secure data utilization team安全なデータ利活用チーム
データの提供・収集・保管・解析・展開の各段階におけるセキュリティやプライバシーを確保するため、匿名認証や検索可能暗号等のアクセス制御技術、秘匿計算等のプライバシー保護解析技術等の研究開発を⾏っています。
これらを⽤いて組織横断的な連携を含むデータ利活⽤を促進するとともに、安全なテレワーク等の社会的な課題解決に貢献していきます。
研究概要
- 01安全性と利便性との両立
- 02新たな社会ニーズへの対応
- 03プライバシー保護基盤技術の研究開発
01安全性と利便性との両立
検索可能暗号
クラウドストレージのようなシステムのプロバイダにとって、エンドユーザのみが暗号化/復号できるエンドツーエンド暗号化 (E2EE) でセキュリティを⾼めると、サーバ側ではデータが⾒えず、利⽤者に検索機能などのサービスを提供できないというジレンマがあります。
当研究室が開発した検索可能暗号システム ESKS を用いたセキュアストレージ・チャットシステムでは、サーバに保存されたファイルやチャットメッセージは暗号化され、同時に暗号化ファイル・メッセージに対する検索が可能です。
さらに検索するキーワードもサーバからは内容がわからず、ファイル・メッセージに関する情報が漏えいするリスクを減らすことができます。
平文一致確認可能暗号
通常はデータが暗号化されると元データは同じでも毎回異なる暗号⽂となるため、元データが同じ暗号化済のファイルが複数ストレージに保存され、ストレージの容量を圧迫する⼀因となることがあります。
当研究室では暗号化されたデータを復号することなく、元データが同じかどうかのみをサーバ側で判定可能な技術(平⽂⼀致確認可能暗号)を開発しました。
ユーザのみが暗号化されたデータを復号可能、かつストレージ管理者にはデータ⼀致判定のみを許すことで安全に暗号化ストレージの使⽤領域増加を抑制することができます。
02新たな社会ニーズへの対応
セキュリティ基盤研究室では、テクノロジーの進化や事業環境の変化によって起きている、今までになかった事業領域でのセキュリティ保全ニーズの⾼まりに応えるべく、データの完全性や可⽤性を保証するアクセス制御・改ざん防⽌技術の研究開発を⾏っています。
⼩型宇宙機の乗っ取りを防⽌し伝送データを保護する暗号技術
NewSpace時代の小型宇宙機用通信セキュリティ技術を、IST*及び法政大学と研究開発
従来の政府主導の宇宙開発とは異なる、NewSpace(ニュースペース)と呼ばれる⺠間主導の宇宙開発が世界で活発化しています。
この動きを受けて⽇本でも2018 年11 ⽉に宇宙活動法が施⾏され、重要なシステム等に関するデータの送受信には、適切な暗号化等の措置が必要**になりました。
当研究室では、宇宙機の乗っ取り防⽌による⾶⾏の安全確保、宇宙機から伝送される⾶⾏状況や学術的・商業的価値の⾼いデータの保護を⽬的とした暗号技術の研究開発を⾏っています。
*IST:インターステラテクノロジズ株式会社
**内閣府宇宙開発戦略推進事務局発行「人工衛星の打上げ用ロケットの型式認定に関するガイドライン」( 2018年11月15日)
観測ロケットの実機に開発した実験回路を搭載し、宇宙への飛行環境下における実証実験に成功
当研究室では、実際の宇宙ロケットを使用した実証実験を進めており、2021年には過酷な飛行環境下の実用無線通信において、最高レベルのセキュリティを、コストを抑えた民生電子デバイスで世界で初めて達成しました。
セキュリティ喪失への対策として、通信遅延が変動しても送信側と受信側が同時に同じ鍵を使い、同期情報の損壊から復帰するように設計しています。
プレスリリース
ゼロ知識証明と匿名認証への応⽤
ゼロ知識証明とは
ゼロ知識証明とは、ある秘密情報を提供することなしに、その情報を知っていることのみを証明する技術のことです。
適用例:
「個人認証情報を知っている」
「暗号資産の秘密鍵を知っている」
ゼロ知識証明は、外部への情報流出のリスクが低く、様々なアプリケーションの中核をなす技術として注⽬されています。
当研究所では、この技術の適⽤範囲の拡張、および既存⽅式に⽐べよりコンパクトな証明サイズを可能とする構成⽅法について研究を進めています。
匿名認証への応用
ゼロ知識証明の応⽤として、⾃⾝がある権限を持つこと (例えばアクセスを許可されたメンバーであること) を、個⼈を特定することなく証明する匿名認証技術の研究開発を⾏っています。
匿名であることでプライバシーが向上する⼀⽅、不正者の追跡や権限失効が難しいという課題があり、特に追跡可能性/失効可能性と匿名性とを両⽴する技術や、その応⽤としてブロックチェーンにおけるプライバシー保護について研究開発に取り組んでいます。
マンションなどの入退出管理の適用例
- エントランスの認証で、どの住人か個人を特定することは、帰宅時間などの行動履歴といった個人情報流出の懸念を払拭できない
- 匿名認証の技術を用いると、個人を特定せずに、住人であるかどうかだけを確認できる
- 一方で、退去者の権限失効の確認が難しい、不正発生時の調査が難しいと言った課題も
03プライバシー保護基盤技術の研究開発
プライバシー保護連合学習システム DeepProtect
⾦融機関の不正取引検知の例
膨⼤なビッグデータの分析は、そこから得られる知⾒やイノベーションによって、様々な分野での成⻑のエンジンとなることが期待されています。
⼀⽅で、組織横断的なデータの分析にはセキュリティ及び個⼈情報保護の観点からまだ課題が⾒られます。
当研究室では、準同型暗号や共通鍵暗号を応⽤し、それぞれの組織が持つ個⼈情報などの秘密データを外部に開⽰することなく、ビッグデータを暗号化したまま安全に解析・検知できるプライバシー保護連合学習システムDeepProtect の研究開発を⾏っています。
複数の組織で連携してディープラーニングを⾏うことで、調査精度の向上や今まで⾒つからなかった知⾒の獲得が期待できます。
この技術の活⽤先として、複数銀⾏間にまたがるデータの解析により、マネー・ロンダリング、不正送⾦、振り込め詐欺などの⾦融犯罪対策が考えられます。
また医療やマーケティングなど他の分野でも活⽤の可能性があります。
ヘルスケア分野で求められるプライバシー保護技術
ヘルスケアの分野においては、ウェアラブルデバイスによるバイタルデータ観測の普及や電⼦カルテシステム基盤の社会整備が進み、⽇々⼤量のデータが作り出されています。
しかしながらヘルスケアデータを収集・分析し、提供した個⼈に結果を還元するためには様々な課題があります。
当研究室では、プライバシー保護の観点で、データ分析前に⾏う匿名加⼯における安全性を保証する技術について研究を⾏っています。
さらに、個⼈データ提供の際に同意を求められるプライバシーポリシー等の権利⽂書は⼀般的に理解が難しく、読み⾶ばされがちで、結果としてユーザにとって想定外のデータ利⽤や不利益につながることが考えられます。
また、当研究室では個⼈データ収集時のセキュリティ・プライバシー対策を個⼈にとって真にわかりやすく、効果的に受け⽌められるものにするために、プライバシーポリシーの解析や特徴⽐較を⾏い、ユーザブルセキュリティの向上に貢献する研究に取り組んでいます。
