秘密分散技術を用いたクラウド型パーソナルデータストア「貯健箱(R) @クラウド」の共同開発を開始します
~自身のスマホにパーソナルデータを貯める安心感を先端セキュリティ技術でクラウド上でも実現~
[背景]
最近パーソナルデータの流出が相次いでいます、リストバンドや指輪型センサの普及・高機能化により日常生活でのメンタル・バイタル・ライフ等のプライバシー性の高い情報が無意識連続に取得できる様になりつつあり、これらパーソナルデータが個人を特定する形で流出すると、就職差別や個人の信用問題などを本人の不利益になる事態を引き起こす恐れがあります。一方、医療・健康の分野に限らず、パーソナルデータ社会活用の必要性は高まりつつあり、特にAI開発においては、より多くのパーソナルデータを活用できるかが、その成否を握ります。
このパーソナルデータの保護と活用という課題は社会的コンセンサスを必要とする大きな課題ですが、セキュリティ等の先端技術をうまく活用することにより、バランスの取れた解を創出できる可能性があります。
特に、パーソナルデータストア(PDS)技術は各個人が自身のデータ活用を主体的に行う事ができるため利用者のプライバシーを守る有効な手段ですが、PDSをクラウド上に平文で保管すると情報流失の課題は依然残ります。このため、ミルウスは個人が安心してパーソナルデータを保管し本人主導で多様な活用をする手段として、自身のスマホ内にPDSを構築する「貯健箱(R)」を開発し、実証試験などに提供しています(*1)。
一方、スマホを使えない、保有していないユーザも多数あり、そのようなユーザのPDSを、どこにどのように構築するかが課題となっていました、従来は共有(貸出し)スマホ/タブレットでPDSを構築し端末やクラウド上に保管していましたが、共有端末やクラウドからの情報流出の危険性は残されていました。また、PDSを単に暗号化しただけでは、高速計算の進歩に伴い将来解読される恐れもあり必ずしも安全とは言えない現状があります。
秘密分散技術は、情報理論的にデータを複数の断片に分散し、暗号化とは異なる原理でデータの秘匿と保全を両立させる技術です。近年、耐量子コンピューター方式として期待されております。
ミルウスは、この方式の安全性に着目し、個人の秘密鍵をカード、スマホ、クラウドに秘密分散技術を用いて分散保管し、紛失などの復元に用いる方式をリーディングエッジ、中央大と連携し開発し、その有効性を確認しました(*2)。ここで用いた秘密分散方式は対象とするデータが秘密鍵と小さい為、分散数に比例してデータ量が増えるSS-Key方式を用いましたが、最近、リーディングエッジ、中央大が分散数に比例してデータ量が増加しない新「新秘密分散方式AMSSS(*3)」を開発しました。 この方式はPDSを秘密分散化しても、旧来方式のような分散数に比例するデータ量増加はしないため、クラウド上でのPDS構築手段として非常に有望であると考えます。。
この様な背景の下、ミルウスは従来スマホ上に実現していた「貯健箱(R)」のクラウド版でである「貯健箱(R) @クラウド」をセキュリティの高い情報保管手段である新秘密分散方式をライブラリ化したノバシールド、中央大と協力して新たに開発することとしました。
[貯健箱(R) @クラウド]
今回共同開発する「貯健箱(R) @クラウド」の構成を下図1に示します。 従来のスマホ型「貯健箱(R)」とは異なりクラウド型では、データ保管だけでなく、「貯健箱(R)」主要処理もクラウド上で実現し、WEBを介して本人同意取得、データ保管、管理を行います。最近、WiFiを介してクラウドに直結したり、ゲートウェイ(GW)中継で自動的にクラウドに接続されるリストバンド等が出現していますが、WEBで管理を行うため、新たなサービス開始時点でのみWEBで設定することにより、以降は自動でセンサデータをクラウドに吸い上げ、自身の活用や必要な活用先に安全に送ることができます。
このようにクラウドにデータを提供する場合、従来は、管理をクラウド事業者に委ねるため、提供されたデータの流出や消失の不安は残ります。図1の本方式では、従来貯健箱に暗号保管されていたパーソナルデータはM断片に秘密分散され、さらにL断片が予備の冗長断片として追加されるため、(M+L)/M倍に保管情報量は増えますが、冗長保管により攻撃や災害による情報の消失リスクは下がります。特に、断片データを広域サーバ群に分散冗長保管し、異なる地域の事業者/自治体で管理する事ができれば、これらのリスクは、さらに低下します。
