光通信、映像伝送ビジネスの実務者向け専門情報サイト

光通信ビジネスの実務者向け専門誌 - オプトコム

有料会員様向けコンテンツ

量子暗号通信技術と秘密分散技術を活用しゲノム解析データの分散保管の実証に成功【NICT、東芝、ToMMo、東北大学病院】

DX/IoT/AI 無料

ゲノム研究・ゲノム医療分野における安全なデータ管理に貢献

 東芝、東北大学東北メディカル・メガバンク機構(以下、ToMMo)、東北大学病院、情報通信研究機構(以下、NICT)は8月26日、量子暗号通信技術と秘密分散技術を組み合わせたデータ分散保管技術を開発し、大規模ゲノム解析データ(約80GB)を複数拠点に分散して安全にバックアップ保管する実証実験に世界で初めて(※)成功したことを発表した。
同技術により、長期にわたり機密漏洩やデータ改ざんを防ぐバックアップデータ保管が可能となり、ゲノム研究・ゲノム医療分野における安全なデータ管理への貢献が期待できる。
※2021年8月26日、東芝調べ。ゲノム解析データを量子暗号通信技術と秘密分散技術を組み合わせたデータ分散保管技術で保管する実証の成功が世界初。

 同研究は、内閣府総合科学技術・イノベーション会議の戦略的イノベーション創造プログラム(SIP)「光・量子を活用した Society 5.0 実現化技術」(管理法人:量子科学技術研究開発機構)により実施された。東芝、ToMMo・東北大学病院、およびNICTは、本成果の技術と実証内容の詳細を、8月23日〜27日に開催される国際会議QCrypt 2021(11th International Conference on Quantum Cryptography)で発表する。

 秘密情報や個人情報に対するセキュリティ保護の重要性が高まる中、医療分野でもサイバーセキュリティ対策の強化が進んでいる。中でも、ゲノム解析データは法律上個人を識別する個人情報として取り扱われることから、保管および伝送を行う際、厳重なセキュリティ保護により情報漏洩に備える必要がある。同時に、さらなる普及が見込まれるゲノム医療における活用のため、システムの障害、あるいは自然災害等によるデータの消失・棄損等に備えた、ゲノム解析データのバックアップも必要になる。
 これまで、大容量で機密性の高いゲノム解析データのバックアップは、情報漏洩リスクを考慮しネットワークを介したバックアップではなく、ディスク・テープ等のメディアに保存し、場合によっては遠隔拠点に保管することが行われていた。しかし、メディアの安全な輸送や保管には、コストや時間がかかるため、大容量で機密性の高いデータのバックアップ手法の確立、バックアップのコスト削減・利便性/可用性の確保が課題だった。

 今回、量子力学の原理に基づきあらゆる盗聴や解読に対して安全な暗号通信を実現する「量子暗号通信技術」と、原本データを無意味化された複数のデータ片(シェア)に変換することで安全なデータ保管を実現する「秘密分散技術」を組み合わせた「分散保管技術」を開発し、大容量ゲノム解析データのバックアップへの適用を実証した。
 開発したデータ分散保管技術は、データの通信および保管の双方にて、情報理論的安全性を担保することができる。量子暗号通信技術により、あらゆる盗聴・解読に対して安全な通信を実現すると同時に、秘密分散技術により、システム障害や自然災害等で保管データの一部が棄損あるいは漏洩しても、元データの機密性は確保され、かつ、棄損せずに残った保管データから元のデータを復元することが可能だ。

 ゲノム解析データの保管の際は、(1) 「XOR閾値秘密分散法」と呼ぶ高速秘密分散を可能とするアルゴリズムにより、元のゲノム解析データに対応した複数のシェア(無意味化されたデータ)に分散し、 (2)量子鍵配送によって生成・蓄積した暗号鍵を用いたワンタイムパッド暗号通信によって、各シェアを異なる拠点に分散保管する。また、ゲノム解析データを復元する際は、(1) 同様のワンタイムパッド暗号通信によって各シェアを異なる拠点から1つの拠点に集め、(2) 「XOR閾値秘密分散法」アルゴリズムによって複数のシェアから元のゲノム解析データを復元する。

 今回の開発において、(A)シェアデータの保存先を、各拠点におけるディスクのセクタ単位で指定することで高速にシェアデータの読み書きを行う「ダイレクトアクセス技術」、(B)量子鍵配送によって生成した暗号鍵を大量に蓄積し、ソフトウェアの並列実行によって、情報理論的安全が保証されるワンタイムパッド暗号を高速に実行する「並列ソフトウェア技術」等を用いて秘密分散およびワンタイムパッド暗号通信の高速化を実現した。これらの高速化技術を活用することで、情報理論的安全性を確保しつつ、大容量のゲノム解析データを実用的な時間で分散保管する技術を確立した。

図 1:ゲノム解析データ分散保管実証実験の概要

 東芝、ToMMo・東北大学病院、およびNICTは、開発した分散保管技術を利用し、東芝ライフサイエンス解析センター(LSA、仙台市青葉区南吉成)、ToMMo(仙台市青葉区星陵町)、東北大学病院(仙台市青葉区星陵町)の3拠点でゲノム解析データを分散保管する実証実験を行った(図1)。
 まず、ToMMoにおいてゲノム解析データに対してNICTが開発した秘密分散技術を用い、3つのシェア(シェアA、シェアB、シェアC)を計算する。その後、シェアAはToMMoにて保管、シェアBは東芝の量子暗号技術による暗号化伝送で東北大学病院に伝送・保管され、シェアCは同様に量子暗号技術による暗号化伝送でLSAに伝送・保管される。オリジナルの解析データを復元する場合、3つのシェアのうち2つのシェアをToMMoの拠点に集め、秘密分散技術を利用して復元する。
 1検体のゲノム解析データ(約80GB)を対象に、分散保管および復元に要する時間とスループットを測定した結果、分散保管処理時は約30分(356Mbps)、復元処理時は約21分(502Mbps)となった(※各シェアデータのサイズは、元データであるゲノム解析データと同じ約80GB)。ToMMoにおける最小バックアップ単位(100検体)に換算した場合、およそ50時間となる。これは、現状のテープ等のメディアを用いたゲノム解析データの遠隔保管地から物理的に運搬するユースケースと比べて実用的な速度に相当する。

実施体制
 今回の実証は以下の体制・分担で実施した。
東芝: 量子暗号通信システムと高速ワンタイムパッド暗号通信の開発。全体システム構築および運用。
ToMMo ・東北大学病院:検証拠点・検証ユースケースの提供、ゲノム医療分野での適用可能性確認。
NICT:高速秘密分散システムとデータバックアップシステムの開発。

 東芝は「今後も、秘密分散技術と組み合わせたシステム実証を含む様々な量子暗号通信技術の研究開発に取り組み、医療・金融・政府機関・通信インフラ等の多様なアプリケーションでの量子暗号通信技術の実用化を推進していく」としている。
 ToMMoと東北大学病院は「引き続き、ゲノム情報に基づいた未来型医療の実現に向け、安全・安心なICT技術の活用を推進していく」としている。
 NICTは「引き続き、量子通信分野における先端的・基礎的研究開発と産業への貢献に向け、量子暗号・光量子制御等の技術の研究開発に取り組む」としている。