日立製作所と産業技術総合研究所(AIST)は8月26日、両者が共同開発した「墨塗署名技術」の2つの方式が、国際標準化機構(ISO)/国際電気標準会議(IEC)の第一合同技術委員会(JTC 1)で の最終承認を経て、このたびISO/IEC 23264-2として採用されたことを発表した。同技術は、文書を部分的に開示する際に改ざんされていないこと(真正性)を保証するもので、公的文書の部分開示の効率化や、医薬品や金融分野でのデータの匿名化と正当性の保証に役立つ。

  • 医療データへの墨塗署名の活用事例

    医療データへの墨塗署名の活用事例

現在の公的文書管理では、プライバシー保護のために一部を削除する「墨塗り」処置が行われるが、従来の電子署名技術では墨塗り自体を書の改ざんと判断してしまうため、文書の真正性を保証することが困難であった。

ISO/IEC JTC 1は、文書の編集可能な電子署名技術の規格の規格 ISO/IEC 23264の策定を策定している。日立と産総研は約20年前から文書の墨塗りをデジタル方式で実現する電子署名技術「墨塗署名」の研究開発を進めており、その成果として2つの方式(MHI06、MIMSYTI05)が国際標準規格ISO/IEC 23264-2に採用された。

墨塗署名技術では、文書作成時に墨塗り可能なデータブロックをあらかじめ設定し、開示前に各データブロックの開示/非開示を設定できるほか、文書の生成時に付与された署名により部分的に非開示となった文書が正当な編集のみであることを確認可能。今回ISO/IEC 23264-2に採用された技術のうち日立と産総研が共同開発したMHI06とMIMSYTI05は、いずれも複数回の編集や複数階層の開示制御が可能で、開示範囲を複数の階層に分けて制御するという特徴がある。

MHI06は、あらかじめ指定された範囲で複数の署名付き文書やデータを統合する「統合可能性」と墨塗りされた箇所の情報を秘匿する性質「墨塗箇所検出不可能性」を持ち、プライバシー保護に応じた動的なデータ開示に適している。MIMSYTI05は、任意の署名方式を使った墨塗署名を可能にし、RSA署名やECDSAだけでなく量子計算機でも解読できない署名方式とも組み合わせることが可能。さらに、墨塗りの有無を検出できるため、文書を振り分けるといった用途に適している。

墨塗署名は当初、公的文書の保護を目的とした技術として開発されたが、部分的に開示されたデータの原本性の検証など、幅広い応用が見込まれ、例えば匿名化技術と組み合わせることで、プライバシー保護とデータの真正性保証を両立する技術として広く活用が期待される。日立と産総研は今後も墨塗署名などの暗号技術の研究開発と製品化を進め、安全なデジタル社会の実現に貢献していく方針だ。