最新情報

 

量子暗号を用いて伝送・秘密分散バックアップ 実証実験成功

ZPC 5.1.1

量子暗号を用いて電子カルテを秘匿し、
伝送・秘密分散バックアップを行う実証実験に成功
~複数の医療機関間の安全かつリアルタイムでの相互参照を実現~

2020年10月22日

 

日本電気株式会社(注1、以下 NEC)、国立研究開発法人情報通信研究機構(注2、以下 NICT)、株式会社ZenmuTech(注3、以下 ZenmuTech)は、医療分野への量子暗号の適用に向け、NECが提供する電子カルテシステムのユーザである東京都内の医療機関の協力のもと、SS-MIX標準化ストレージ(注4)に対応した電子カルテのサンプルデータを量子暗号で伝送そのものを秘匿し、広域ネットワーク経由で秘密分散技術(注5)を用いてバックアップを行うシステムの実証実験に成功しました。また、本システムを活用することで、高知県・高知市病院企業団立高知医療センター(注6、以下 高知医療センター)との電子カルテのサンプルデータの相互参照にも成功しました。

なお、本実証実験は、内閣府が主導する戦略的イノベーション創造プログラム(SIP、注7)「光・量子を活用したSociety5.0実現化技術」(管理法人:国立研究開発法人量子科学技術研究開発機構)の一環として実施されました。

 

【背景】

近年、自然災害により甚大な被害が発生していますが、医療機関は災害時であっても医療サービスを維持する必要があります。このため、災害に備えて患者の電子カルテデータを遠隔地に秘匿して保管し、いつでも復元して取り出せる仕組みが求められています。また、より質の高い医療サービスの提供や医療従事者の業務効率化を実現するため、医療機関間での電子カルテや医用画像など医療情報の共有が進められています。

しかし、医療情報に含まれるデータは機微性が極めて高い個人情報であるため、医療機関間で安全にデータを共有する仕組みが求められています。

 

【実証実験の概要】

今回、3者はこの課題を解決するため、約1万件の電子カルテのサンプルデータの伝送を量子暗号で秘匿化し、ネットワーク経由で安全なデータ伝送および秘密分散を用いたバックアップを行うシステムを開発しました。本実証では、理論上いかなる計算能力を持つ第三者(盗聴者)にも情報を漏らすことなく暗号鍵を離れた2地点間で共有することが可能な量子鍵配送(注8)を用いて、都内の医療機関から提供された電子カルテのサンプルデータの伝送を量子暗号で秘匿化するとともに、秘密分散技術によるデータの分散管理や復元の検証も行いました。また、高知医療センターとの電子カルテのサンプルデータの相互参照にも成功しました。

具体的には、NICTが2010年から運用を続けている量子暗号ネットワーク Tokyo QKD Network(注9)上に、データの安全な保管と相互参照を可能とするシステムを構築しました。これにより、リアルタイムに供給される暗号鍵によりサンプルデータの伝送を秘匿することで、安全なデータ伝送および秘密分散を用いたバックアップと複数の医療機関でのデータの相互参照がリアルタイムにできることを確認しました。

ZPC 5.1.1

図1 量子暗号による安全な電子カルテの相互参照のしくみ

 

本実証実験において都内の医療機関を想定したシステム環境から秘密分散ネットワークへの秘匿通信は、NECの回線暗号装置(注10)を活用し、Tokyo QKD Networkの量子鍵配送装置からリアルタイムに供給される暗号鍵を現代暗号AES(Advanced Encryption Standard)と組み合わせています。これにより、量子コンピュータでも解読が困難で、安全性の高い秘匿通信を実現しています。

ZPC 5.1.1

図2 本実証実験のシステム構成図

 

今後、3者は本実証の成果を踏まえ、さらに高精細映像や5Gなどの先進技術を組み合わせることで、インターネット回線を介した医療情報の遠隔地でのバックアップや地域医療連携に向けた遠隔診療や遠隔手術など、医療分野への量子暗号の適用に向けた研究に取り組んでいきます。

 

なお、本研究では都内の医療機関と高知医療センターから電子カルテのサンプルデータの提供など様々なご助言をいただきました。

以上  

 

(注1) 本社:東京都港区、代表取締役 執行役員社長 兼 CEO:新野 隆

(注2) 所在地:東京都小金井市、理事長:徳田 英幸

(注3) 本社:東京都中央区、代表取締役:岡積 正夫

(注4) SS-MIX標準化ストレージ:   

厚生労働省電子的診療情報交換推進事業(SS-MIX: Standardized Structured Medical Information eXchange)で規定された医療情報の標準規格に則り標準化されたデータを格納するデータベース。

(注5) 秘密分散技術:    

原本データを無意味化された複数(n個)のデータ(シェア)に分割し、異なるデータサーバに分散保管する技術。危殆化するデータサーバの数は、ある閾値(k個)未満であり、かつ、データサーバ間は完全秘匿回線で結ばれていると仮定した場合、どんな計算機でも破れない機密性を実現できる。n-k個以下のサーバが棄損しても、残ったk個のサーバからシェアを集めることで、原本データを復元できる。一方、k個以上のシェアがそろわないと原本データは復元できない。

(注6) 所在地:高知県高知市、病院長:島田 安博

(注7) 戦略的イノベーション創造プログラム(SIP):   

内閣府総合科学技術・イノベーション会議が司令塔機能を発揮して、府省の枠や旧来の分野を超えたマネジメントにより、科学技術イノベーション実現のために創設した国家プロジェクト。

https://www8.cao.go.jp/cstp/gaiyo/sip/

(注8) 量子鍵配送(Quantum Key Distribution):    

量子鍵配送では、送信者が光子を変調(情報を付加)して伝送し、受信者は届いた光子1個1個の状態を検出し、盗聴の可能性のあるビットを排除(いわゆる鍵蒸留)して、絶対安全な秘密鍵(暗号化のための乱数列)を送受信者間で共有する。変調を施された光子レベルの信号は、測定操作をすると必ずその痕跡が残り、この原理を利用して盗聴を見破る。量子鍵配送による鍵生成と、それを用いた暗号技術の総称は量子暗号技術と呼ばれることもある。

(注9) Tokyo QKD Network:    

NICTが2010年から東京圏に構築・運用を続けている量子鍵配送(QKD)ネットワークのテストベッド。NEC、東芝、NTT-NICT、学習院大学等の様々な産学機関で開発されたQKD装置が導入され、装置改良の研究開発、長期運用試験、相互接続やネットワーク運用試験など、QKDネットワーク技術の実用化に向けた研究開発のほか、QKDネットワークを現代セキュリティ技術と融合した新しいセキュリティアプリケーションの研究開発などを進めている。

http://www.tokyoqkd.jp/

(注10) 回線暗号装置

https://jpn.nec.com/access/prod/comcipher.html

 

▲ ページトップへ