日立、パーソナルデータを暗号化したまま個人を特定しにくくする技術

日立製作所は、「パーソナルデータ」を暗号化した状態で、定量的に個人を特定しにくく加工する技術を開発したと発表した。同社では、匿名加工情報の利用ニーズにへ対応するため、2018年度中に同技術の実用化を目指すという。

今回開発した技術は、暗号化した状態を維持しつつ、復元せずに細かい区分のデータをツリー構造の上位階層へ集約、同一データを特定件数以上にすることで個人が特定される可能性を低減する「k-匿名化」を行う技術。

暗号化した状態を維持したまま、データを比較できる検索可能暗号技術を応用。実用的な処理速度を確保しつつ、同じ値と判定された暗号化データの数を集計し、集計結果を用いてツリー構造を生成することが可能だという。

またデータの暗号化と匿名化では、異なる暗号鍵を用いるとしており、匿名化前の暗号化データが流出しても、復号鍵はデータ提供者のみが保有するため安全性を担保できるとしている。

（Security NEXT - 2016/03/11 ） ツイート

PR

関連記事

学生の個人情報含むファイルを医学部サイトに誤掲載 - 鳥取大
「Teams」で設定ミス、学内で個人情報が閲覧可能に - 宇都宮大
番組モニター資料に別人向けデータ、システム不具合で - NHK
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
食中毒患者の個人情報をメールを第三者へ誤送信 - 山口県
患者情報含むファイルをサイトに誤掲載 - 確認不十分で
潤工社のランサム被害、社内ネットワークとクラウド上に侵害の痕跡
クーポン申請システムで個人情報が閲覧可能に - 神戸須磨シーワールド
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
事業の問い合わせ対応時に個人情報含む資料を誤交付 - 西条市