データベースは医師の心を持つか? IBMの新たなセキュリティ対策の試み

IBMのアルマデン研究所では、ラケシュ・アグラワル氏を中心として、データベースに格納される情報にいわゆるウォーターマークに近いものを付加しようと研究を進めている。IBMの最先端の技術を追った。

» 2004年07月27日 22時02分 公開
[西尾泰三,ITmedia]

 突然だが、あなたが、これまでのデータベース技術における革新を、どれかひとつの技術に託して語るとすれば、どの技術を選ぶだろうか?

 System R リレーショナルデータベース・マネジメント・システムだろうか、それともARIESトランザクション・リカバリ/ロギングか、それともStarburst拡張可能データベーステクノロジーだろうか?

 なるほどいずれの技術もデータベースのパフォーマンスを大きく向上させることに成功し、多くの技術者が自らの時代をそれらに捧げた(そしていずれもIBMの取り組みだ)。それなのに、これまでは個人情報保護の観点から作りこまれた技術というものが存在しないのだ。

 IBMのアルマデン研究所では、医学のヒポクラテス学派(Hippocratic Oath)の基本理念に触発される形で、データベースに格納される情報にいわゆるウォーターマークに近いものを付加しようと研究を進めている。

ヒポクラテス学派の理念とは

 医学の世界に身をおく方なら、ヒポクラテス学派のことを耳にしたこともあるだろう。同学派では、医師のために非常に広範にわたる倫理規定を示している。この規定の中には、「人々の人生の中で…何を見ても何を聞いても…沈黙を守り、これらを口外しない」というプライバシー保護声明も含まれている。これこそが、個人情報の保護が求められる時代において、求められている機能ではないか――IBMフェローのラケシュ・アグラワル氏はそう考え、新しいデータベース・アーキテクチャを生み出そうとしている。同氏はデータマイニングに関するパイオニアでもあり、同氏が生み出したパターン発見のアルゴリズムはIBMの「Intelligent Miner」の中核技術となっている。

アグラワル氏 IBMフェローのラケシュ・アグラワル氏。IBMリサーチにおけるプライバシーに配慮したデータシステム研究の第一人者だ

 アグラワル氏が開発を進めるデータベース・アーキテクチャは、目的の詳述、同意、収集の制限、使用の制限、開示の制限、保持の制限、精度、安全性、オープン性、コンプライアンス性に基づいている。これらはプライバシーの取り扱いに留意したプラットフォームを提供使用とする際に重要なものである。この10つの基本理念は、Fair Infomation Practices Actや各国の法律など、現在のプライバシー規制とガイドラインを基に作成されている。

何がどう変わるか?

 ヒポクラテスデータベースでは、それぞれのデータにポリシーを付加することで、悪意を持った使用を制限しようとする。データベースに情報が格納される際は、情報の各セルに対して、「プライバシー・メタデータ・クリエーター」がメタデータのテーブルを生成する。このデータベースから情報を引き出す際は、プライバシー制限確認機能が、引き出すユーザーのプライバシーポリシーを確認し、それに従ったクエリーをDBに投げる。

 同時に、データ精度アナライザによって、クエリーの精度テストを行うとともに、属性アクセスコントロールが、クエリーがその目的に必要なフィールドだけにアクセスしているか検証する。これらの仕組みにより、クエリーの目的に合致するレコードだけがクエリーに見えるようになる。なお、この際、クエリーの監査レコードの集合である監査トレールはそのままの形で保持される。

 これを分かりやすく解説するために、アグラワル氏はデモも交えてくれた。例えば医療の現場では、病院側が持つDBに対し、保険会社などがアクセスする場合が考えられる。こうした際、保険会社に自分の名前は提供してよいが、病名などは伏せたい方、病名は公開してもよいが、住所や連絡先は教えたくない方、さらには、自分の担当医以外には自分のカルテを見せたくない方など、さまざまな患者が存在する。ヒポクラテスデータベースでは、こうした各自のプライバシーポリシーに従って、項目単位で開示する情報を決定するため、結果としてきめの細かいプライバシー保護が可能になるわけだ。

 これまではそれらを実現しようと思えば、アプリケーション側でそれらの情報にフィルタをかけるなどの仕組みを実装する必要があった。しかし、プライバシーに関する規則やガイドラインに準拠したそれらの機構をDB側で持つことで、より低レイヤーからのプライバシー保護を行うことが可能となり、多くのアプリケーションでプライバシー保護の恩恵を受けることができる。

 既存のDBに対して大きな変更を加えてしまうのではなく、すべてのセルに対して小さなメタデータを付加することでプライバシー保護を実現しようとするIBMのこの試みは、個人情報の保護が重要視されている中で、その登場が待たれる技術だといえよう。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