【日本IBM】IBMリサーチ、個人情報を保護する画期的なクラウド・テクノロジーを発表～クレジットカード番号などの知られたくない個人情報の共有を防止する、高度な暗号アルゴリズム - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

2015/01/30	【日本IBM】IBMリサーチ、個人情報を保護する画期的なクラウド・テクノロジーを発表～クレジットカード番号などの知られたくない個人情報の共有を防止する、高度な暗号アルゴリズム	\| by:ウェブ管理者

[米国ニューヨーク州アーモンク- 2015年1月28日（現地時間）発]

IBMの研究チームは本日（現地時間）、消費者が生年月日、自宅住所、クレジットカード番号など、インターネット上の個人情報をより強固に保護することを支援する可能性を秘めたクラウド・ベースのテクノロジーに関わる計画を発表しました。

Identity Mixerと呼ばれるこの技術は、暗号アルゴリズムを使い、年齢、国籍、住所、クレジットカード番号など、ユーザーの認証された識別属性を暗号化します。これにより、ユーザーは自分で選択した部分のみを第三者に公開することが可能となります。Identity Mixerは、政府が発行した電子身分証明カードなど、第三者が認証した資格情報が含まれるデジタル・ウォレットの内部で使用することが可能です。資格発行者は、それがどのようにしていつ使用されるかを関知する必要がないということが重要です。

IBMの個人情報担当役員であるクリスティーナ・ピータース（Christina Peters, IBM’s Chief Privacy Officer）は、つぎのように述べています。「ウェブ・サービス事業者は、リスク対策の体制を向上させ、お客様からの信頼を強化することができます。この技術はすべてクラウドから提供されるため、開発者にとってプログラムを容易に作成することを可能にします。」

アメリカのデジタル市場分析会社のコムスコアによると、平均的なユーザーは、1ヶ月あたり25時間*近くインターネットを利用し、インターネット・バンキング、ショッピング、ソーシャル・ネットワークなど、何十もの様々なインターネットサービスにアクセスしています。事実上あらゆるサービスで、ユーザーは、ユーザー・ネームとパスワードを伴う個人プロフィールを作成しています。あるいは，セキュリティをより強固にするために暗号による認証が用いられます。このようなツールは多くの目的において十分なセキュリティを提供できるものの、一般的には、ユーザーの個人情報を任意のレベルで提供することができないため、必要以上に個人情報を開示してしまう可能性があります。それが間違った使い方をされた場合、被害が大きくなる可能性があります。

例えば、年齢制限がかかった動画配信サービスを考えてみてください。12歳以上が視聴可能な映画の配信を受ける場合、アリスは、自分が少なくとも12歳であり、適切な地域に居住していることを証明する必要があります。典型的な方法では、アリスが生年月日と住所を入力する必要がありますが、手続きを完了するのに必要なこと以上の情報を提供してしまうことになります。Identity Mixerは、アリスが少なくとも12歳であることを、生年月日を公開することなく確認することができ、住所が正しい地域（すなわち、リージョン・コード1）に住んでいるかどうかだけを開示します。これは、たとえ動画配信サービスがハッキングされたとしても、アリスの個人データは安全であることを確実にするものです。

同様に、アリスがクレジットカードを使って映画を購入する場合、動画配信サービス業者は、アリスのクレジットカード番号が有効かどうかだけを確認し、実際の番号や有効期限は決して開示されません。

これまでダウンロードしてスマート・カード上で操作するデモ版が利用可能でしたが、このほどIdentity Mixerは、開発者向けに使いやすいウェブ・サービスとしてIBM Bluemix上での提供が可能になりました。IBM Bluemixは、IBM software、第三者およびオープン・テクノロジーの強みを組み合わせたIBMの新しいプラットフォーム・アズ・ア・サービス（PaaS）クラウドです。

IBMリサーチの暗号研究者でIdentity Mixerの共同発明者であるヤン・カメニッシュ博士（Dr. Jan Camenisch, cryptographer and co-inventor of Identity Mixer at IBM Research）は次のように述べています。「Identity Mixerには、10年以上の研究成果が組み込まれており、個人の識別に関わるデータの開示を必要最低限に抑えるというコンセプトを実現したものです。」

Identity Mixerの共同発明者で現在ブラウン大学コンピューター・サイエンス学科の教授であるアナ・リシャンスカヤ博士（Dr. Anna Lysyanskaya, a co-inventor of Identity Mixer who is currently a professor of computer science at Brown University）は次のように述べています。「わたしたちは、個々人が、自分の個人情報の公開を管理できるようにしたかったのです。クラウド上で利用可能となったIdentity Mixerによって、開発者は個人情報の保護を実現化する非常に強固な暗号化ツールを手に入れることができます。これは、どんな個人識別管理サービスにも組み込むことができるソフトウェアであり、他の個人情報を公開することなく個人が認証されたユーザーであるか、検証することを可能にします。」

ヨーロッパとオーストラリアにおける試験運用でIdentity Mixerの可能性を実証

新しいクラウド版Identity Mixerを実証するため、IBMの研究者たちは、AU2EU（Authentication and Authorization for Entrusted Unions）と呼ばれる新しい試験運用プロジェクトにおいて、ヨーロッパとオーストラリアの産学パートナーと連携しています。2年間、860万ユーロをかけた試験運用において、科学者たちは2つの想定のもとにIdentity Mixerをテストします。ドイツでは、ドイツ赤十字（Deutsches Rotes Kreuz (DRK)）と、オーストラリアでは、国立研究開発期間であるオーストラリア連邦科学産業研究機構（Commonwealth Scientific and Industrial Research Organisation (CSIRO)）と共同でテストを実施します。

