More Related Content
More from Hiroshi Nakagawa (20)
暗号化によるデータマイニングと個人情報保護
- 2. 論点
• 個人情報保護の法律的観点からは、
• 暗号化は単なる安全管理措置
• 暗号化しても依然として個人情報なので、第3者移転不可
• データ主体の合意があれば可能
• だが、以下のスライドに示すように暗号化したままで分散し
たサイトを順送りして計算する方法は、個人情報の第3者移
転だと言って切り捨ててよいのでしょうか?
• 賛成、反対の両方に意見の方に正確な理解をいただく一助と
して以下のスライドを見ていただけるとありがたいです。
- 6. 売り上げ合計を求める方法
Step 0: 胴元が乱数𝑟𝑟を作り、暗号化した𝐸𝐸 𝑟𝑟 を店1に送ります。
Step 1: 店1では自分の店の売り上げ(売上1)を暗号化して𝐸𝐸 𝑟𝑟 に掛けます。すると
𝐸𝐸 売上1 � 𝐸𝐸 𝑟𝑟 = 𝐸𝐸 売上1 + 𝑟𝑟 となるので、これを店2に送ります。
Step 2: 店2では自分の店の売り上げ(売上2)を暗号化して、店1から受け取ったデータに掛けま
す。すると 𝐸𝐸 売上2 � 𝐸𝐸 売上1 + 𝑟𝑟 = 𝐸𝐸 売上1 + 売上2+𝑟𝑟 となるので、これを 胴元
に送ります。
Step 3: 胴元は自分だけが持っている復号鍵で店2から受け取ったデータを復号します。すると
𝐸𝐸 売上1 + 売上2+𝑟𝑟 復号売上1 + 売上2+𝑟𝑟 となるので、自分が作った𝑟𝑟を引き算します。
すると売り上げ合計 売上1 + 売上2 が求まります。
𝐸𝐸 𝑟𝑟
胴元
乱数𝑟𝑟
を作っ
て暗号
化𝐸𝐸 𝑟𝑟
店1
𝐸𝐸 売上1 + 𝑟𝑟売上1を暗号化
して𝐸𝐸 𝑟𝑟 に掛
けて店2に送
る
売上1を暗号化して
𝐸𝐸 売上1 + 𝑟𝑟 に掛け
て店2に送る
店2
𝐸𝐸 売上1 + 売上2 + 𝑟𝑟
受け取ったデータを復号して𝑟𝑟を引
けば売上1 + 売上2が求まる
0
1
2
3
ここからスタート