以上により、スマホ型「貯健箱(R)」のバックアップだけでなく、非スマホユーザも共有スマホ/タブレット、又は書類からの支援者による入力を用いて本人同意を行うとともに、サーバ直結可能なリストバンドやゲートウェイ(GW)を用いて、パーソナルデータの貯蓄と本人主導による活用が可能になり、誰もがPDSを活用する社会の実現に前進することができます。
図1 「新秘密分散方式AMSSS」を用いた「貯健箱(R) @クラウド」の概要
[新秘密分散方式AMSSS]
「新秘密分散方式AMSSS」では、秘密情報を2~6個の任意の個数に分散し、かつ予備分散数で指定した1つまたは2つの分散片を作成することができます。つまり、分散数が3で予備分散数が1の場合には、合計で4つの分散片が作成されます。そこで、これらの分散片を隔地保管としてクラウドなどを利用して複数の場所に保管することで障害時などに対応するための冗長性を担保しつつ、各分散片からでは秘密情報をまったく漏洩しない強固な安全性の確保が可能となります。もちろん、暗号に依存しない情報理論に基づいていることから、例え量子コンピューターをもってしても暗号の危殆化の様な危険性もありません。また、予備分散片分の情報量は増えますが、その分、消失のリスクは減りますので、PDSの安全性が増します(図2)。
図2 「新秘密分散AMSSS」では、分散しても情報量がほとんど増えない
[Japan Security Summit 2024 でAMSSSの社会実装事例を紹介中]
「新秘密分散方式AMSSS」の社会実装例概要及びPDSへの応用につきましては、10月22~11月10日迄の期間、掲題のイベントにおけるオンラインセミナ(Nova Shieldセッション)で紹介しています(*4)。このセッションでは、事業者やそのサービス利用者の秘匿データの秘密分散技術を用いた社会実装事例として、ミルウスが「貯健箱(R) @クラウド」での活用を、また、株式会社アクシスは、同社が提供するITソリューションへの活用を、それぞれ紹介します。皆様の閲覧を歓迎します(*4)。
[今後の展開]
今回開発する「貯健箱(R) @クラウド」は、2025年度上期中からの実証試験での運用を目指しています。特に、ミルウスが2025年度より開始予定の、リストバンドを短期間貸し出して睡眠・無呼吸症候群・血流圧・感情・ストレスを可視化するサービス(*5)は個人が所有するスマホの活用を必要としないため、継続的なデータの蓄積は当面、従来型のクラウド保管に頼る必要があります。今回の開発によりサイバー攻撃、災害に強いクラウド保管PDSが実現できれば、PDSの保管への信頼度が増し、非スマホユーザも含めた普及に弾みがつくと期待します。
[参考情報]
*1) 実証試験例に関しては、下記のURLを参照願います。
https://prtimes.jp/main/html/rd/p/000000027.000057464.html
*2) 「秘密分散 SS-Key方式」を用いた秘密鍵の保管方式については下記のURLを参照願います。
https://prtimes.jp/main/html/rd/p/000000019.000057464.html
*3) 「新秘密分散AMSSS方式」につきましては、下記の論文を参照願いします。
山澤昌夫,米津武至,五太子政史,山本博資,藤田亮,辻井重男,“秘密分散ライブラリ実装時の性能検討”,
Proc. SCIS2024, 3F3-4, Jan. 23~26, 2024.
*4) オンラインセミナの視聴につきましては下記のURLからアクセス御願いします。
https://prtimes.jp/main/html/rd/p/000000160.000030782.html
*5) 短期間リストバンド貸し出しによる、睡眠・無呼吸症候群・血流圧・感情・ストレス可視化サービスに関しては、下記のミルウスホームページにおける新着情報ページのURLを参照願います。
https://www.miruws.com/topics/detail/id=217
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像