Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7804377B2 - ゲノムデータ用個人情報保護管理システム - Google Patents
[go: Go Back, main page]

JP7804377B2 - ゲノムデータ用個人情報保護管理システム - Google Patents

ゲノムデータ用個人情報保護管理システム

Info

Publication number
JP7804377B2
JP7804377B2 JP2025017880A JP2025017880A JP7804377B2 JP 7804377 B2 JP7804377 B2 JP 7804377B2 JP 2025017880 A JP2025017880 A JP 2025017880A JP 2025017880 A JP2025017880 A JP 2025017880A JP 7804377 B2 JP7804377 B2 JP 7804377B2
Authority
JP
Japan
Prior art keywords
data
genome data
genome
unit
quantum
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2025017880A
Other languages
English (en)
Other versions
JP2025069400A (ja
Inventor
幹生 藤原
正裕 武岡
雅英 佐々木
正朗 長▲崎▼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National Institute of Information and Communications Technology
Original Assignee
National Institute of Information and Communications Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National Institute of Information and Communications Technology filed Critical National Institute of Information and Communications Technology
Priority to JP2025017880A priority Critical patent/JP7804377B2/ja
Publication of JP2025069400A publication Critical patent/JP2025069400A/ja
Application granted granted Critical
Publication of JP7804377B2 publication Critical patent/JP7804377B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16BBIOINFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR GENETIC OR PROTEIN-RELATED DATA PROCESSING IN COMPUTATIONAL MOLECULAR BIOLOGY
    • G16B50/00ICT programming tools or database systems specially adapted for bioinformatics
    • G16B50/40Encryption of genetic data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/88Medical equipments

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Biophysics (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Biotechnology (AREA)
  • Evolutionary Biology (AREA)
  • Genetics & Genomics (AREA)
  • Spectroscopy & Molecular Physics (AREA)
  • Electromagnetism (AREA)
  • Storage Device Security (AREA)

