［米国］
IBM、情報共有と個人情報保護を両立させるソフトを開発

（2005年05月25日）

　米IBMは5月24日、企業ユーザーが企業間や政府機関との間で、個人情報を保護しながら情報を共有するのを可能にするという、新しいソフトウェアを披露した。「DB2 Anonymous Resolution」と呼ばれているこの技術は、医療、金融サービス、あるいは国家安全保障などの分野での個人情報の取り扱いに伴う、プライバシーおよびセキュリティ上のさまざまな懸念に対処するのに役立つ可能性がある。

　DB2 Anonymous Resolutionは、IBMの分析ソフトウェアに対する拡張機能のひとつであり、暗号化前の状態に戻せない「デジタル署名」などの手法を利用することで、データを「匿名化された状態」に維持しつつ、データの相互関連付けを行なうことができる。このことは、プライバシーの強化につながるだけでなく、元の形式のデータを参照できなくなるので、データの濫用や不慮の暴露を防ぐことができるという。

　この技術を開発したのは、IBMのEntity Analytics部門のチーフ・サイエンティスト、ジェフ・ジョナス氏だ。「誰もがデータの共有を望み、また、必要としているが、共有が進めば進むほど、きちんとコントロールできなくなる可能性も高まる。多くの人が情報を持っていて、たとえば互いのデータに共通のレコードがあるかどうかを知りたがっているが、そのためだけに手持ちの全情報を他者に公開することは望んでいない」と、IBM Distinguished Engineerの称号も贈られている同氏は語る。

　なお、IBMのEntity Analytics部門の前身は、IBMが今年初めに買収した、システムズ・リサーチ・アンド・ディベロップメント（SRD）というデータマイニング技術の会社であり、ジョナス氏はSRD社の設立者およびチーフ・サイエンティストだった。IBMが同社を買収したときには、DB2 Anonymous Resolutionの技術はすでに開発途上だった。

　ジョナス氏は、この技術の仕組みと利点を示すため、新しいサービスを自社の顧客に売り込もうとする銀行の例を挙げた。そうした銀行は通常、顧客に関するより詳しい情報（どのような雑誌を定期購読しているか、子供は何人か、など）を得るために、Nexus-Lexisなどの大規模情報データベースを運用している会社に頼ることになる。しかし、銀行は通常、できれば顧客名を明かさないですむことを望んでいる。

　「この手法を使えば、銀行はそうした会社に顧客の名前を知らせる必要はない。銀行は、匿名化されたデータを送ればよく、情報データベース会社側も、条件と一致するデータがあった場合にデモグラフィック・データだけを送ることができる。また、一致するデータがなかった場合、情報データベース会社側は、それらの顧客が誰なのかを突き止められない」と、ジョナス氏は説明した。

　従来から、この種のソリューションでは暗号化技術が用いられていたが、二者間でデータを送受する際に、送り手側が、送るデータを暗号化するだけだった。ジョナス氏によると、両者がそれぞれ自分が使用するデータ自体を暗号化し、先進的な相互関連付けと暗号化されたデータだけを使用するのは、同氏のアプローチが初めてだという。

　「従来の手法とこのアプローチの大きな違いは、データの相互関連付けを行なってから結果を匿名化するのではなく、まず匿名化し、匿名化されたままのデータを相互に関連付けるという点だ」（ジョナス氏）

　IBM幹部によると、DB2 Anonymous Resolutionはさらに、戦略または法規制に関連したさまざまな取り組み－たとえば、プライバシー関係の法令順守、国家安全保障を支援するための情報共有、法規制遵守、合併／買収対象企業の調査、臨床研究（治験）など－も支援する。

　「最近では、個人識別情報の盗難・なりすましや、意図せざる情報開示といった問題が増えているため、あらゆる業界のユーザーから、安全確実にデータを共有できるようにすることが自社の最優先課題のひとつだとの声が寄せられていた」と、IBMのEntity Analytics担当副社長、ジョン・スリッツ氏は言う。

　DB2 Anonymous Resolutionは、ユーザー企業がデータ・リポジトリを公開する際にセキュリティやプライバシー保護の要件を満たし、新たなビジネス・チャンスを生かすのに役立つように設計されている、とスリッツ氏は述べた。たとえば、医療分野で、公共保健機関が「匿名化」技術を活用して、個人情報を除去した臨床研究のデータを共有したり相互に関連付けたりすることが考えられるという。

　同ソフトウェアは、匿名化されたデータだけを使って2人の人物が同一かどうかを識別するのにも利用でき、臨床研究の取り組みを悩ましてきた二重集計の問題に対処することもできる。

　さらにDB2 Anonymous Resolutionを使えば、非常に多様な情報源からの情報を共有して分析することが可能であるため、これまでよりも高いレベルの成果を期待することができるという。

　シンガポール国防省の広報担当者は、「意図しない情報開示のリスクを減らしつつ、複数の孤立したデータソースにまたがって情報を統合できる能力は、不可欠である。われわれはこの技術の評価を行ない、その大きな可能性を認めている」と語っている。

　DB2 Anonymous Resolutionは、IBMのDB2 Entity Analytic Solutions (EAS) の一部として提供される。匿名化された状態でデータ・レコードを比較し、個人同士の直接的な一致や関係を発見できるとともに、個人のプライバシー保護レベルと基本情報のセキュリティのレベルを高めることができる同ソフトウェアは、IBMの「DB2 Identity Resolution」と「DB2 Relationship Resolution」の機能の一部を強化する。

　DB2 Anonymous Resolution（とEAS）に関する詳しい情報は、以下のIBMのWebサイトに掲載されている。
www-306.ibm.com/software/data/db2/eas

(Originally reported by Ed Scannel, InfoWorld (US) 05/24/2005)