ドイツの主要な地域家庭緊急通報と社会福祉の提供者として、DRKは、救急サービス、移動介助、家事、養護支援など、個々の状況に応じた社会福祉を24時間365日利用者へ提供しています。この組織は、4百万人のボランティアと専門職スタッフが従事し、52の病院、世界で運営される500以上の介護施設を持っています。

AU2EU試験運用プロジェクトにおいて、ドイツ南西部の20名のDRKテスト協力者がセンサーを装着し、在宅での活動や状況を観察しています。これらのセンサーから集められたデータは、専用クラウド・サーバーに送信され、分析され、必要な介助の種類を判定します。さらに、DRKの現場担当者にはモバイル・デバイスが支給されカルテ、治療薬、家族の連絡先など利用者の機密情報を収集し登録して、サービス契約書を作成します。NECヨーロッパ（NEC欧州統括会社）とタンストールヘルスケア（Tunstall Healthcare）がこのテクノロジーの実装を行います。**

ドイツ赤十字ライン－ネカール／ハイデルベルグ社団法人の地域担当責任者であるカロリン・グライナー（Caroline Greiner, the district manager of the German Red Cross for Rhein-Neckar/Heidelberg e.V.）は、つぎのように述べています。「現在のわたくしたちのゴールは、これまで150年間続けてきたように、紛争や災害の犠牲者のみならず，その他の弱者への支援を行い、日常における危機に直面した人々に家庭支援、交通・移動介助を提供します。新しいテクノロジーは、この支援、とくにわたくしたちの家庭緊急警報サービスにおいてこの支援を実現する重要な役割を担っています。例えば、高齢者が快適でなじみのある環境の家に留まることができるようにサービスを提供しています。わたくしたちがAU2EUにおいて試験している個人情報保護のテクノロジーは、このような支援において効率的かつセキュアに利用者の個人情報を高いレベルで保護することを確実にします。」

もうひとつの試験運用は、オーストラリアの農業生産性の重要な側面である輸出業務を支援しています。これは、特に動物がかかる外来病の心配を無くすものです。オーストラリアの無病状態を維持するため、オーストラリア政府は、主要パートナーとともに、緊急即応計画を作成し、病気が爆発的に拡大する前に対策を取っています。この計画により、政府、教育機関およびその他の研究機関に加え産業パートナーは、セキュアで信頼できる，オンラインで結ばれた協力環境に迅速に集結します。Identity Mixerを活用した試験運用は、複数の遠隔地と連携パートナーたちがタイムリーに機密情報を安全に共有することを容易にする支援をします。

CSIROの主任研究者であるジョン・ジック（John Zic, principal research scientist, CSIRO）はつぎのように述べています。「病気発生へのスピードと迅速な対応は、人間と動物の命を助けるために絶対に不可欠です。この試験運用における先進テクノロジーを活用して、セキュリティ、プライバシー、信頼の有効性を維持しながら、対応能力を得ることを期待しています。」

ピータースはつぎのように付け加えています。「Identity Mixerは、なぜ世界中のデータ・プライバシーに関する法律が、イノベーションを抑制するのではなく有効にするかを示す一例です。イノベーションがより良いデータ・プライバシーを導くことを証明しています。事業者がアクセスしやすく導入しやすいツールにより、プライバシーは消費者にとってよりセキュアなものになります。」

AU2EUは、ヨーロッパとオーストラリアに渡る産学連携プロジェクトです。アイントホーフェン工科大学（Technische Universiteit Eindhoven）、フィリップエレクトロニクスネーデルランド有限会社（Philips Electronics Nederland B.V., Bicore Services B.V.）、NECヨーロッパリミテッド（NEC Europe LTD）、IBM基礎研究所（IBM Research）、ドイツ赤十字（Deutsches Rotes Kreuz）、タレスコミュニケーションズアンドセキュリティ株式会社（Thales Communications & Security SAS）、オーストラリア連邦科学産業研究機構（Commonwealth Scientific and Industrial Research Organisation）、エディスコーワン大学（Edith Cowan University）、ロイヤルメルボルン工科大学（Royal Melbourne Institute of Technology）、ニューサウスウェールズ大学（University of New South Wales）、マッコーリー大学（Macquarie University）が参加しています。

IBMの研究者と学会からの専門家が本日、午前10時（ニューヨーク時間）からIdentity Mixerに関するチャットをTwitterで開催します。#identitymixerのタグで検索してください。

*情報元：comScore MMX, December 2012, Worldwide 15+

**タンストールヘルスケアは、AU2EUに参加していませんが、ドイツ赤十字に遠隔ヘルスケア・ソリューションを提供しています。

Identity Mixerに関する詳細は、つぎをご覧ください。
http://www.zurich.ibm.com/idemix

Identity Mixerに関するソーシャル・ディスカッションに参加する場合は、ハッシュタグ#identitymixerを入れてください。YouTubeまたはFlickrでIdentityMixerをご覧ください。

本日、https://idemixdemo.mybluemix.net/にアクセスしてください。

当報道資料は、2015年1月29日（現地時間）にIBM Corporationが発表したプレスリリースの抄訳です。原文は下記URLを参照ください。
http://www.ibm.com/press/us/en/pressrelease/45929.wss (US)

原文はこちら
http://www-06.ibm.com/jp/press/2015/01/3001.html

17:01 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る