HIGIS 3/ﾌﾟﾚｾﾞﾝﾃｰｼｮﾝ資料/J GrayAc-faculty.chuo-u.ac.jp/~tsujii/pdf/150617sato.pdf · ビッグデータ利活用がマジョリティへ拡大するには情報セキュリティがキー

© Hitachi, Ltd. 2015. All rights reserved.

株式会社日立製作所研究開発グループシステムイノベーションセンタ

2015/06/17

佐藤尚宜

情報利活用のための暗号技術と日立の取組み

Melt upフォーラムパネル討論


１. 情報利活用

２. セキュアな情報流通に必要な技術

３. セキュアな情報分析に必要な技術

Contents

1

４. まとめ


１. 情報利活用

2


パブリッククラウド市場・ビッグデータサービス市場の伸長

3

出展：IDC Japan（株）2015年1月「国内パブリッククラウドサービス市場 2014年の推定と2015年～2019年の予測」

■ 「所有から利用」へのシフトは本質的な潮流、クラウドの利用形態は多様化

■ ビッグデータ利活用がマジョリティへ拡大するには情報セキュリティがキー

・パブリッククラウド2019年の国内市場規模は、2014年比3.0倍の5,337億円と予測

・ビッグデータサービス国内市場は年成長率27％で拡大、2019年に1469億円と予測

出展：IDC Japan（株）2015年5月「国内ビッグデータテクノロジー／サービス市場2014年の実績と 2015年～2019年の予測」

国内パブリッククラウド市場予測国内ビッグデータ市場予測


情報の流通・利活用

4

エンドユーザ

情報一次利用者

情報二次利用者

分析業者

情報利用者

収集・保管分析・加工

匿名加工情報

分析

分析結果

分析

分析結果

データ販売

データ販売

匿名化

匿名加工情報

二次利用

クラウド等のIT進展により、ペタクラスのデータをスタートアップ企業でも扱える時代が到来

クラウド利用のビッグデータ市場伸長、各分野で情報利活用が進展広告、小売り、医療、鉄道など各セクタで情報流通市場が形成

一次利用



5 5

エンドユーザ



分析業者

情報利用者


匿名加工情報

分析

分析結果

分析

分析結果

データ販売

データ販売

匿名化

匿名加工情報

二次利用

情報漏えい・再識別などによるプライバシ侵害リスク

一次利用



２. セキュアな情報流通に必要な技術

6



7

エンドユーザ



分析業者

情報利用者


匿名加工情報

分析

分析結果

分析

分析結果

データ販売

データ販売

匿名化

匿名加工情報

一次利用

二次利用

顧客情報など

① 収集した情報の漏えいのリスク



多発する情報漏えい事件

8

事例：顧客情報をシステム管理者が不正販売

名簿業者

外部業者

Ａ社

顧客情報

転売

Ｂ社

外部システム管理者

顧客名簿

Ｃ社

販売

外部システム管理者が不正入手

ＤＭなど


対策方針

9

「暗号化」＋「鍵の分離」が有効

暗号化された顧客情報

秘密鍵

暗号化の問題点暗号化したデータは復号しなければ、検索、分析などの各種処理が行えない。秘密鍵をDB管理者に渡したくない。

顧客情報

暗号化

氏名住所年齢 ***

b679ac0 b690995 b372b67 c5e296c2

44d682b 3912d07 4d682bd a79d036e

93e5344 78744b3 2387be3 7886126a

外部システム管理者


対策技術：暗号化状態処理

10

利用者

秘密鍵

システム管理者

情報利活用と安全性を両立

データを暗号化したまま種々の情報処理を実行

サーバ

処理命令

暗号化データ保管

処理結果

暗号化データ

？

システム管理者からの漏洩を防止暗号化したまま

種々の処理を実行

鍵の分離鍵はユーザの手元で管理

ビッグデータ・情報利活用の市場創生における要件（ユーザ視点）

・実用的であること：大量のデータを処理できる処理速度

・効果が明確（わかりやすい・透明性）


検索可能暗号

11

■検索可能暗号とはデータの暗号化、復号化（暗号化の解除）に加え、暗号化したまま一致検索できる暗号

■日立開発方式 - 高い安全性：同一キーワードでも、毎回、異なる暗号文・暗号化検索クエリを生成

- 高速な処理：高速な暗号技術モジュール（共通鍵暗号系）のみを採用

(検索処理：100万件/秒)

ユーザ

検索ワード [電話番号=08012345678]

Where 電話番号=[9a2b3e35]

【事前処理】ユーザは自分のデータを暗号化して預託

暗号化検索クエリ送信

ヒットデータ返送

秘匿検索処理 Check(Q(m),Ci) =yes/no

顧客DB管理業者

名前住所生年月日電話番号

b679ac0 c690995 b372b67 1112d07

44d682b 3912d07 4d682bd 141682b

93e5344 78744b3 2387be3 a490995

検索可能暗号で暗号化した顧客データ

Hit!

