差分プライバシーを初めて導入した米国国勢調査結果/コンフィデンシャルコンピューティングのヘルスケア応用
LayerX Labs Newsletter for Biz (2021/08/11-08/17) Issue #119
今週の注目トピック
Takahiro Hatajima(@th_sat)より
差分プライバシーを初めて導入した米国国勢調査結果が発表されましたので、概況をご紹介します。あわせて、コンフィデンシャル・コンピューティング(Intel SGX)のヘルスケアへの応用について紹介します。
Section1: PickUp
●差分プライバシーを初めて導入した米国国勢調査結果が発表。データサイエンティストの間でも依然として見方が分かれたまま
2021年8月12日、米国国勢調査局から、2020年国勢調査の結果が発表された(統計データ)。当ニュースレターでは過去にも5月・7月とこのトピックを取り上げており、最新の続報として紹介したい。
米国国勢調査局は、米国50州、コロンビア特別区、プエルトリコに対し、連邦議会や州議会の選挙区の境界線を再編成する際に使用する人口数を提供している(「区割り」と呼ばれるプロセス)。議会の再編成は各州が責任を持って行う一方、国勢調査局は各州が必要とする地理的領域に対して、可能な限り正確な人口数を提供することになっている(出所)。
調査結果によると、2010年から2020年にかけて、米国の都市部の人口は9%増加した一方、米国の約52%の郡では、2020年の国勢調査の人口が2010年の国勢調査の人口から減少している。2020年4月1日時点で、米国内の住宅戸数は1億4,408万8,736戸となり、2010年の国勢調査から6.7%増加した。住宅数の数字上の増加率が最も大きかったのはテキサス州で、1,611,888戸である。これに対して住宅戸数が減少したのは、ウェストバージニア州とプエルトリコだけに留まった(出所)。
今回の再編成データは、国勢調査で初めて差分プライバシーを採用している。これは、データセットに慎重に調整された統計的ノイズを適用し、プライバシーと正確さのバランスをとる数学的手法である(出所)。
翻ってみてみると、国勢調査局は、個人を特定できる情報を72年間秘密にすることが義務付けられている。加えて、提供された統計目的以外の目的で使用したり、このタイトルに基づいて特定の事業所または個人から提供されたデータを特定できるような出版物を作成したり、省、局またはその機関の宣誓した役員および従業員以外の者に個々の報告書を調査させたりしないことが義務付けられている。
これを踏まえ、正確なカウントと、回答者とそのデータの保護という2つの要件を満たそうとすると、報告されたデータが正確であればあるほど、個々の回答を特定することが容易になる可能性があり、生データが報告される前に(機密保持のために)変更されると、一般に公開されたデータの使い勝手は悪くなるというジレンマがある。
2000年以降、米国連邦政府は、情報開示を回避するための主な手法として、国勢調査ブロック間の「データスワップ」を行ってきた。しかしコンピュータの性能が向上し、商業データベンダーが使用するような他のデータベースが増加したため、個人のプライバシーや機密性が損なわれるほどに外部のデータソースと照らし合わせることができることが判明した。そのため、データスワッピング方式に代わる開示回避方法を検討した結果、前述のとおり、差分プライバシーが選ばれることになった。
極端な話として、プライバシー開示のリスクをゼロにするためには、報告されるすべての合計値に何らかの「ノイズ」(または実際のカウントからの変動)が注入される必要がある。逆に、ノイズが全く入らないとすれば、プライバシー開示のリスクは大きくなる。これらはトレードオフの関係にあり、局はこれを「プライバシー・ロス・バジェット」と呼んでいる。開示回避方法を導くパラメータは2021年6月に決定され、ギリシャ文字の「ε」で表されるのプライバシー・ロス・バジェットの合計がε=19.61となった。
国勢調査局が国勢調査結果を発表した同日のBloomberg紙(出所)によれば、国勢調査局が区割りのデータを発表するにあたり、データサイエンティストの間でも、差分プライバシーについて意見が分かれている。これは、自由の女神で有名なニューヨークのリバティ島(人口0人)をめぐって、国勢調査結果で自由の女神の座標を入力すると、現在の人口は48人と表示されてしまう、といった事象を巡るものだ。こうした事象は、国勢調査のデータに、特別に調整されたノイズを加えた結果のデータとして得られたものだ。こうしたノイズのため、国勢調査の1ブロックや小さな群島といった高いレベルの解像度で個人を特定することができなくなっている。非常に小さな地域では、このノイズは不可解な数字として現れるが、より大きな解像度(近隣、市、州)では、このノイズは薄れ、消えてしまう。
