第２２５号コラム「この夏の出来事とＰＰＤＭについて」

第２２５号コラム：藤村 明子 幹事（ＮＴＴセキュアプラットフォーム研究所
　セキュリティマネジメント推進プロジェクト　セキュリティＳＥＤＰ）
題：「この夏の出来事とＰＰＤＭについて」

このコラムが発行される頃は夏は遠くなり、すでに秋風が吹き始めているかもしれません。

今年の夏、ロンドン五輪のいくつかの競技では審判の権威に疑問が抱かれる場面が続いたことをご記憶の方も多いかと思います。ほとんどの競技では複数人数の審判が立ち会い、試合のあらゆる場面を見届ける仕組みが導入されています。各審判の立場が平等の場合もあれば、主審副審のような形で役割分担がある場合もあります。

このような複数審判制度が行われている背景には、審判も人間であり、ミスがあることを当然の前提として、他の審判でそれを補うという作用もあるでしょうし、万が一、一部の審判が不正を企んだとしても、その者の独断だけで競技ルールや勝敗結果が歪められることを阻止するという作用も考えられます。

転じてセキュリティ分野にも情報を分散して管理する技術があります。それを実現する手段のひとつが「秘密分散技術」です。こちらも情報を分散することの長所を生かし情報の保護に役立てることが目的とされており、数学的手法に基づいてデータの断片を作成した上で分散して保存し、データを復元する時には全体のうち一定割合以上の断片の収集が必要であって、一部断片のみでは復元は不可能である、というしくみになっています。

その一部が漏洩してもそれだけではデータの復元が不可能であることから、一か所で管理している場合よりも漏洩のリスクが低減されるという点がこれまでも言われてきましたが、災害が問題となっている現在の日本においては、保管場所のうち一か所が使用不可能になってもデータの完全な破損が防ぐことができるという点においても注目が集まっているようです。

秘密分散技術には複数の方式がありますが、多くの技術はそのしくみが公開され、技術的な安全性について専門家による検証が行われています。本メルマガコラム連載第２１９号においても佐藤 慶浩 理事が秘密分散の概要とその有用性について述べておられますので秘密分散技術の考え方に深いご興味を持たれた方はぜひ御再読いただければと思います。
※メルマガコラム第２１９号　ＩＤＦＨＰ
　ＵＲＬ ：
秘密分散技術は、Privacy Preserving Data Mining／Analysis（ＰＰＤＭ／ＰＰＤＡ)と呼ばれるコンセプトを実現する手段のひとつとして捉えられています。ＰＰＤＭについては、２０００年頃にデータベース系やセキュリティ系の学会でコンセプトが提案されて以来、技術を軸に現在も活発な研究が行われています。ＰＰＤＭを実現する手段として、それ以外に、秘匿関数計算（秘密計算）や、集合匿名化（ｋ－匿名化やその派生技術．Group-Based Anonymizationの意訳）があります。秘密分散は１９７９年、秘密計算はマルチパーティ計算として１９８６年、ｋ－匿名性は１９９８年に発表された技術です。

当コラムでは、秘密計算と集合匿名化について簡単に触れたいと思います。

秘密計算とは、秘匿されたデータをその状態のまま情報処理（検索、統計処理など任意のデータ処理）をすることが可能な技術です。従来、データを暗号化するとそのままの状態では情報処理ができないためいったん復号する必要があったのですが、秘密計算によればデータを秘匿状態のまま情報処理ができることから、処理した結果のみを復元し入手することが可能です。

さらに秘密計算と秘密分散の組み合わせにより、秘密分散したデータの一部を授受しながら演算することで、分散されたデータを復元することなく処理することも可能です。これによって、データの保有者やシステム管理者自身すら生のデータに直接アクセスしなくても処理することが実現可能になりました。

次に集合匿名化について述べます。
氏名や住所を単純に外しただけの匿名化では、個人の特定につながる情報（年齢や性別等）が
多ければ多いほど、その組み合わせで個人特定のリスクが生じます。そういった特定化を防ぐために個人に属する機微的情報を推定することが困難になるまで元データを加工する処理を加える技術です。

これらの技術も研究の初期のころは、処理が重い、時間がかかりすぎると言われて、実用化はなかなか難しいとも言われてきましたが、その後諸々の性能の発達により、徐々に実証や社会実験を行うことができるフェーズに移行しつつあります。

ＰＰＤＭは情報を「守る」と同時に「活用する」というトレードオフを実現することを目的に研究されてきた分野です。技術だけがあればよいというわけではなく、情報を守る機能を有する技術をプライバシ保護という目的の下に、必要な場面で有効に適用できるかどうかが非常に重要な視点になります。

技術的な安全性を数字で主張するだけでは多くの人に受け入れてもらうことは困難です。
使用したい場面の法規範に適合する形で技術を運用することが大前提であって、社会で技術を生かす受け皿となるルール作りがあってこそ、その技術の特質を生かした有効性が発揮されるということができます。

例えば、医療分野における臨床研究データの取扱いのように、患者のプライバシに対する最高レベルの要保護性と、研究者や医療機関による治療方法の検討という公益性の両立が求められる場面は、医療分野における個人情報保護のルール作りとその遵守が不可欠となります。

情報は技術だけがあれば守れるものではないということを今一度確認し、「医療」、「技術」、「法務・監査」の３つの分科会を備えるデジタル・フォレンジック研究会で、これからもより多くの人の生活、健康、安全を守るために必要なことを会員の皆様と協力しながら検討していきたいと考えています。

【著作権は藤村氏に属します】