加法準同型暗号は暗号化したままで加算ができる公開鍵暗号です。これと用いて、複数サイトにある個人データを第3者移転することなく、暗号化された計算結果の途中結果だけをサイトからサイトに順送りして統計情報を計算する方法の簡単な説明です。おそらく個人情報の第3者移転はおこっていないと思われますが、個人データの秘密計算の合法性、違法性を検討されている方の参考になれば幸いです。

1. 個人情報保護の観点から
暗号化によるデータマイニングは
合法か違法か？
中川裕志
（理化学研究所・革新知能統合研究センター
グループディレクター）
スライド中のイメージ図はPowerPoint365で
ダウンロードしたCreative Commonsです

2. 論点
• 個人情報保護の法律的観点からは、
• 暗号化は単なる安全管理措置
•  暗号化しても依然として個人情報なので、第3者移転不可
• データ主体の合意があれば可能
• だが、以下のスライドに示すように暗号化したままで分散し
たサイトを順送りして計算する方法は、個人情報の第3者移
転だと言って切り捨ててよいのでしょうか？
• 賛成、反対の両方に意見の方に正確な理解をいただく一助と
して以下のスライドを見ていただけるとありがたいです。

3. 暗号化したままで足し算ができます
• 加法準同型暗号は暗号化したままで足し算ができます。
• 𝐸𝐸 𝑥𝑥 をデータxの暗号化とします。
• 加法準同型暗号では 𝐸𝐸 𝑥𝑥 � 𝐸𝐸 𝑦𝑦 = 𝐸𝐸 𝑥𝑥 + 𝑦𝑦
• 公開鍵暗号なので、暗号化鍵と複合鍵は異なっています。

4. 複数の店の売り上げの合計を求める
ただし、自分の店の売り上げは他の店には知らせない
• 上の問題が解ければ、個別の店の情報は第3者に移転していな
いですよね。
• 実は準同型性暗号をうまく使うとこの問題が解けます。
• 以下のスライドで解き方を示しましょう。

5. 売り上げ合計を求める方法
• 簡単のために店は２軒とします。これを（店１、店２）としま
す
• 計算をしてくれるデータマイニング会社を（胴元）とします
• 準同型暗号の暗号化鍵は全員知っているとします。
• 暗号を解く復号鍵は 胴元 だけが知っているとします。
• 店１、店２は暗号化はできても復号はできません。

6. 売り上げ合計を求める方法
Step 0: 胴元が乱数𝑟𝑟を作り、暗号化した𝐸𝐸 𝑟𝑟 を店1に送ります。
Step 1: 店１では自分の店の売り上げ（売上1)を暗号化して𝐸𝐸 𝑟𝑟 に掛けます。すると
𝐸𝐸 売上1 � 𝐸𝐸 𝑟𝑟 = 𝐸𝐸 売上1 + 𝑟𝑟 となるので、これを店２に送ります。
Step 2: 店２では自分の店の売り上げ（売上2)を暗号化して、店１から受け取ったデータに掛けま
す。すると 𝐸𝐸 売上2 � 𝐸𝐸 売上1 + 𝑟𝑟 = 𝐸𝐸 売上1 + 売上2＋𝑟𝑟 となるので、これを 胴元
に送ります。
Step 3: 胴元は自分だけが持っている復号鍵で店2から受け取ったデータを復号します。すると
𝐸𝐸 売上1 + 売上2＋𝑟𝑟 復号売上1 + 売上2＋𝑟𝑟 となるので、自分が作った𝑟𝑟を引き算します。
すると売り上げ合計 売上1 + 売上2 が求まります。
𝐸𝐸 𝑟𝑟
胴元
乱数𝑟𝑟
を作っ
て暗号
化𝐸𝐸 𝑟𝑟
店1
𝐸𝐸 売上1 + 𝑟𝑟売上1を暗号化
して𝐸𝐸 𝑟𝑟 に掛
けて店２に送
る
売上1を暗号化して
𝐸𝐸 売上1 + 𝑟𝑟 に掛け
て店２に送る
店2
𝐸𝐸 売上1 + 売上2 + 𝑟𝑟
受け取ったデータを復号して𝑟𝑟を引
けば売上1 + 売上2が求まる
０
１
２
３
ここからスタート

7. 胴元、店１、店２の間で送られている
データは何者か？
• すべて暗号化されているので、安全管理措置としては問題ない
• では暗号化された中身を見てみましょう
• 胴元 店１： 乱数r (プライベートな情報ではない）
• 店１店２： 売上１＋ｒ （ｒが乱数で、売上１は店1、店2にはわからない
ので店１の売上というプライベートな情報ではない）
• 店2胴元：売上１＋売上２＋ｒ （rを引き算した（売上１＋売上２）は合計
値（統計情報）なので、プライベートな情報ではない）
• つまり、店の固有のプライベートな情報は全く他者に移転していない。
店＝個人とみれば、個人情報の第3者移転は起こっていないと言える。

8. この方法はいろいろ拡張できます
• 店の数はいくら増えても同じことを繰り返すので、多数の店の
売上の合計が求まります。
• これとは別に店で購入した客数の合計も同じように暗号化して
計算できます。
• 胴元が （売上合計)/(客数合計）計算すれば店の平均売上も求まりま
す。
• 売上の２乗を店で計算して売上の代わりに使えば、（売上2
）の合計
が求まるので分散や標準偏差も求まります。
• 例えば、個人の収入の平均や分散も個人の収入を自分以外に人に全く
知られずに計算できてしまいます。

9. まとめ １
• ここで説明した加法準同型暗号、胴元、乱数を併用して、暗号
化された計算結果を順送りする方法を使えば
個人情報を全く第３者移転せずに、いろいろな統計情報の計算、
さらにはデータマイニングも可能になります。
個人情報の第３者移転が起こっていることを疑って、この方法
が個人情報保護法に違反しているという見解の方がいるようで
すが、
実際は第３者移転はされていないことを納得いただけるとあり
がたいです。

10. まとめ ２
• 準同型暗号と乱数を用いて暗号化された計算結果を順送りしてデー
タマイニングする方法のうち、もっとも簡単な方法を紹介しました。
• 加算以外の複雑な計算やif文を含むアルゴリズムに適用することも
できますが、本格的には秘匿回路という方法もあります。
• さらに、個人データを分割して、分割したままで準同型暗号による
計算を行う方法もあります。ランダムに分割すると、分割の片割れ
だけでは個人情報ではなくなるとみなせると常識的には思います
が。。。。
• 数理的な詳細を知りたい方は 佐久間淳著「データ解析におけるプ
ライバシー保護」講談社の10章から14章をお勧めいたします。