セキュリティ対策を擁護する人たちは、アメリカ人の機密性を守ることは、国勢調査に対する国民の信頼を支えるために重要であると述べていることからも分かるように、統計をめぐって、上記のような対立は、データ利用とセキュリティの間で葛藤の産物であるといえる。連邦最高裁判所では複数の区割りに関する訴訟も抱えており、国勢調査を巡るデータのプライバシーと利活用の関係について、引き続き注視したい。(文責・畑島)
●コンフィデンシャル・コンピューティング(Intel SGX)のヘルスケアへの応用
昨今、ヘルスケア業界では、驚異的なスピードでデジタル化が進んでおり、医療機関は収集したデータを管理・保護するための適切な技術を備える必要がある。
処理中のデータを保護するコンフィデンシャル・コンピューティングを実現するIntel SGXのヘルスケア領域における活用事例を紹介する。
医薬品治験プロセスの合理化・迅速化
新薬を開発・試験し、安全に市場に投入するためには、治験を効率化するための電子カルテを含む実世界のデータが必要である。
しかし、HIPAAやその他の規制により、クエリ、データ、アプリケーション、およびテスト結果は、静止時、移動時、および使用時に暗号化する必要があるため、実世界のデータを収集することは困難となっている。
実際にはHIPAAでは「適切と思われるときはいつでもProtected Health Informationを暗号化するメカニズムを実装する」べきとされているが、かなり曖昧で解釈の余地がある。(出典)
データ・セキュリティの問題をハードウェア・レベルで解決することで、データ・プライバシーを確保し、医療従事者にとって信頼できるコンピューティング環境を構築することが可能となる。
Leidos社とFortanix社は、まさにこれを実行している。Intel SGXを活用することで、患者や業界の厳しいデータ・プライバシー要件に準拠しながら、サービスを提供し、重要なデータのリアルタイムな共有を可能にしている。
Intel SGXは、開発者が機密情報をTrusted Execution Environment(TEE)に分割することを可能にする。
電子カルテの保護
患者の電子カルテには、すべての医療記録に加え、診断、検査、試験結果、治療に関する情報が保存されている。
医療機関と専門家との連携を容易にし、個々の患者が自らのケアに積極的な役割を果たすことを可能にする一方で、個人情報が含まれているため、セキュリティを確保する必要がある。
医療機関のデジタル化が進むにつれ、現行の規制を確実に遵守する必要がある。例えば、ドイツ政府は、電子的な患者記録の保存と処理に関する厳格な規制にIntel SGXが準拠していることを認めている。
送信された情報はTEE内で暗号化・復号され、アプリケーションコードやデータのセキュリティを高める。
今日のヘルスケア分野では、データの安全性を常に念頭に置く必要があるが、企業がコンプライアンスを維持することは非常に重要である。
これは、患者データの安全性とプライバシーを守るだけでなく、医療機関が潜在的な罰金や訴訟を回避するのにも役立つ。
医療機器の革新
革新的な新しい医療機器技術の開発と認証には、患者データへのアクセスが必要となる。
UCSF(カリフォルニア大学サンフランシスコ校)のBeeKeeperAIプロジェクトでは、Intel SGXのハードウェアによるセキュリティ機能を活用して、デバイスのデータやアルゴリズムの検証を迅速に行い、患者のケアとプライバシーの両方を向上させている。
Intel SGXは、アルゴリズムの知的財産と医療データのプライバシーの両方を保護するために設計されたゼロトラスト環境をプラットフォームに提供する。(出典)
アルゴリズムは、精査されたデータセットと相互作用し、基礎となるデータは、それを提供する医療機関が常に管理している。
AIによる医療画像診断
超音波画像による診断・分析は広く普及しており、ヘルスケアの診断・治療において重要な役割を果たしている。
これらは、この分野のイノベーションの中でも、機密データへのアクセスを必要とする例の一つである。
従来、画像診断は手作業による非効率的な分析に大きく依存していたが、Demetics Medical Technology社は、Intel SGXの協力を得て、AIによる画像診断の効率性と精度を高めている。
