New Technologies

2024.11.15(Fri)

プライバシー強化技術(PETs)が可能にする、より安心で共創的なデータ利活用社会

#共創 #データ利活用 #イノベーション #事例 #公共 #法規制 #Smart World #セキュリティ

#51

プライバシー強化技術(PETs: Privacy-enhancing technologies)と称される新たな技術に今、世界的に関心が集まっています。プライバシー強化技術とは、データを安全に保護しながら、データの共有や利活用を可能にする技術の総称です。これにより、従来では難しかった個人情報や企業機密などの機微なデータの利活用ハードルが下がり、新たなデータドリブンのイノベーションが生まれることが期待されています。

NTTコミュニケーションズ(以下、NTT Com)が提供している、”データを「守りながら活かす」”サービス「析秘(SeCIHI)- Secure Computation and Information Handling Interface)」も秘密計算というプライバシー強化技術をベースとしています。

析秘(SeCIHI)の技術者/事業開発メンバーである三品気吹(スマートヘルスケア推進室)、秘密計算を中心としたプライバシー強化技術の産業振興に取り組むビジネスデザイナー/デザインリサーチャーの塚原章裕(イノベーションセンター デザイン部門KOEL)、そしてプライバシー強化技術に関するグローバルトレンドやユースケース調査に協力した株式会社リ・パブリック共同代表の市川文子氏が、秘密計算を用いてプライバシー保護とデータコラボレーションを両立できるデータ利活用社会を実現していくための課題と展望について話し合いました。

目次


    データ利活用とプライバシーの両立を可能にするPETs

    ーーなぜ、プライバシー強化技術(Privacy Enhancing Technologies、以下PETs)への関心が高まっているのでしょうか?

    三品:デジタル化が進み、データを活用したサービス開発が至る所で進められています。一方で、データには個人情報や企業機密など機微なデータが含まれることもあり、データの扱いには慎重にならなければなりません。自分のデータがいつ取られ、どのように使われているのか不安に思われる方も増えていますし、個人情報保護法などプライバシー関連の法規制も守る必要があるからです。

    そうした状況を踏まえて、「個人情報や企業機密を誰もが安心できる形で利活用するための技術」としてPETsが注目されています。

    三品気吹|NTT Com スマートヘルスケア推進室
    2018年、NTT社会情報研究所(旧NTTセキュアプラットフォーム研究所)入所。技術者として秘密計算の研究に関わり、2023年からNTT Comの秘密計算サービス析秘(SeCIHI)のチームに異動。データ利活用社会におけるインフラとしての秘密計算の可能性を信じ、秘密計算に関する技術開発・プロダクト開発・ルール整備・社会実装まで一連の業務に携わる。

    塚原:NTTとしても三品のようなPETsの専門人材を抱え、技術研究やトレンド調査を行っています。NTT Com自体が、データ利活用に必要なデータ連携基盤、ソリューション、各種データ分析サービス等を提供している企業であるためです。PETsに関する知見や強みを持つことは、お客さまや、広く社会の皆さまに、データビジネスを営む企業として信頼していただく上でも、とても大事なことだと考えています。

    塚原章裕|NTT Com イノベーションセンター デザイン部門KOEL(ビジネスデザイナー/デザインリサーチャー)
    総合商社、戦略デザインコンサルティングファームを経て、2020年よりNTT ComのインハウスデザインスタジオKOELに参画。 Smart city、観光DX、地方創生など都市の競争力と持続可能性に資するデザインプロジェクトを数多く経験し、現在は、析秘チーム支援の一環で、内閣府の戦略的イノベーション創造プログラム(SIP)に参加。秘密計算などプライバシー強化技術に関するグローバル調査・国内産業振興に取り組む。

    秘密計算とは何か

    ーーPETsの中でも、NTTが力を入れている秘密計算とはどのような技術でしょうか?

