富士通、収集から利活用まで、センサーデータのプライバシーを保護する技術を開発

　株式会社富士通研究所は22日、センサーデータの収集から分析結果の利活用までにおいて、プライバシーを一貫して保護できる技術を開発したと発表した。富士通研究所では従来、クラウド間をまたがって安全にデータを活用する秘匿化技術を開発し、技術実証を行ってきたが、今回、この技術をセンサーデータの収集・利活用時のプライバシー保護に拡張したという。

　センサーデータには、ユーザーIDのような個人を特定する情報や、移動経路や不在情報のようなプライバシー情報が含まれているため、これらのデータがひも付くと、個人のさまざまな行動が明らかになってしまい、例えば留守中を狙われて窃盗被害にあうといった危険性がある。そこで、特定のサービス事業者以外には利用できないように、ユーザー自身でデータ中のIDを付け替えたり、提供するデータの内容を制限したり、といった仕組みが必要とされていた。

　今回開発された技術では、センサーデータを暗号化したままで部分的にデータを墨塗りしたり、別のIDや暗号鍵に変更したりする「部分復号技術」と、ユーザーが利活用先に自分のIDを知らせず、データの解析結果を取得できる「匿名アクセス技術」から構成される。

　従来のSSL通信のような一般的な暗号化技術では、通信経路上ではユーザーIDやデータを保護できるものの、受信先では暗号化が解除されてしまうので、プライバシー保護では十分とはいえなかった。これに対して部分復号技術では、データがホームゲートウェイを出てから利活用サービスに着くまで、一度も生データには戻らない点が特徴。ユーザーは利活用サービスごとにセンサーデータの一部を隠せるほか、IDを別の解析用IDに付け替えるなどの提供ポリシーを指定し、特定の利活用サービスしかデータを見られないようにできるので、プライバシーの保護を行える。

部分復号技術の概要

　一方の匿名アクセス技術は、アクセスチケットを利用してユーザーのアクセスを保護する。具体的には、
1）ユーザー（匿名アクセスアプリ）から解析結果のリクエストを受けた利活用サービスがアクセスチケットを発行
2）アクセスチケットを受け取ったユーザーは、ユーザーIDで配信サービスにログインしてアクセスチケット情報を通知
3）配信サービスがユーザーIDを解析用IDに付け替え、アクセスチケット情報とともに利活用サービスへ通知
4）利活用サービスは解析用IDを使ってデータ解析を行い、チケットを発行したユーザーに解析結果を返す
といった段階を経ることで、利活用サービスにユーザーIDを渡さずに活用できるようにする。

匿名アクセス技術の概要

　これらの技術により、ユーザーは提供するセンサーデータの内容を、自分でコントロールして利活用サービスに委託できるようになる点がメリット。これをスマートメーターに適用すれば、どの家かは隠したまま、消費電力の傾向をその地域の平均と比較したり、家庭内の電力使用を最適化したりできるという。また、車の運行データに適用すれば、個々のドライバーを特定せずに、運転危険地域を分析するといったことも可能になるとのこと。

　富士通研究所では今後、位置情報など実際のデータで技術実証を行い、将来的にはクラウド間の連携やネットワークサービスなどに活用していく予定としている。