PRESS RELEASE (技術)
2012年10月22日
株式会社富士通研究所
業界初!収集から利活用までセンサーデータのプライバシーを保護する技術を開発
情報家電や位置情報など、センサーデータを利活用する場面が増える一方で、これらのセンサーデータからプライバシーが漏えいするといった社会的な問題も起こっています。株式会社富士通研究所(注1)は、こうしたセンサーデータの収集から分析結果の利活用まで、プライバシーを保護する技術を開発しました。
本技術は、1) センサーデータを暗号化したまま、部分的にデータを墨塗りしたり、別のIDや暗号鍵に変更したりする部分復号技術、および 2) ユーザーが利活用先に自分のIDを知らせずに、データの解析結果を取得できる匿名アクセス技術からなります。
本技術により、ユーザーはセンサーデータに含まれるプライバシー情報を適切にコントロールしつつ、外部サービスを安全に利活用することが可能になります。
本技術は、10月30日(火曜日)から11月1日(木曜日)に、くにびきメッセ (島根県立産業交流会館)にて開催される「コンピュータセキュリティシンポジウム 2012 (CSS 2012)」(情報処理学会 コンピュータセキュリティ研究会主催)にて発表します。
開発の背景
ビッグデータの時代を迎え、情報家電、位置情報、監視カメラ、スマートメーターなどのセンサーデータを組合せて利活用するシーンは今後ますます増えていくと考えられます。これらのデータには、個人に紐づいた情報が多く含まれているにも関わらず、これまでは限定的なプライバシー保護しか行われていませんでした。しかし、EUデータ保護指令(注2)をはじめ世界的にプライバシー利用に関する規制が強化されつつあり、今後、センサーデータに対してもプライバシーを保護しつつ、収集し利活用することが求められます。
これまで富士通研究所では、クラウド間をまたがりデータを安全に活用する秘匿化技術を開発し、技術実証を行ってきました。今回、この技術をセンサーデータ収集時・利活用時のプライバシー保護に拡張しました。
図1 本技術による安全なセンサーデータ利活用の例
課題
センサーデータには、ユーザーIDのような個人を特定する情報や、移動経路や不在情報のようなプライバシー情報が含まれます。そのため、これらのデータが紐づくと、個人のさまざまな行動が明らかになってしまい、たとえば留守中を狙われ窃盗に遭うなどの被害につながる危険性があります。そこで、特定のサービス業者以外には利用できないように、ユーザー自身でデータ中のIDを付け替えたり、提供するデータの内容を制限するなどの仕組みが必要となります。
従来のSSL通信のような一般的な暗号技術では、通信経路上でユーザーIDやデータを保護できますが、受信先では暗号化が解除されてしまうため、プライバシー保護は十分ではありませんでした。また、同じデータに対して、提供先ごとに異なるユーザーIDに変更したり、異なる暗号鍵に変更するということもできませんでした。
開発した技術
上記課題を解決するため、センサーデータのプライバシーを収集から利活用まで保護する技術を業界で初めて開発しました(図1)。今回開発した技術の特徴は以下の通りです。
- 部分復号技術
センサーデータを暗号化したまま、データ中の一部の値を墨塗りしたり、ユーザーIDや暗号鍵を変更したりすることを可能にするのが部分復号技術です。データがホームゲートウェイを出てから、利活用サービスに着くまで、一度も生データには戻りません(図2)。本技術によって、ユーザーは、利活用サービスごとに、センサーデータの一部を隠したり、IDを別の解析用IDに付け替えるなどの提供ポリシーを指定し、特定の利活用サービスしかデータを見ることができないようにすることで、プライバシーを守ることができます。
図2 部分復号技術の概要 - 匿名アクセス技術
ユーザーが利活用サービスに自分のユーザーIDを知らせずに、解析結果を取得することを可能にするのが匿名アクセス技術です。利活用サービスは、ユーザー(匿名アクセスアプリ)から解析結果のリクエストを受けると、アクセスチケット(銀行などで順番待ちのために配る番号札のようなもの)を発行します。アクセスチケットを受け取ったユーザーは、ユーザーIDで配信サービスにログインしアクセスチケット情報を通知します。配信サービスはユーザーIDを解析用IDに付け替え、アクセスチケット情報とともに利活用サービスへ通知します。利活用サービスは解析用IDを使ってデータ解析を行い、チケットを発行したユーザーに解析結果を返します(図3)。以上の動作により利活用サービスにユーザーIDは渡らないため、解析結果から留守宅を特定されるなどの危険を回避できます。また、利活用サービス側も不要な個人情報を管理しなくて済むという利点もあります。
図3 匿名アクセス技術の概要
効果
本技術により、ユーザーは提供するセンサーデータの内容を、自分でコントロールして利活用サービスに委託することが可能となります。たとえば、スマートメーターに適用することにより、どの家かは隠したまま、消費電力の傾向をその地域の平均と比較したり、家庭内の電力使用を最適化することができます。また、車の運行データに適用することで、個々のドライバを特定せずに、運転危険地域を分析したりすることが可能になります。
今後
今後、位置情報など実際のデータで技術実証を行い、将来的にはクラウド間の連携やネットワークサービスなどに活用していく予定です。
商標について
記載されている製品名などの固有名詞は、各社の商標または登録商標です。
以上
注釈
- 注1 株式会社富士通研究所:
- 代表取締役社長 富田達夫、本社 神奈川県川崎市。
- 注2 EUデータ保護指令(EU Data Protection Directive):
- EUにおける個人情報保護の枠組みを示した指令で、この枠組みに合致した国内法規を加盟国に要求している。2012年1月に改正案が提示され、規則への格上げと、個人情報のコントロール権の強化などが新たに盛り込まれた。
本件に関するお問い合わせ
株式会社富士通研究所
ソフトウェアシステム研究所 セキュアコンピューティング研究部
ITシステム研究所 サーバネットワーキング研究部
044-754-2681(直通)
[email protected]
プレスリリースに記載された製品の価格、仕様、サービス内容、お問い合わせ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。