本プロジェクトについて

現在、多量のデータが日々クラウド上に蓄積されていますが、そのようなデータには、人々の日常生活や様々な社会活動に直結するものが多数あります。そのため、情報基盤上の情報ついて、そのプライバシや機密・安全性をいかに保全するかということは益々重要になっています。一方で、それらのデータを集約して分析したり、解析の結果をもとに人々の日々の生活を改善したりと、データを流通させて活用することも重要になります。そのため、情報を安全に保護すると同時に、適切なプライバシのレベルで流通・処理を可能にするような情報基盤が必要になっています。

本研究で提案の情報基盤において、保護の基本概念を「セキュアネットワークコンテナ」と呼んでいます。これは、複数のソフトウェアコンポーネントに対してネットワークを越えて一定のプライバシレベルを提供する情報空間で、異なるプライバシレベルへのデータ移送はこのセキュアネットワークコンテナ間のデータの受け渡しとして実現します。この際に、それぞれのセキュアネットワークコンテナにおいて、ユーザの同意の下で適切なレベルの個人情報が利用されるというのが基本的なプライバシデータの扱いについての考え方になります。

上記のコンセプトを実現するために、現在「データレベルでの保護基盤」と「システムレベルでの保護基盤」の二つのアプローチの融合した情報処理基盤の構築を進めています。具体的に以下のような研究を展開しています。

• 全データを仮名化して保護する仮名化データ流通基盤
• 仮名化データをユーザの同意に応じて適切に再同定させるための鍵情報管理基盤
• TEEや仮想化を利用した安全な情報流通の監視機構
• プライバシレベルに応じてデータを安全に分離・蓄積する多層/分散ストレージシステム
• プライバシセントリック情報処理基盤上でのサービス実行・展開機構
• データを保護するマルチメディア仮名化処理技術(主に文書・音声)
• 情報基盤上で稼働する処理におけるデータ流の型システムによる安全性の解析機構