    三品: PETsには、複数のプライバシー保護に関する技術が含まれていて、それぞれ特徴が違うので「適材適所」で使っていくものですが、特に「秘密計算」は、データを暗号化し、データの共有・分析の過程で誰も元のデータを見られないようにしたまま、計算結果だけを出力できる技術です。

    技術的にデータ分析者が元のデータを見られないようにできるので、個人情報や企業機密といった、本来データを預かり・管理している人以外が見てはいけないデータを、外部と連携して統計的に分析したい場合に用いるケースが多いです。

    実は NTTは秘密計算のリーディング企業で、NTTが独自に開発した秘密計算規格が国際標準規格(ISO)として採択されています。NTT Comでは研究所で開発した秘密計算技術を用いて、析秘(SeCIHI)というプロダクトを開発し、それを使って秘密計算プロジェクトを行なっています。

    秘密計算でプライバシーを保護する

    ーー秘密計算は、具体的にどのような場面で活用されるのでしょうか?

    三品:当社事例で言えば、千葉大学医学部附属病院と進めているIBD(Inflammatory Bowel Disease:慢性的な下痢や腹痛を起こす炎症性腸疾患)という指定難病の観察研究(患者の健康状態などのデータを集め、医療の改善につながる新たな医学知識を発見するための研究)プロジェクトがわかりやすいと思います。

    このプロジェクトでは、IBDの患者さんの生活の質を向上させることを目的に、排便に関する不安や私生活に関する心配事など、来院時の診察だけでは把握が困難で、内容的に医師にも極力話したくないようなプライベートな事情も含む患者さんのデータを集めました。そして、秘密計算を用いて、IBD患者さんが完解状態(病気による症状や検査異常が消失した状態)を維持できるよう、データ分析を行いました。

    従来のIBD研究では、患者さんのデータを医療機関がどう収集・共有するか、というツールの問題と、そもそもプライベートな情報を提供することへの患者さんの心理的負担が課題でした。そこでePRO (Electronic patient-reported outcome)と呼ばれる患者さん向けの体調管理・報告用アプリと秘密計算を組みあわせることで、患者さんの心理的負担を低減しながらデータを収集・分析ができる仕組みを作りました。

    患者さんは、基本的に、自分個人が特定された状態でプライベートなことを話したくないと考えているので、患者さんが提供したデータが、収集・分析の過程でどう扱われるのかわからない場合、データ提供に不安を感じてしまいます。なので、このケースでは秘密計算を使い、技術的に一連のデータ収集・分析プロセスの中で、医師や研究者などデータ分析者が生のデータを見られないようデータの扱い方に関する制約を設けることで、一定のプライバシー保護が客観的に担保される状況を作りました。これにより、患者さんにとってのデータの扱い方に関する不安感が低減しました。加えて、秘密計算という技術を使っていること自体が、データ分析者側が高いプライバシー尊重意識を持っていることを示す効果もあり、心理的な面からも医療機関と患者さんの間に信頼関係が生まれ、患者さんにとってできれば秘密にしたい大事なことも伝えてくれるようになりました。

    析秘(SeCIHI)上で分析手法・条件を選択する画面のイメージ

    今、国内外から注目が集まるプライバシー強化技術

    ーーPETsは、グローバルで見ても大きなトレンドになりつつあるそうですね。

    塚原:はい。米英両政府が連携してPETsの技術やソリューションの開発を進めていますし、EUでも、EU全体のデジタル政策であるデータスペース構想においてPETsが中核技術の一つとされています。加えて、OECDや国連から各国政府にPETsの利用を促すレポートも出てきており、この数年で商用のPETs関連プロダクトやユースケースもで始めています。政策的な動きを起点に、今まさにグローバルでPETs産業が生まれつつあるタイミングであると言えるでしょう。

    国内においても政策的にPETs産業を生み出す動きが始まっており、一例としてNTT Comも採択されている内閣府の「戦略的イノベーション創造プログラム(SIP)第3期」の中で、秘密計算の技術開発・ガイドライン整備・ユースケースづくりが進められています。

    市川: PETsに注目が集まる背景には、EUで2018年から施行されているGDPR(一般データ保護規則)をトリガーに、各国でデータプライバシー関連政策の検討が一気に動き出したという事情があります。

