DiGiTAL T-SOUL
Vol.
34

「データ2.0」の時代に向けた先進データセキュリティ技術 「データ2.0」の時代に向けた先進データセキュリティ技術

花谷 嘉一 Hanatani Yoshikazu 株式会社東芝 研究開発センター サイバーセキュリティ技術センター セキュリティ基盤研究部 上席研究員
花谷 嘉一 Hanatani Yoshikazu 株式会社東芝 研究開発センター サイバーセキュリティ技術センター セキュリティ基盤研究部 上席研究員

フィジカル(実世界)で日々生まれる人やモノのデータを収集・蓄積し、サイバー(仮想空間)でデータを分析して創出した価値により、産業の発展や社会問題の解決に貢献するサイバーフィジカルシステム(CPS)。まもなく迎えるCPSが当たり前となる世界、すなわちそれは、データが価値創出の源泉となる「データ2.0」の時代です。そこで、ますます重要になるのがデータセキュリティ対策。東芝は専門組織を設立し、先進のセキュリティ技術の研究開発に取り組んでいます。データの流通を促進し、安全に利活用するためのデータセキュリティ技術についてご説明します。

東芝は新たな研究開発組織の一つとして、「サイバーセキュリティ技術センター」を設立しました。情報システムの領域だけでなく、社会インフラや産業機器を最適に稼働させる制御システムをセキュリティの脅威から持続的に守るために、先進のセキュリティ技術の研究開発に取り組む組織です。

安心、安全で豊かな社会の実現を目指す東芝は、サイバーフィジカルシステム(CPS)によって生み出されるさまざまなデータを利活用し、お客さまに課題解決や新たな価値を提供していくことに注力していきます。このデータが価値の源泉となる「データ2.0」の時代では、これまで自社で収集し、蓄積してきたデータをそのまま抱え続けるのではなく、データを高度に分析して新しい価値に変えたり、データそのものを価値として提供したりするために、データを外部に流通させる必要性が高まっていきます。また、そこでは蓄積した膨大なデータを利活用するためのデータサービス基盤が重要です。このデータサービス基盤に求められるセキュリティ技術の中で、いま東芝が着目している、企業秘密を保護する「セキュアデータ加工技術」と、データ提供者の個人情報を守る「提供情報コントロール技術」についてご紹介します。

最初に、企業が製品やサービスから収集することができ、企業にとって重要なデータである「産業データ」を外部に安心して提供できるように加工する技術をご紹介します。企業が持つ産業データは、これまでも各企業の内部で分析し、現場にフィードバックを繰り返すことで生産性の改善などに利活用されてきました。しかし、自社でデータを分析する手法の開発が難しい場合は、外部の分析会社などに開発を委託するために、それらの産業データを渡すことになります。

東芝グループでは、例えば、半導体の生産過程で産業データの利活用を進めています。この事例では、半導体生産における熟練技術者がもつ経験やノウハウをAIやパターンマイニングなどの技術を駆使して再現し、半導体製品用ウェハの処理履歴データとウェハマップ(良品チップと不良品チップのウェハ上の位置を表したもの)から製品不良の原因となった製造装置を予測する独自の分析手法を開発しました。これは半導体の技術者とAIの技術者が協調したからこそ実現できたもので、生産効率が向上するなど大きな成果をあげています。

このような分析手法を開発するためには、産業データであるウェハの処理履歴データとウェハマップが必要です。しかし、処理履歴データからは、処理した製造装置の名前やその順番、そして処理した時間などが推測でき、一方のウェハマップからは、生産量や歩留まり(良品の割合)が算出できてしまうため、これらの情報を外部の分析会社に渡すことは、生産ラインの模倣や、技術レベル、生産計画、製造原価といった企業秘密である情報の流出につながる危険があります。

そこで私たちが着目したのが、産業データを外部に安全に安心して提供するための「セキュアデータ加工技術」です(図1)。

図1 分析会社への分析手法の開発委託例

ここで重要になるのは、企業秘密の推測につながる情報を除去しつつ(安全性の確保)、分析手法の開発に利用できる程度に有益な情報を残すこと(有用性の確保)です。この安全性と有用性のバランスを取りながら試行錯誤し、さまざまなデータ加工技術の研究開発に取り組んでいます。その中から、オリジナルの産業データを直接加工してデータを保護する技術の一部をご紹介します。

