盛合 志帆(もりあい しほ)経営企画部 統括/企画戦略室 室長/サイバーセキュリティ研究所 上席研究員 大学卒業後、日本電信電話(株)、ソニー(株)を経て2012年NICT入所。2019年8月より現職。博士(工学)。コロナ禍に生かすNICTの研究・SEEDsHow NICT R&D Can Underpin COVID-19 Aected Society新型コロナウイルス対策を踏まえた社会経済の変革プライバシーに配慮したデータ利活用界的に新型コロナウイルスの感染が広がる中、急速に社会経済の変革が進んでいます。コロナとの共存が求められる「Withコロナ期」こそデータ利活用、それもプライバシーに配慮したデータ利活用が不可欠です。データ利活用とプライバシー保護の両立は難しく、この事例として接触確認アプリを紹介します。プライバシーを保護したまま本当に有益なデータ解析は可能なのか?これを可能にするNICTの技術について紹介します。 ■接触確認アプリとプライバシー2020年3月頃から海外でBluetoothを使ったアプリで接触者を追跡する動きがあり、日本でも接触確認アプリの開発を開始、4月6日には内閣官房「新型コロナウイルス感染症対策テックチーム」が発足しました。5月8日に厚生労働省がAppleとGoogleが共同開発するAPIをベースに一元的にアプリ開発することを発表し、6月19日に新型コロナウイルス接触確認アプリ(COCOA)がリリースされました。COCOAでは、利用者本人の同意を前提にアプリをインストールし、利用者同士が約1m以内に15分以上接触すると、Bluetooth通信により相手の識別子(個人に紐づかず、短期間で変更する匿名のID)が接触情報として記録されます。この情報は2週間を過ぎると削除されます。検査で感染が判明した陽性者は保健所からの通知を受け、陽性者であることを任意でアプリに入力します。システムは識別子を基にその陽性者との接触履歴があるユーザに対して接触者アラートを、接触した個人を特定せず通知します。接触確認には様々な方式があり、各国で様々な方式が導入されています(図1)。日本の方式は、陽性者データを端末で管理する分散型かつ個人情報を取得しない匿名型の、最もプライバシーを重視した方式です。本アプリのダウンロード数は9月30日時点で人口の約14%の1778万件、陽性の登録は948件にとどまっています。有効性については、プライバシーを尊重し、利用者の同意と自己申告に基づくシステムゆえの難しさがあると思われます。 ■プライバシー保護データ解析技術プライバシーを保護したままデータ解析を行う方法として、暗号化したままデータ解析を行う技術があります。NICTではこの技術に継続的に取り組み、2016年1月に「暗号化したままデータを分類できるビッグデータ向け解析技術を開発」*1、2018年7月に「プライバシーを保護したまま医療データを解析する暗号方式を実証」*2などのプレスリリースを行っています。後者では、暗号化した医療データの中身を見ることなく、解析対象外データの混入を防ぐ解析手法を開発し、個人の遺伝情報と病気の罹患情報との統計的な関連性を、暗号化したまま安全に解析する実証実験を行いました(図2)。「Withコロナ期」において、このようなプライバシーを保護したまま安全なビッグデータ解析ができる技術が活用されていくことを期待しています。世*1 https://www.nict.go.jp/press/2016/01/14-1.html*2 https://www.nict.go.jp/press/2018/07/18-1.html図1 接触確認アプリの分類(各国比較)図2 暗号化したまま医療データ解析NICT NEWS 2020 No.66
元のページ ../index.html#8