研究分野
セキュリティコア技術グループ
- 研究代表宮地 充子
- 大阪大学/北陸先端科学技術大学院大学河内 亮周 / Tung Chou / 鄭 振牟 / 中正 和久 / 髙野 祐輝
研究概要
ビッグデータの収集・解析・利活用・所有者還元をセキュアかつフェアに実現するビッグデータの流通プラットフォーム実現を目指して以下の4分野での研究を行う。
1.セキュア管理データ
データ管理サーバにおける検証可能なデータ動的処理(追加、修正、消去)が可能で、データ復旧時にデータ所有者の負担を軽減する信頼性の高いセキュアデータ管理システムを実現する。
2.耐サイバー攻撃
サーバ攻撃では内部攻撃と外部攻撃の双方向の攻撃があるが、本研究では双方向の攻撃を考慮する。
SSL/TLSの攻撃のクライアントサイトで早期かつ容易に検出する手法の構築及び利用暗号の安全性を解析し、サーバ不正やサーバ攻撃への安全性を強化するために、メモリのアクセスパターンの機密性を保証する手法を構築し、双方向の攻撃に頑健なシステムを実現する。
さらに情報漏えいに頑健なクライアントシステムの実現を目指して、量子コンピュータによる攻撃に対しても安全であると期待されている暗号の安全性解析を行う。
3.セキュアデータマイニング
情報漏洩を懸念することなく、複数機関が所有するデータ統合を実現する。具体的には下記の特徴をもつ方法を実現する。
- 高機密性:各機関が許可したデータのみが許可された機関でのみ閲覧可能。
- 高汎用性:データ数・機関数に非依存・対象機関・突合項目・出力項目を自由に設定可能。
- 導入容易性:データ預託機関は不要。
- 高速性:データ秘匿性を保持しながら処理速度を向上。
- プライバシを保護しつつ、Small dataをBig dataに変換し、各機関の希少データを統合することで、プライバシを保護した精度の高い解析。
- 各機関の持つ異なる属性を統合することで、プライバシを保護した多角的な解析。
4.セキュアデータ運用
ビッグデータ解析結果の安全な利活用に向けて、解析モデルの情報および解析対象の個人情報の両者のプライバシーを保護しながらビッグデータ解析を可能にする技術の構築を行う。
セキュアデータ流通管理グループ
- 主たる共同研究者清本 晋作
- 株式会社KDDI研究所中村 徹 / オニバン バス / ローマン モハマドシャーリア / 三本 知明 / 仲野 有登
研究概要
1.耐サイバー攻撃
セキュアなビッグデータ管理・保証システムの構築として、実装上の脆弱性をつくSSL等へのセキュリティ機能への攻撃を防ぐメモリ保護技術や攻撃 検出技術を提案し、耐サイバー攻撃システムを構築する。
また、匿名データの漏えいリスクを低減するために、漏えいさせたデータ解析・利用機関を追跡可能な匿名データの生成手法を実現する。
2.セキュアデータ運用
セキュアなビッグデータ統合・解析技術の構築として、プライバシポリシ設定を自動化する設定支援機能を開発する。ビッグデータ解析結果の適切な還元・フィードバック・運用技術の構築として、匿名化技術の有用性とデータ利活用時のプライバシリスクを客観的に評価する手法を確立する。
3.セキュアデータマイニング
適切なリスクと要求条件の評価を行い、データ所有者と利用機関の間の対価決定を可能にするプロトコルを構築する。
予防安全テストベッド実証グループ
- 主たる共同研究者西田 佳史
- 産業技術総合研究所本村 陽一 / 北村 光司 / 山中 龍宏 / 高野 太刀雄
研究概要
1.セキュアデータマイニング
多機関分散データの統合的活用可能とするセキュアなデータ処理技術として、生活オントロジー、機械学習、グラフ構造解析技術、次元操作技術をベースに、データ量に応じてk匿名性を考慮可能にするプライバシポリシ可変機能と、外部アクセス可能なデータの量に応じたモデル作成を可能とするデータ・モデル統合法可変機能を有するオンデマンドモデリング技術を開発し、データ非開示型の統計処理の有効性を検証する。
2.予防安全テストベッド
予防安全分野では、事故発生状況や事故の結果生じた傷害や医療費に関するデータが不可欠であるが、これらのデータは、消防などの救急搬送データ、急性期医療機関の傷害・治療データ、回復期医療機関の後遺症データや保険会社のデータとして多機関に分散して存在しており、これらの統合的なデータ利活用法の確立が大きな課題となっている。
そこで、本研究グループでは、予防安全分野におけるセキュリティ基盤技術による多機関分散データの利活用技術を現場と連携し実証的に開発する。
具体的には、予防安全に不可欠なデータである、救急搬送データ(現場データ)、傷害データ、保険データを扱うデータベースを、セキュリィ基盤技術を用いて構築する。データベースの構築は、データを保有する協力機関 と連携する。
さらに、セキュリティ技術に基づくデータサーバーシステムと、データ非開示型の統合的統計処理技術を用いたデータ利活用の社会実験を行うことで、開発したセキュア情報処 理技術の有効性のみならず、その予防安全分野における情報流通市場やアウトカム・インパクトの可能性を明らかにする。
医療テストベッド実証グループ
- 主たる共同研究者田中 勝弥
- 東京大学 山本 隆一/ 大江 和彦 / 小池 創一/ 吉田 真弓
研究概要
1.セキュア保護付解析
ID統合化技術の確立を目指し、IHE PIX/PDQに準じたID統合化システムを実装の上、実際の地域の医療現場で異なるID体系のデータが統合され活用可能になることを評価する。
2.医療テストベッド
SS-MIX2形式で収集された診療データ、レセプトデータ、DPCデータ、在宅医療における各種センサデータをモデル化した上で、形式を整理し、ランダムスワッピング等の手法を用いてダミーデータ化する。
そして、このダミーデータに対して、セキュリティ技術研究グループで開発したセキュア管理データシステムを導入し、さらにデータマイニングを実装の上、安全性、プライバシへの影響、フィージビリティ、実医学研究での妥当性などを評価する。また、在宅医療におけるセンサデータに対してもセキュアな収集から分析までの経過を実証的に評価する。