この技術は、ウェハマップを一定の間隔で削除するものです。削除する間隔により、有用性と安全性が変化します。そこで、オリジナルのウェハマップを使用したときと同程度の、製品の不良原因分析の精度が確保できる間隔を確認(有用性の確保)。さらにそのとき、歩留まりの推測に対しても一定の安全性が確保できることを確認しました(図2)。

図2 分析手法の開発における最適なウェハマップの削除間隔を探索

この技術は、国内で学会発表を行うなど、セキュリティ業界に向けた普及活動を進めると同時に、企業にとって重要となる安全性における評価方法の妥当性について、慎重に検討を重ねています。

この技術を確立することで、今後は企業が安心して産業データを外部に提供し、自社の生産性のさらなる改善につなげたり、データを価値に変えて新しいビジネスを創出したり、さらには社会の価値の創出につなげてもらったりするなど、世の中のデータ流通や利活用に貢献していくことに期待しています。

法令を遵守しながら柔軟にサービスを拡張しつつ、データの安全な管理と利活用が行えるデータサービス基盤の構築には、あらかじめ高度なセキュリティ設計を施すことが重要です。

データの提供者に安心していただくために、自分が提供したデータがいつ、どこで、どのように利活用されているのかを見ることができる仕組みや、万が一データが漏えいした場合でも提供者や個人情報が特定されないようにあらかじめデータを加工する仕組みなど、セキュリティの設計段階からさまざまな工夫をしています。

ここで、具体的な取り組みをご紹介します。東芝グループの新規開発事業の一つである精密医療。この事業の中で、人の遺伝子情報(ゲノムデータ)や健康診断のデータ(健診データ)、診療報酬明細書(レセプトデータ)を安全に保管し、それらのデータを解析して活用していくための場として、データサービス基盤の開発に取り組んでいます。多くの人の遺伝子情報や生活スタイルなどのデータを蓄積することで、一個人だけではなく同じ症状や病気への不安で悩んでいる人の健康回復や次世代の予防医療にも貢献できると考えています。

例えば、生活習慣病の疾病リスク予測に活用するためには、数万件規模のゲノムデータが必要になります。最初に預かるのは、この事業に賛同し、自らの個人情報の提供に同意してくれた東芝グループの従業員のデータ。扱うゲノムデータや健診データ、レセプトデータなどは、その扱いに細心の注意を要する従業員の個人情報です。そこで重要となるのが、データ提供者の不安を取り除き、安心してデータを提供してもらえる仕組みです。

これまでも、万が一、預かったデータが漏えいしたとしても個人が特定されるという最悪の事態を防ぐため、個々のデータを仮名化、暗号化して保管することでデータ提供者の不安を解消する取り組みを進めてきました。そして、これまで以上に安心してデータを提供してもらうために、データ提供者から得るデータ利活用の同意情報に着目。提供者に同意を得たデータでも、新しい使い方をする場合は、法令に基づいて同意を取り直さなければなりません。そこで提供者に負担をかけずに同意を得られ、かつ同意した後のデータがどのように利活用されているのかを本人が確認できるような仕組みづくりが必要となります。ここではブロックチェーン技術を応用した「提供情報コントロール技術」により、透明性の高い同意履歴と利用履歴の管理ができる仕組みを提供しています。

花谷 嘉一

東芝グループは、データサービスの事業化を目指し、製造データやO&Mデータ、購買データ、人材データなど多種多様なデータを取り扱うデータサービス基盤の構築を進めています。それぞれ扱うデータは異なりますが、いずれもデータを提供してくれるサービス利用者(データ提供者)を増やしていくためには、安心してデータを提供していただけるセキュリティ対策が欠かせません。

O&M:Operation & Maintenance(運用・メンテナンス)

セキュリティ対策にゴールはありません。私たちサイバーセキュリティ技術センターは、東芝グループが「データ2.0」の時代を牽引する存在になるために、これからもいっそう強固なセキュリティの設計・開発を継続し、高度な技術スキルを発揮して、みなさまの事業に貢献していきます。

この記事に掲載の、社名、部署名、役職名などは、2020年9月現在の情報です。

関連情報

別ウィンドウマークは別ウインドウで開きます。