富士通研究所、センサーデータのプライバシーを保護する技術を開発

富士通研究所は、ビッグデータなどで利用されるセンサーデータのプライバシーを保護する新たな技術を開発したと発表した。開発した技術は、データを暗号化したまま部分的にデータを黒塗りしたり、別のIDや暗号鍵に変更したりする復号技術と、ユーザーが活用先に自分のIDを知らせずに、データの解析結果を取得できる匿名アクセス技術。

ビッグデータの時代を迎え、情報家電、位置情報、監視カメラ、スマートメーターなどのセンサーデータを利活用するケースが増えているが、これらのデータには個人に紐づいた情報が多く含まれているにも関わらず、これまでは限定的なプライバシー保護しか行われていなかった。

IDCの予測によれば、センサーデータは2012年に2.7ZB(1ZB=100万PB(ぺタバイト))だったものが、2015年には8ZBに増加する予定で、センサーデータを活用したビジネスは、2020年には2011年比で1.38倍となる4兆5,283億円規模になる(富士通キメラ総研)という。

こうした中、プライバシーが問題となった事例としては、ユーザーに無断でスマートフォンの位置情報が取得され、サービスが停止になった事例(日本)や、SNSの書き込みから留守を把握され、泥棒の被害にあった事件(米国)などがある。

富士通研究所 ソフトウェアシステム研究所 所長 原裕貴氏は、「富士通では、農業、交通、エネルギーなどの分野でセンサーデータを活用したソリューションを提供しているが、こういったセキュリティリスクがあると、お客様のデータを安心して預かることができない。今回発表したものは、ビッグデータを活用するための重要な技術だ」と述べた。

また、富士通研究所 ソフトウェアシステム研究所 セキュアコンピューティング研究部 主任研究員 伊豆哲也氏は、「センサーデータはこれまでは1社のみで利用するケースが多かったが、最近はOpenADE(電力メータ検針値の第3者利用の枠組み)など、第3者での分析を積極的に活用するケースが増えている。従来からあるSSLのような通信路の暗号化だけでは受信先で復号され、個人情報漏洩の危険があり、ユーザーはサービスごとにIDを使い分け提供内容をコントロールする必要がある。今後、プライバシー保護が強化されていくことは間違いない」と指摘する。

これらの課題に対して、富士通研究所が開発したのは「部分復号技術」と「匿名アクセス技術」という2つの技術。

「部分復号技術」は、SSLなどで送られたきたデータを暗号化したまま、ユーザーIDなどデータの一部を墨塗り(復元できないデータへの置き換え)したり、ユーザーIDや暗号鍵を別のものに変更したりするもの。これにより、ユーザーは、サービスごとに、センサーデータの一部を隠したり、IDを別の解析用IDに付け替えるなどの提供ポリシーを指定し、サービス提供者が必要なデータのみを見えるようにできる。

「部分復号技術」は、ゲートウェイサーバやルータアプライアンスなどにソフトを搭載して実現するが、サービス提供者の手前に位置する収集サービス会社がこの役割を担うことになるという。具体的には、サービスプロバイダや通信キャリアなどを想定しており、今後は富士通自身がサービスとして提供する可能性もあるという。

もう一方の「匿名アクセス技術」は、ユーザーがサービスを利用する際に、自分のユーザーIDをサービス提供者側に知らせずに、サービス利用を可能にするのもの。適用サービス例としては、「エネルギーの見える化サービス」や「高齢者の見守りサービス」がある。

「匿名アクセス技術」を利用してエネルギーの見える化サービスを利用する場合、サービス提供側は、ユーザー(匿名アクセスアプリ)から解析結果のリクエストを受けると、アクセスチケット(銀行などで順番待ちのために配る番号札のようなもの)を発行。アクセスチケットを受け取ったユーザーは、ユーザーIDでユーザーとサービス提供者の間に位置する配信サービスにログインし、アクセスチケット情報を通知する。

そして、配信サービス側はユーザーIDを解析用IDに付け替え、アクセスチケット情報とともにサービス提供者に通知し、サービス提供者は解析用IDを使ってデータ解析を行い、チケットを発行したユーザーに解析結果を返す。

これらの動作により、サービス提供者にはユーザーIDは渡らないため、解析結果から留守宅を特定されるなどの危険を回避できるという。

富士通では今後、位置情報など実際のデータで技術実証を行い、将来的にはクラウド間の連携やネットワークサービスなどに活用していく予定。