Demetics社は、超音波画像診断のためのAI-SONICコンピュータ支援診断システムを開発し、Intel SGXを使用して、医療用AIアルゴリズムと知的財産を保護している。
出典:Demetics Protects AI-Based Medical Innovation with Intel SGX
Intel SGXは、患者データを保護し、独自の機密データやアルゴリズムを安全に使用できるようにするために重要な役割を果たしている。
国内でも加速するヘルスケア業界のデジタル化において、コンフィデンシャル・コンピューティングの活用が進むことが期待される。(分析:野畑)
LayerX Labsでは、次世代プライバシー保護・セキュリティ技術Anonifyの正式提供に向けトライアルパートナーの募集を開始、合わせて公式ウェブサイトを公開しました。
「Anonify」の公式ウェブサイトはこちら
「Anonify for Insurance」ホワイトペーパーはこちら
LayerXではエンタープライズ向けブロックチェーン基盤を基本設計、プライバシーの観点から比較したレポートを執筆し、公開しています。
基本編のダウンロードはこちら
プライバシー編ダウンロードはこちら
Section2: ListUp
1. プライバシー・セキュリティ
●あなたのプライバシーを守るアプリ「Bunsin(ブンシン)」をリリース
https://www.jiji.com/jc/article?k=000000015.000027701&g=prt
●T-Mobile、ハッキングで大規模な顧客データ侵害。1億人以上の社会保障番号・電話番号・名前・住所・運転免許証の情報
https://www.vice.com/en/article/akg8wg/tmobile-investigating-customer-data-breach-100-million
●日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
https://www.itmedia.co.jp/news/articles/2108/17/news121.html
●Confidential Computing のご紹介 | Google Cloud Blog
●トヨタ、顧客同意なく個人情報取得 3300人分のID発行:日本経済新聞
https://www.nikkei.com/article/DGXZQOFD196EV0Z10C21A8000000/
2. デジタルガバメント・スマートシティ
●6月に実施された並木中等教育での生徒会選挙インターネット投票、事前登録から当日の模様が改めて動画として公開されました
●東京都は、従来の発想に捉われない新たな視点から都政の喫緊の課題を解決することを目的として、都民による事業提案制度(都民提案)を実施しています。
このたび、これらのご提案について、都民の皆様によるインターネット等による投票を8月13日から8月30日まで実施いたします。
https://www.zaimu.metro.tokyo.lg.jp/zaisei/teian/4tomin.html
●道南ではじめるこれからの自治体DX
https://www.slideshare.net/yamatech/dx-250008866
3. デジタル化へむけた政策議論
●内閣府|第1回 スーパーシティ型国家戦略特別区域の区域指定に関する専門調査会 配布資料
https://www.chisou.go.jp/tiiki/kokusentoc/supercity/senmonchyousakai/dai1/shiryou.html
●総務省|情報信託機能の認定スキームの在り方に関する検討会|情報信託機能の認定スキームの在り方に関する検討会(第19回)会議資料
https://www.soumu.go.jp/main_sosiki/kenkyu/information_trust_function/02ryutsu06_04000186.html
4. 中銀デジタル通貨
●カンボジア中銀とマレーシア中銀、Bakongを使ったクロスボーダー送金を本番ローンチ
●デジタル人民元のハードウェアウォレット搭載──中国メーカーがスマートフォン新機種発表
https://www.coindeskjapan.com/119269/
●シンガポールMASによるCBDC取組みについてForbes記事
●タイ中銀、金融セクターにとってのリテールCBDC意味合いについてレポート発表
https://www.bot.or.th/English/PressandSpeeches/Press/2021/Pages/n6064.aspx