    GDPRによって国をまたがるプライバシーデータの管理・共有方法について規制がかかりました。それを受け、様々な国が自国のプライバシー関連政策や法規制の見直しを行っています。しかしデータプライバシーをめぐる考え方や、その影響を受ける法規制の内容は各国で大きく異なります。プライバシーはどのような観点から、どの程度保護されるべきか?という基準が国によって異なる中で、デジタルビジネスや国際連携においてデータの越境をどう進めていくか、という問題が出てきています。このような状況の中、技術によって客観的に一定の水準でプライバシーを保護できるPETsへの注目が高まっています。

    市川文子|株式会社リ・パブリック共同代表
    欧州の通信大手企業にて10年に渡り、世界80カ国を跨ぐデザインリサーチを行うなど、さまざまな製品やサービスの開発に従事。2013年株式会社リ・パブリックを創設。世界各国における社会イノベーションについて調査研究するとともに、国内外の自治体や企業、教育機関と共に実装型プロジェクトを多数手がける。

    オランダにおけるデザインリサーチプロジェクトから見えた秘密計算の未来

    ーー調査の一環で、オランダ現地に行かれたそうですね。なぜオランダなのでしょうか。

    塚原:調査の目的が2つあり、1つは、秘密計算の社会実装という観点で日本の先をいく国から先端的知見を学ぶこと、もう1つが、日本の秘密計算産業自体を育成していくための要件を探索することです。それを踏まえて、オランダに着目したのは、政策的にプライバシー保護を進めるEUの中で、秘密計算を用いたユースケースが特に多く生まれている国の一つだったためです。

    市川:現地では秘密計算を主軸に技術やプライバシー問題に詳しい専門家とアポを取り、秘密計算が広まる社会的コンテクストや現在の取り組みに関するヒアリングを実施しました。また、プライバシーやデジタル倫理をテーマとした議論も行いました。

    塚原:最も印象的だったのは、オランダには秘密計算エコシステムができつつあったことです。政府系研究機関がグローバルの秘密計算知見を収集し、秘密計算スタートアップの技術開発やユースケース開発をサポートする体制があったり、そのスタートアップ経営者が大学で将来のPETs人材を育成していたりします。また、ユースケースを実務的に作っていくという観点では、秘密計算技術とプライバシー関連法と倫理問題の3つに精通したPETs関連法務とプライバシーの専門人材の育成が大きなボトルネックになるのですが、それを突破するためにガバナンスや契約に関する様々な知見の形式知化や、実務的なテンプレートの作成を業界コミュニティの中で活発に行っている様子が見受けられました。今後、日本でも同じような業界連携の仕組みが作れると良いなと感じた部分です。

    秘密計算やプライバシー、デジタル倫理に関する議論の様子

    三品:私は秘密計算の技術者としての視点から、秘密計算が複数組織のデータコラボレーションを可能にしている事例を数多く知れたことが大きな収穫でした。一例として、オランダのある医療機関では、がんの原因や、治療の効果検証を行うために、複数カ国の病院で連携して、各国のがんレジストリとがん患者の生活習慣データを共有・分析していました。秘密計算という技術には、データ共有・利活用のインフラになり得るポテンシャルがあると、個人的に信じてここまでやってきたので、複数の組織が社会課題を解決するために、国まで超えてプライバシーデータを共有・利活用するために秘密計算を使っている事例は、私の目指す秘密計算で実現したい世界と同じ未来を見せてくれたと思いますし、実際、それらの事例を推進している方々も私と近い思想で秘密計算を捉えていたので、引き続き、秘密計算を頑張ろうと思えました。

