概要
株式会社東芝(以下、東芝)、東北大学東北メディカル・メガバンク機構(以下、ToMMo)、東北大学病院、国立研究開発法人情報通信研究機構(以下、NICT)は、量子暗号通信技術および秘密分散技術を活用した量子セキュリティ技術と個人認証技術を連携させて、多数の個人のゲノムデータを複数拠点に分散保管し、医療や健康管理に活用する個別化ヘルスケア(*1)システムを世界で初めて構築・実証しました(*2)。本技術により、情報理論的に安全で将来にわたり盗聴の脅威のない形でゲノムデータの漏洩・改ざん・喪失を防ぐことに加え、いつでも個人認証と連携して復号・復元(*3)して活用することが可能となり、個別化ヘルスケアの実現や普及への貢献が期待できます。
本研究の一部は、内閣府総合科学技術・イノベーション会議の戦略的イノベーション創造プログラム(SIP)「光・量子を活用した Society 5.0 実現化技術」(管理法人:量子科学技術研究開発機構)により実施されました。
図1 個別化ヘルスケアの全体シーケンス
開発の背景
近年のゲノムデータ解析技術の著しい進展に伴い、個別化ヘルスケアの実現への期待が加速度的に高まっています。個別化ヘルスケアでは、従来のように病気への罹患後にその種類や年齢・性別による一律的な治療を行うのではなく、個人のゲノムデータなどを生活習慣などの環境因子と共に解析し、病気の罹患へのリスク等を計算した上で個人に合った最適な予防法を提案します。個人の遺伝情報や生活習慣などに基づいて、最適な健康リスク管理を提案し、個人の多様性を考慮した個別化ヘルスケアが可能となります。
個別化ヘルスケアの実現のためには、ゲノムデータの解析技術に加え、ゲノムデータを含む個人の健康データを安全・安心に伝送・保管して利用する技術が必要です。ゲノムデータは、一定の条件を満たすと改正個人情報保護法において個人情報と同等とされる個人識別符号に位置付けられ、個々人の情報を守る必要があることはもちろんのこと、一度漏洩すると複数の世代・家系にわたってリスクに発展する可能性があります。ゲノムデータは“世紀単位”で保護する必要があり、個人のIDに関連付けて保管し、個人の利用許諾に合わせて復号・復元して利活用するためのセキュアなデータ伝送・保管基盤の構築が不可欠です。
東芝、ToMMo、東北大学病院、およびNICTの4者は、2021年7月に量子セキュリティ技術による「データ分散保管技術」を開発し、大規模ゲノム解析データを複数拠点に分散してバックアップ保管し、その後復元する実証実験に世界で初めて成功しました(2021年8月公表(*4)。以下、従来の分散バックアップ手法)。従来の分散バックアップ手法は、量子力学の原理に基づきあらゆる盗聴や解読に対して安全な暗号通信を実現する「量子暗号通信技術」と、原本データを一見乱数にしか見えない複数の分散片(シェア)に変換することで安全なデータ保管を実現する「秘密分散技術」の組み合わせにより実現しています。しかし、大容量データを一括伝送・保管することに主眼を置いた方式のため、多数の個人のゲノムデータを個別に扱うことが困難であり、また「量子暗号技術」と「秘密分散技術」の機能を独立して実装・運用するため、大規模システムとしての統一的な運用が難しいという課題があり、個別化ヘルスケアの実現に向けた次のステップとして効率的に大規模システムを運用する技術の開発が求められていました。
本技術の特長
そこで4者は、個別化ヘルスケアの実現に貢献するため、新たに「統合鍵管理システム」および「シェア制御システム」を開発し、ゲノムデータの安全な一括保管・復元に続き、随時、多数の個人データを分散保管し、個人認証と連携して必要時に復元するユースケースの実証に取り組みました。「統合鍵管理システム」は、量子暗号・秘密分散・個人認証を統一的に管理運用するためのプラットフォームであり、量子暗号や秘密分散の機能で大量に利用される暗号鍵および乱数の提供機能の統合と、データ伝送・保管の統一的な運用を実現しました。さらに、同じフォーマットで暗号鍵と乱数を提供するため、それぞれを切り替えて利用可能で、より効率的に大規模システムを運用できます。
また、大量のゲノムデータの伝送には大量の量子暗号鍵が必要となりますが、暗号鍵の生成速度には限界があります。従来の分散バックアップ手法は、複数のシェアを異なる拠点に分散保管する際、データの保管先が固定的だったため、多数の個人データを随時分散保管する本ユースケースにおいて、量子暗号鍵を効率的に利用できないという課題がありました。今回開発した「シェア制御システム」は、各分散拠点の量子暗号鍵の残量情報からシェアを保管する最適な拠点を決定し、個人IDと関連付けて保持することができます。これにより、大規模なシステムにおいて、多くの個人データを安全かつ効率的に分散保管し、また、個人認証をトリガーとして該当するシェアを特定し、安全に復元・利用することが可能になります。
4者は、2021年7月に開発・実証した「データ分散保管技術」に、今回開発した「統合鍵管理システム」および「シェア制御システム」と連携させることで個別化ヘルスケアシステムを構築し、ToMMoおよび東北大学病院のオペレーションにより実証を行い、情報理論的に安全で現実的な個別化ヘルスケアシステムの構築が可能であることを確認しました。今回モデルとして構築した、個別化ヘルスケアシステムでは、個人のゲノムデータのシェアの利用にマイナンバーカードによる認証を組み入れ、カードを保有する本人の利用許諾が無い限り、医療拠点においてもゲノム解析データの復元ができず、情報流出が起こらない仕組みを実現しました。さらに、このシステムでは拠点の一部が災害などでデータを喪失しても他拠点で格納しているシェアからデータを復元することが可能になります。
実施体制
東芝: 量子暗号通信システムと個別化ヘルスケアシステムの開発・構築・運用
ToMMo・東北大学病院: 検証拠点の提供・個別化ヘルスケアユースケースの具体化・オペレーション・適用可能性確認
NICT: 高速ワンタイムパッド(OTP)(*5)技術および高速秘密分散技術の開発・運用
今後の展望
東芝は今後も、秘密分散技術と組み合わせたシステム実証を含む様々な量子暗号通信技術の研究開発を加速し、医療・金融・政府機関・通信インフラなどの多様なアプリケーションでの量子暗号通信技術の早期実用化を推進していきます。
ToMMoおよび東北大学病院は引き続き、ゲノム情報に基づく未来型医療の実現に向け、安全・安心なICT技術の活用を進め、個別化ヘルスケアの実現を推進していきます。
NICTは引き続き、量子通信分野における先端的・基礎的研究開発と産業への貢献に向け、量子暗号・光量子制御などの技術の研究開発に取り組んでいきます。
toshiba.co.jp