さらに進化した「匿名バンク」と「本人確認クラウドサービス」が登場
株式会社 日立製作所
公共システム事業部
パブリックセーフティ推進本部
パブリックセーフティ第二部
企画員
桑元 韻
事業活動やサービスを通じて取得したパーソナルデータから、新たな付加価値を創出していこうという機運が近年ますます高まっています。これと呼応するように、日本における個人情報保護法やEUのGDPR※1など、個人情報の適切な管理を義務づける法整備も着々と進んでいますが、国や業種を問わず、企業・組織による個人情報漏えい事案は後を絶ちません。一方で、センシティブな取り扱いを要する個人情報の収集・管理にともなう負担は少なくないため、その負荷軽減や業務効率化が現場の課題となっています。
このように、パーソナルデータ活用において「安全性」と「利便性」は、いわば相反するトレードオフの関係にあります。これらを両立できれば、個人情報を含むパーソナルデータの利活用や結合・連結がさらに容易になり、これまで以上に多くの価値を、より効率的に生み出していけるはずです。
こうしたなか日立は、2009年から提供しているクラウドによる秘匿情報管理サービス「匿名バンク」に、ハードウェアによって高度なセキュリティ環境を実現するTEE※2を組み合わせた新バージョンを開発。さらに、この仕組みを活用した、安全性と利便性を高いレベルで両立できる「本人確認クラウドサービス」の提供を開始しました。
※1 General Data Protection Regulation
※2 Trusted Execution Environment
個人情報を秘匿化する匿名バンクとその進化
株式会社 日立製作所
公共システム事業部
パブリックセーフティ推進本部
パブリックセーフティ第二部
部長
佐藤 恵一
日立の匿名バンクは、個人情報を、氏名や住所といった個人を判別可能な「個人特定情報」と、それ以外の個人識別子を取り除いた「仮名化データ」とに分離してクラウド上で保管・管理する秘匿情報管理サービスです。2009年のサービス提供以来、外部で暗号化・乱数化した状態の情報を検索できる検索可能暗号化技術の実装(2014年)、改正個人情報保護法に定められた仮名加工情報への対応(2021年)など、個人情報管理を取り巻く社会情勢の変化に応えるべく、安全性と利便性の両面から逐次進化を重ねてきました。この不断の進化のなかで、それでもわずかに残される“セキュリティの穴”にそのつど対処してきた匿名バンクは、自治体や健康保険組合、製薬企業、金融機関など、現在までに100以上の組織・企業に採用されています。
株式会社 日立製作所
公共システム事業部
パブリックセーフティ推進本部
パブリックセーフティ第二部
技師
關 博和
今回この匿名バンクに新たに適用されたTEEは、ハードウェアとしてCPUに実装された隔離実行環境で、いわばCPU内部に隠された“小さな金庫”のようなもの。管理者権限でもアクセスできないその内部では、暗号ではなく平文と同様の高速処理が可能です。このTEEと匿名バンクを組み合わせることで、従来は安全管理措置を講じる上で困難だった、サーバー側で復元を必要とするバッチ処理を、TEE内部にデータを秘匿化したままクラウド上で実行することが可能になりました。これにより、お客さまがバッチ処理用のサーバーを別途用意する必要がなくなります。
また、匿名バンクのサーバー内のデータは規則性のない形で乱数化されており、復元や解読ができないため実質的な被害を未然に防ぐことができます。そのため、匿名バンクのサーバーが外部から何らかのサイバー攻撃を受けた場合でも、重要な個人情報を守り抜くことができるのは、本サービスの大きな優位性です。
ニーズを起点にした秘密計算技術のベストマッチング
重要な情報の保護・活用のためにデータを暗号化したまま計算する「秘密計算」のサービス分野において、日立は国内シェアの約7割を占めています※3。そして2024年8月現在、秘密計算と匿名化を組み合わせたソリューションをクラウドサービスとして提供しているのは日立のみです。
秘密計算技術には「検索可能暗号」「準同型暗号」「秘密分散」「TEE」という手法があり、このうち「準同型暗号」は計算に時間を要する、秘密分散は外部の複数サーバーとつなげなければならない、という実用性やセキュリティ面での課題があります。これに対して新たな匿名バンクで実現した、鍵とデータを分離することで安全性を担保しながら高速計算が可能な検索可能暗号と、高信頼なハードウェアによるTEEという秘密計算技術の組み合わせこそ、日立にとって、安全性と利便性を両立しうる個人情報管理基盤の1つの最適解だったのです。
株式会社 日立製作所
公共システム事業部
パブリックセーフティ推進本部
パブリックセーフティ第二部
技師
笠井 康弘
そのビジネスモデルについて「はじめに技術ありき、ではなく、お客さまのニーズに技術を当てはめたのが匿名バンクです。個人情報の取り扱いに不安を感じ、『より安全に管理・活用したい』という要望には検索可能暗号を、『個人情報をサーバー側で処理したい』という要求にはTEEを適用しました」と説明するのは、匿名バンクの拡販を担う公共システム事業部の笠井 康弘です。一般的に、新技術や研究成果の業務への適用や事業化にはさまざまな困難が立ちはだかり、その成功率は決して高くありません。対して匿名バンクは、まず世の中の潜在的なニーズを見極めて事業化を準備し、そのニーズに応えうる高度な技術を開発・適用したサービスです。その価値をマーケットにダイレクトに理解してもらえたことが、本サービスの実用化がスムーズに進んだ原動力になったと、笠井は語ります。
※3 出典:富士キメラ総研「2023 DX/Web3.0を実現するデジタルテクノロジーの将来展望」<秘匿化技術・秘密計算(プロダクト)・2022年度実績>
「第2回 切れ目のない秘匿化で守り抜くさまざまな利益」はこちら>
他社登録商標
本記事に記載の会社名、商品名、製品名は、それぞれの会社の商標または登録商標です。