復号・閲覧

佐藤太郎東京都 1990/10/2 08012345678

データを秘匿したまま外部DBを利用可能

日立検索可能暗号方式は、平成22年度総務省委託研究「大規模仮想化サーバ環境における情報セキュリティ対策技術の研究開発」における研究成果です。


導入事例：国立精神・神経医療研究センター殿

12

・プレスリリース「NCNPと日立ソリューションズが「Remudy WEB患者情報登録システム」の運用を開始」 http://www.hitachi-solutions.co.jp/company/press/news/2014/1125.html ・公開サイト「神経・筋疾患患者登録 Remudy」 http://www.remudy.jp/

日立ソリューションズ「匿名バンク」に「検索可能暗号化技術」を組合せた患者情報登録システムの運用を開始（2015年4月稼動)

クラウド管理者による不正な情報持出を無効化しつつ、臨床研究に必要なデータ利用機能を提供

匿名バンクデータセンタ

アクセスキー

匿名化された属性情報

原情報（匿名化前）

一次匿名化

暗号化

情報制御

特定の個人を識別できる情報

復号化

業務アプリ

検索可能暗号化情報管理サービス

匿名情報管理サービス

個人情報/問診情報

個人情報

問診情報等

個人情報/問診情報

問診情報

患者

医師（複数拠点）

鍵をもつユーザだけが、情報を連結して見ることが可能

一般の人は、匿名化された属性情報しか

見られない


ご参考：マイナンバーの安全管理への適用

13 日立ソリューションズニュースリリース（2015/4/16）より http://www.hitachi-solutions.co.jp/company/press/news/2015/0416.html

日立ソリューションズ「マイナンバーソリューション」マイナンバー情報の安全保管、法定帳票作成時のマイナンバー付与


全文検索エンジンへの検索可能暗号組込

14

http://www.hitachi-solutions.com/securesearch/ ニュースリリース2015/4/28 http://web.hitachi-solutions.com/news/release/2015/0428.html

Hitachi Solutions, Ltd. Credeon Seucre Full-text Search Credeon Secure Full-text Search provides plugin modules which run on a fulltext search engine (e.g. Apache Solr).

The product and company names mentioned in this slide may be the trademarks of their respective owners.

Sto

rag

e

Trusted Site (on-premise)

Us

er

Sit

e

Key Server

Secure Server

Solr

Hitachi module

Index

User App Server

Key Store

UID

Document

Index

Hitachi module

UID

Hitachi module Storage

http://www.hitachi-solutions.com/securesearch/




http://web.hitachi-solutions.com/news/release/2015/0428.html





３. セキュアな情報分析に必要な技術

15



16

エンドユーザ



分析業者

情報利用者


匿名加工情報

分析

分析結果

分析

分析結果

データ販売

データ販売

匿名化

匿名加工情報

一次利用

二次利用

顧客情報

② 分析・二次利用時の情報漏えいリスク



検索可能暗号の応用として秘匿集計

17

氏名都道府県市町村

A65F9FC707 6E64F49E25 1E88F8FA40

64525B53BE 5864C31122 A1F1092A59

F3F2AB312D C0B554C8E2 9BF433722F

9CD1087A3D 37811C96F4 10B241F510

BC480C267D DA48B03706 D9B13090AD

C1ED9727E5 AAC151E29B D0FFD25BEF

B5E5C69C9C 41FDB34502 53CC4ED2B8

509B4FCF4B 0DEEE2CB5F 06592D2144

8ABCF1A38E FC13D486DD C9444B903D

DA026793E9 05527A201C A504B0E040

Hit!

Hit!

Hit!

Hit!

暗号化データの中から特定のアイテムの頻度を集計可能

D5801CCF4B

暗号化クエリ

[Hit] or [Not hit]

一致判定アルゴリズム

頻度情報を利用した分析が暗号化データ上で実行可能 ※暗号化データ管理者に関するセキュリティモデルが変わることに注意


秘匿集計を利用した秘匿分析

18

・秘匿相関ルール分析：暗号化したままデータ間の依存関係を抽出

・高い安全性を有する高速な日立検索可能暗号をベースとすることで、

10万件を10分で分析可能ニュースリリース2014/1/21 http://www.hitachi.co.jp/New/cnews/month/2014/01/0121b.html

暗号化DB

暗号化データ

分析実行者

暗号化分析結果分析結果

薬品1 薬品2 薬品3 副作用

患者1 薬品A 薬品C 薬品D あり

患者2 薬品A 薬品B 薬品D 無し

患者3 薬品B 薬品C 薬品D あり

患者4 薬品D 薬品B 薬品C 無し

... ... ... ... ...

分析委託者

分析対象データ暗号化分析対象データ

薬品1 薬品2 薬品3 副作用

患者1 6599f1 bdd9ec 4195d2 f15495

患者2 67f195 a645bd 42dc14 d4dc14

患者3 1b3aed 5b5af7d 12265c 5351e3

患者4 1552cd e9c20e 718f4e a75650

... ... ... ... ...

3ba001

4ef2a3

3ba001

4ef2a3

3ba001

4ef2a3

暗号化状態の相関ルール

3ba001

4ef2a3

薬品３

4ef2a3 薬品２

副作用アリ

復号化された相関ルール


４. まとめ

19


まとめ

20

情報利活用のための技術日立の取り組み：検索可能暗号・秘匿全文検索・秘匿分析技術

エンドユーザ



分析業者

情報利用者


匿名加工情報

分析

分析結果

分析

分析結果

データ販売

データ販売

匿名化

匿名加工情報

一次利用

二次利用

データ提供時のプライバシ保護

顧客情報の安全性確保

情報利活用市場創生に向けた今後の課題

①暗号化状態で可能

な処理の拡充に

向けた技術開発

④PIAなど、制度面、

運用面とあわせた

普及推進

③セキュアなクラウド

アプリ/サービス

開発の促進

②セキュリティ施策

の透明性を担保する

仕組み・仕掛け

検索可能暗号

秘匿分析

秘匿全文検索

21

Documents

HIGIS 3/ﾌﾟﾚｾﾞﾝﾃｰｼｮﾝ資料/J GrayAc-faculty.chuo-u.ac.jp/~tsujii/pdf/150617sato.pdf · ビッグデータ利活用がマジョリティへ拡大するには情報セキュリティがキー