5. デジタル証券
●日本に2.5兆円市場は生まれるか──ケネディクスが“デジタル不動産”事業を拡大
https://www.coindeskjapan.com/116873/
●Moore Globalによる「プロパティ投資の民主化」ペーパー。1.4兆ドルのプロパティアセットが今後5年でデジタルトークンに移行
https://www.moore-global.com/intelligence/articles/august-2021/democratising-property-investment
●米銀行持株会社NYCBとフィギュアテクノロジーズ、戦略的パートナーシップ締結
https://www.neweconomy.jp/posts/142826
●飛行機や映画……裾野広がるデジタル証券、小口化容易で金融各社が知恵比べ - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2108/19/news045.html
●ibetにて地方創生をコンセプトにしたデジタル会員権「アグリッチァー野」の取り扱いを開始します
https://boostry.co.jp/assets/pdf/PressRelease-20210818-01.pdf
●野村が会員制フードブランド──デジタル会員権はブロックチェーンで
https://www.coindeskjapan.com/119878/
●Boostry、ibetネットワーク向け証券トークン管理システムのOSSを公開
https://github.com/BoostryJP/ibet-Prime
●本邦初の公募型不動産セキュリティ・トークンの発行
https://www.amt-law.com/asset/pdf/bulletins10_pdf/210812.pdf
6. 今週のLayerX
●LayerX 、オンラインイベント「経理 DX DAY」を開催(8/20(金))
https://prtimes.jp/main/html/rd/p/000000073.000036528.html
●【転職エントリ】株式会社LayerXに入社しました|千葉 百枝|chibakun|note
「ブロックチェーンを使うべきであれば使う、でもそうじゃなかったから使ってない。ブロックチェーンにはこだわってない会社です。」
https://note.com/moeta_kun/n/nb4d2734465f7
●会社としてはあくまでR&D的な関わりを継続するものの、少なくともむこう1-2年はブロックチェーンを軸にした事業をやることはないという意思決定をしております。(中略)
業界に水を刺さないために補足ですが、ここで言及しているのは企業向けのブロックチェーン応用の話です。クリプトカレンシーやNFTなどの分野は依然ホットだと思いますし、これからもどんどん進んでいくと思います
https://note.com/fukkyy/n/n7f60e18db2c6
●LayerX インボイス・ワークフローの導入企業の声をまとめました
●LayerXの日常を伝えるPodcast『LayerX NOW!』(週2ペースで公開中) #21では、Gunosyインターンから起業、その後LayerXに入社したリードエンジニアのざべすさんこと松永さんをゲストにお迎えしました- LayerX NOW! | Podcast on Spotify
●LXtalk #1--LayerXはブロックチェーンの会社じゃありません、という話-- - connpass
https://layerx.connpass.com/event/222603/
●今回はGMOあおぞらネット銀行のサービスを活用した経理業務効率化・DX支援サービスの事例とLayerX インボイスでの経理業務効率化事例を実際の業務フローに沿って解説します。
https://www.layerx.jp/invoice/seminar/210826-gmo-aozora
●「LayerXはもうブロックチェーンの会社じゃない」 福島CEOがnoteで告白(ITmedia NEWS) - Yahoo!ニュース
https://news.yahoo.co.jp/articles/3dd4dfea4f931571159a2d81aab9687686706b7b
製品紹介・デモのご依頼に向けたお問い合わせは、こちらの「お問い合わせフォーム」よりお願いします
Disclaimers
This newsletter is not financial advice. So do your own research and due diligence.