    秘密計算を用いたデータ分析を行っている医療機関を訪問した調査メンバー

    より安心で、よりコラボレーティブな、データ利活用社会を秘密計算で実現する

    ーー最後にお一人ずつ、今後の展望を教えてください。

    三品:秘密計算はやはりこれからのデータ利活用社会を支えるインフラとして、人々のプライバシーを守りながら、より良い社会に向けて多組織間のデータコラボレーションを進めていくために必要な技術だと考えています。日本では、まだ社会実装事例が少ないですが、医療に限らず金融、スマートシティ、交通、行政サービスなど色々な業界に適用できる技術であることもオランダで確認できたので、私自身でどんどん事例も作っていきたいです。この記事を読まれた方も、もしご関心お持ち頂けるようでしたら、ぜひお気軽にお問い合わせください。

    塚原:プライバシーの問題はデータの利活用の際に必ず出てくる問題です。なので、その問題へのソリューションとなるPETsは、デジタル領域で企業や国が、ユーザーとのトラストを尊重しながら競争力を高めていくのに必要な技術であると考えています。一方、秘密計算含めPETsの普及には人材不足や環境構築の難しさなど壁もあるので、業界として知見共有、人材育成、ルール整備等を行うエコシステムが必要です。こうした状況を踏まえながら、新規ユースケースを生み出したり、産業エコシステムを育んだりするために、デザインに何ができるのかを考え、自分にできることをしていきます。

    市川:プライバシー関連政策の内容は、データは誰のものか、という問いに関する各国の思想を示しています。人権尊重の文脈からデータも市民のものであると考えるEU、市場原理に任せる米国、政府がデータ管理の主体となる中国。 EU、米国、中国はそれぞれがすでに答えを出し、各々が望む形で法規制やデータインフラの整備を官民連携で進めています。そして、この動きは、そのまま、各国が目指す社会のあり方を示唆しています。では、日本はどうなっていくのでしょうか?NTT Comが秘密計算を通じて実現しようとしている「安全に組織を超えてデータを共有し、社会課題を解決できる未来」がもしかしたらこれからの日本の社会像かもしれません。リ・パブリックとしても、未来に向けた技術開発やその先にある新たな社会インフラサービスづくりをお手伝いできればと思います。

    お問い合わせ方法

    析秘に関するお問い合わせフォームよりご連絡ください。
    NTTコミュニケーションズ 秘密計算サービス析秘(SeCIHI)
    https://www.ntt.com/business/services/secihi.html

    関連記事

    Open hub journal : 戦略的イノベーション創造プログラム(SIP)第3期少数の患者のために。秘密計算AIが照らし出す、希少疾患のミライ
    https://openhub.ntt.com/journal/2608.html

    Open hub journal : 秘匿すべきデータが活用できると社会はどう変わるのか。官民連携で普及を目指す「秘密計算」の仕組み
    https://openhub.ntt.com/journal/10844.html

    ニュースリリース:千葉大学病院とNTT Com、炎症性腸疾患において患者のプライバシーを保護したまま行う日本初の観察研究を開始 ~「SmartPRO®」と「析秘®」を活用し患者のプライバシーを保護~
    https://www.ntt.com/about-us/press-releases/news/article/2022/1129.html

    ニュースリリース: NTTの秘密計算技術がISO国際標準に採択~データ利活用とプライバシー保護を両立する高速な秘密計算技術を実現~
    https://group.ntt/jp/newsrelease/2024/03/21/240321b.html

    OPEN HUB
    Issue

    New Technologies

    答えはここに。
    今使いたい
    最新テクノロジー

    この記事の領域について当社に期待することをお聞かせください【必須】
    必須項目です。
    その他ご意見ご要望があればお聞かせください
    この記事の評価をお聞かせください
    低評価 高評価
    【必須】
    必須項目です。
    【必須】
    必須項目です。
    セイ【必須】
    必須項目です。
    メイ【必須】
    必須項目です。
    メールアドレス【必須】
    必須項目です。
    会社名【必須】
    必須項目です。
    職種
    役職
    電話番号【必須】
    必須項目です。
    【必須】
    必須項目です。

    NTTコミュニケーションズのプライバシーポリシーに同意し、
    記入内容が正しいことについて確認しました

    OPEN HUB
    ISSUE

    New Technologies

    答えはここに。
    今使いたい
    最新テクノロジー