情報通信研究機構(NICT)、NEC、ZenmuTechの3者は10月22日、電子カルテのサンプルデータを量子暗号を用いて伝送そのものを秘匿化し、広域ネットワーク経由で「秘密分散技術」を用いてバックアップを行うシステムの実証実験に成功したと共同で発表した。

同成果は、NICT未来ICT研究所量子ICT先端開発センター、NECナショナルセキュリティ・ソリューション事業部、ZenmuTechの研究者・技術者らの共同研究チームによるもの。

医療機関は災害時でもあっても医療サービスを維持する必要がある。そのため、災害に備えて患者の電子カルテデータを遠隔地に秘匿して補完し、いつでも復元して取り出せる仕組みが求められている。

また、より質の高い医療サービスの提供や、医療従事者の業務効率化を実現するため、医療機関同士の間における電子カルテや医用画像など、医療情報の共有が進められている。しかし、医療情報に含まれるデータは極めて秘匿性の高さが求められる繊細な個人情報だ。そのため、医療機関の間で安全にデータを共有する仕組みが求められているところだ。

NEC、NICT、ZenmuTechの3者は、このような医療機関が抱える課題を解決するため、今回、約1万件におよぶ電子カルテ(サンプルデータ)の伝送を量子暗号で秘匿化し、ネットワーク経由で安全なデータ伝送および秘密分散を用いたバックアップを行うシステムを開発し、実証実験に成功した。

  • 量子暗号

    量子暗号を用いた安全な電子カルテの相互参照の仕組み (出所:NICT Webサイト)

今回の実証実験では、理論上、どれだけ優れた処理能力のコンピュータを有する持つ第三者(盗聴者)にも情報を漏らすことなく、暗号鍵を離れた2地点間で共有することが可能な量子暗号技術「量子鍵配送」が用いられた。

量子鍵配送では、送信者が光子を変調(情報を付加)して伝送し、受信者は届いた光子1個1個の状態を検出し、盗聴の可能性のあるビットを排除(いわゆる鍵蒸留)して、絶対安全な秘密鍵(暗号化のための乱数列)を送受信者間で共有するというものだ。変調を施された光子レベルの信号は測定操作をすると必ずその痕跡が残るため、この原理を利用すれば盗聴を見破ることができるというものだ。

また秘密分散とは、原本データを無意味化した複数(n個)のデータ(シェア)に分割し、異なるデータサーバに分散保管する技術のことをいう。やや専門的だがより詳しくいうと、危殆化(きたいか)するデータサーバの数は、ある閾値(k個)未満であり、なおかつデータサーバ間は完全秘匿回線で結ばれていると仮定した場合、どんな処理能力のあるコンピュータでも破れない機密性を実現することが可能だという。しかも、n-k個以下のサーバが棄損しても残ったk個のサーバからシェアを集めることで、原本データを復元することができる。一方、k個以上のシェアがそろわないと原本データは復元できないという特徴を持つ。

今回、データの安全な保管と相互参照を可能とするシステムが構築されたのは、NICTが2010年から運用を続けている量子暗号ネットワーク「Tokyo QKD Network」上だ。QKDとは、量子鍵配送のことである。これにより、リアルタイムに供給される暗号鍵によりサンプルデータの伝送を秘匿することで、安全なデータ伝送および秘密分散を用いたバックアップと、複数の医療機関において電子カルテの相互参照をリアルタイムに行えることが確認された。

  • 量子暗号

    今回の実証実験のシステム構成図 (出所:NICT Webサイト)

また今回の実証実験において、都内の医療機関を想定したシステム環境から秘密分散ネットワークへの秘匿通信は、NECの回線暗号装置が活用された。そして、Tokyo QKD Networkの量子鍵配送装置からリアルタイムに供給される暗号鍵を、現代暗号AES(Advanced Encryption Standard)と組み合わせて行われた。これにより、量子コンピュータですら解読が困難で、安全性の高い秘匿通信が実現したという。

今後、3者は今回の実証実験の成果を踏まえ、さらに高精細映像や5Gなどの先進技術を組み合わせることで、インターネット回線を介した医療情報の遠隔地でのバックアップや、地域医療連携に向けた遠隔診療や遠隔手術など、医療分野への量子暗号の適用に向けた研究に取り組んでいくとしている。