index
Hitachi module
UID
Hitachi module Storage
© Hitachi, Ltd. 2015. All rights reserved.
3. セキュアな情報分析に必要な技術
15
© Hitachi, Ltd. 2015. All rights reserved.
情報の流通・利活用
16
エンド ユーザ
情報一次 利用者
情報二次利用者
分析業者
情報利用者
収集・保管 分析・加工
匿名加工 情報
分析
分析 結果
分析
分析 結果
データ販売
データ 販売
匿名化
匿名加工 情報
一次利用
二次利用
顧客情報
② 分析・二次利用時の情報漏えいリスク
クラウド利用のビッグデータ市場伸長、各分野で情報利活用が進展 広告、小売り、医療、鉄道など各セクタで情報流通市場が形成
© Hitachi, Ltd. 2015. All rights reserved.
検索可能暗号の応用として秘匿集計
17
氏名 都道府県 市町村
A65F9FC707 6E64F49E25 1E88F8FA40
64525B53BE 5864C31122 A1F1092A59
F3F2AB312D C0B554C8E2 9BF433722F
9CD1087A3D 37811C96F4 10B241F510
BC480C267D DA48B03706 D9B13090AD
C1ED9727E5 AAC151E29B D0FFD25BEF
B5E5C69C9C 41FDB34502 53CC4ED2B8
509B4FCF4B 0DEEE2CB5F 06592D2144
8ABCF1A38E FC13D486DD C9444B903D
DA026793E9 05527A201C A504B0E040
Hit!
Hit!
Hit!
Hit!
暗号化データの中から特定のアイテムの頻度を集計可能
D5801CCF4B
暗号化クエリ
[Hit] or [Not hit]
一致判定 アルゴリズム
頻度情報を利用した分析が暗号化データ上で実行可能 ※暗号化データ管理者に関するセキュリティモデルが変わることに注意
© Hitachi, Ltd. 2015. All rights reserved.
秘匿集計を利用した秘匿分析
18
・秘匿相関ルール分析:暗号化したままデータ間の依存関係を抽出
・高い安全性を有する高速な日立検索可能暗号をベースとすることで、
10万件を10分で分析可能 ニュースリリース2014/1/21 http://www.hitachi.co.jp/New/cnews/month/2014/01/0121b.html
暗号化DB
暗号化 データ
分析実行者
暗号化分析結果 分析結果
薬品1 薬品2 薬品3 副作用
患者1 薬品A 薬品C 薬品D あり
患者2 薬品A 薬品B 薬品D 無し
患者3 薬品B 薬品C 薬品D あり
患者4 薬品D 薬品B 薬品C 無し
... ... ... ... ...
分析委託者
分析対象データ 暗号化分析対象データ
薬品1 薬品2 薬品3 副作用
患者1 6599f1 bdd9ec 4195d2 f15495
患者2 67f195 a645bd 42dc14 d4dc14
患者3 1b3aed 5b5af7d 12265c 5351e3
患者4 1552cd e9c20e 718f4e a75650
... ... ... ... ...
3ba001
4ef2a3
3ba001
4ef2a3
3ba001
4ef2a3
暗号化状態の 相関ルール
3ba001
4ef2a3
薬品3
4ef2a3 薬品2
副作用アリ
復号化された 相関ルール
© Hitachi, Ltd. 2015. All rights reserved.
4. まとめ
19
© Hitachi, Ltd. 2015. All rights reserved.
まとめ
20
情報利活用のための技術 日立の取り組み:検索可能暗号・秘匿全文検索・秘匿分析技術
エンド ユーザ
情報一次 利用者
情報二次利用者
分析業者
情報利用者
収集・保管 分析・加工
匿名加工 情報
分析
分析 結果
分析
分析 結果
データ販売
データ 販売
匿名化
匿名加工 情報
一次利用
二次利用
データ提供時の プライバシ保護
顧客情報の 安全性確保
情報利活用市場創生に向けた今後の課題
①暗号化状態で可能
な処理の拡充に
向けた技術開発
④PIAなど、制度面、
運用面とあわせた
普及推進
③セキュアなクラウド
アプリ/サービス
開発の促進
②セキュリティ施策
の透明性を担保する
仕組み・仕掛け
検索可能暗号
秘匿分析
秘匿全文検索
21