Description

本発明は、個人情報を保護しながらゲノムデータを利用する技術に関する。
現在、ゲノム解析では、専用のハードウェアを用いた高速実装が広く用いられている。かかるハードウェアにおいて、ゲノムデータは、クオリティスコア及び配列情報を含むFASTQ形式で記憶される。また、ゲノムデータは、一例として、配列情報における変異及び当該変異の場所情報を含むVCF(Variant Call Format)形式に変換され、インターネット回線等を介して、VCF形式で解析装置等に提供される。
https://jp.illumina.com/products/by-type/informatics-products/basespace-sequence-hub/apps/dragen-germline.html 検索日令和3年6月22日
VCF形式に変換されたゲノムデータは、解析対象外の変位情報等も含んでいる。ゲノムデータのうち、解析対象外のデータに関しては、機密情報として保守すべき個人情報であり、かかる情報の漏洩を防止することが望まれている。
本発明は、前記の点に鑑みてなされたものであり、機密情報の漏洩を防止することが可能なゲノムデータ用個人情報保護管理システムを提供することを課題とする。
前記した課題を解決するために、本発明のゲノムデータ用個人情報保護管理システムは、ゲノムデータがクオリティスコア及び配列情報を含むFASTQ形式として記憶されるデータ記憶部と、前記ゲノムデータから出力不可な部位を除去するためのフィルタリングの内容であるロールと、データ出力先のIDと、が関連付けて記憶されるロール記憶部と、FASTQ形式として記憶された前記ゲノムデータを、変異が生じている部位の配列情報及び当該変異の場所情報を含むVCF形式に変換するデータ変換部と、記憶された前記ロールに基づいて、VCF形式に変換された前記ゲノムデータをフィルタリングするフィルタ部と、フィルタリングされた前記ゲノムデータを前記データ出力先へ出力するデータ出力部と、を備え、前記フィルタ部は、前記データ出力先から送信されたデータ要求信号を取得し、取得された前記データ要求信号に含まれる前記IDに関連付けられた前記ロールに基づいて、VCF形式に変換された前記ゲノムデータをフィルタリングする構成とする。
本発明によると、データ送信先に応じてゲノムデータをフィルタリングすることによって、個人情報を保護した状態でのゲノムデータの送信を可能とし、機密情報の漏洩を防止することができる。
本発明の実施形態に係るゲノムデータ利用システムを模式的に示すブロック図である。 図1の入力側装置を模式的に示すブロック図である。 図1のデータ記憶部を模式的に示すブロック図である。 図1のゲノムデータ保護送信装置を模式的に示すブロック図である。 図1の出力先装置を模式的に示すブロック図である。 本発明の実施形態に係るゲノムデータ利用システムの動作例を説明するためのフローチャートである。 本発明の実施形態に係るゲノムデータ利用システムの動作例を説明するためのフローチャートである。
本発明の実施形態について、図面を参照して詳細に説明する。以下の説明において、同一の要素には同一の符号を付し、重複する説明は省略する。
図1に示すように、本発明の実施形態に係るゲノムデータ利用システム1は、一以上の入力側装置10と、複数の出力先装置40と、これらとネットワークNWを介して通信可能に接続されるゲノムデータ用個人情報保護管理システム2と、を備える。
<入力側装置>
入力側装置10は、例えば病院等に設けられており、遺伝子を含む検体を解析することによって生成されたゲノムデータを、ゲノムデータ用個人情報保護管理システム2へ送信する。図2に示すように、入力側装置10は、操作部11と、表示部12と、制御部13と、を備える。
操作部11は、キーボード、マウス、タッチパネル等によって構成されており、ユーザによる操作結果を制御部13へ出力する。表示部12は、ディスプレイ等によって構成されており、制御部13による制御に基づいて画像等を表示する。
制御部13は、CPU(Central Processing Unit)、ROM(Read-Only Memory)、RAM(Random Access Memory)、入出力回路等によって構成されている。制御部13は、操作部11及び表示部12を制御したり、ネットワークNWを介してゲノムデータ用個人情報保護管理システム2へデータを送信したりする。
本実施形態において、制御部13は、操作部11の操作結果に基づいてゲノムデータを生成したり、他の解析装置によって生成されたゲノムデータを取得したりする。ゲノムデータは、個人のIDと、塩基の配列情報と、を含む。制御部13は、かかるゲノムデータをFASTQ形式に変換し、FASTQ形式に変換されたゲノムデータを量子暗号(例えば、Vernam暗号)化するとともに、量子暗号化されたゲノムデータを復号するための量子鍵を生成する。FASTQ形式に変換されたゲノムデータは、個人のIDと、塩基の配列情報と、配列情報における塩基の信頼度を示すクオリティスコアと、を含む。また、制御部13は、量子暗号化されたFASTQ形式のゲノムデータ及び生成された量子鍵を、ネットワークNWを介してゲノムデータ用個人情報保護管理システム2へ送信する。ここで、制御部13は、Wegman-Carter認証を用いることによって、ゲノムデータ用個人情報保護管理システム2との認証を行い、情報理論的安全性を担保する。
<ゲノムデータ用個人情報保護管理システム>
図1に示すように、ゲノムデータ用個人情報保護管理システム2は、ゲノムデータが記憶されるデータ記憶部20と、ゲノムデータから出力不可な部位を除去するためのフィルタリングの内容であるロールと、データ出力先のIDと、が関連付けて記憶されるロール記憶部31と、記憶されたロールに基づいて、記憶されたゲノムデータをフィルタリングするフィルタ部35と、フィルタリングされたゲノムデータをデータ出力先へ出力するデータ出力部36と、を備える。また、フィルタ部35は、データ出力先から送信されたデータ要求信号を取得し、取得されたデータ要求信号に含まれるIDに関連付けられたロールに基づいて、ゲノムデータをフィルタリングする。
すなわち、ゲノムデータ用個人情報保護管理システム2は、入力側装置10から送信された量子暗号化済みのゲノムデータ及び量子鍵を記憶して管理する。また、ゲノムデータ用個人情報保護管理システム2は、管理されたゲノムデータを、量子鍵を用いて復号し、復号されたゲノムデータを個人情報が保護された状態で出力先装置40へ送信する。以下、ゲノムデータ用個人情報保護管理システム2が備える、データ記憶部20と、ゲノムデータ保護送信装置30と、について説明する。なお、本実施形態において、ロール記憶部31、フィルタ部35及びデータ出力部36は、ゲノムデータ保護送信装置30に備えられているものとして説明する。
また、データ記憶部20は、量子暗号ネットワークによって接続された複数のサーバ21によって構成されており、複数のサーバ21には、ゲノムデータが秘密分散法によって秘密分散して記憶されている。ゲノムデータ用個人情報保護管理システム2は、秘密分散されたゲノムデータを結合して復号するデータ復号部33を備え、フィルタ部35は、記憶されたロールに基づいて、復号されたゲノムデータをフィルタリングする。なお、本実施形態において、データ復号部33は、ゲノムデータ保護送信装置30に備えられているものとして説明する。
≪データ記憶部≫
図3に示すように、データ記憶部20は、量子暗号ネットワークによって互いに通信可能に接続された複数のサーバ21を備える。量子暗号ネットワークは、複数のサーバ21に対して、情報理論的に安全な通信が可能な回線による接続を提供する。データ記憶部20は、入力側装置10の制御部11によって送信された量子暗号化済みのゲノムデータを受信し、受信された復号化されたゲノムデータを秘密分散法によって秘密分散し、複数のサーバ21に記憶させる。秘密分散されたゲノムデータは、個人のIDと、塩基の配列情報及びクオリティスコアの一部と、を量子暗号化された状態で含む。すなわち、一人分のゲノムデータは、量子暗号化された状態で、複数のサーバ21に分散して記憶されており、換言すると、一のサーバ21には、一人分のゲノムデータの一部が量子暗号化された状態で記憶されている。
量子暗号化かつ秘密分散されたゲノムデータは、全てを揃えた状態で復号しなければ元に戻らないため、サイバー攻撃への耐性を有する。
本実施形態において、データ記憶部20は、排他的論理和ベースの秘密分散を行う。例えば、(2.3)秘密分散において、秘密データQ=Q1・Q2とした場合、データ記憶部20は、秘密データQと同じビット数の乱数R=R1・R2を用意し、シェアA=A1・A2=(Q1+R1)・(Q2+R2+R1),B=B1・B2=(Q1+R1+R2)、C=C1・C2=R1・R2とする。ここで、「・」は連接を示し、連接されるデータサイズは同じである。また、「+」は排他的論理和を示す。すなわち、秘密分散されたゲノムデータであるシェアA,B,Cが、IDを付与された状態で、それぞれ別のサーバ21に記憶される。かかる秘密分散は、データ記憶部20における複数のサーバ21のいずれか、又は、後記するゲノムデータ保護送信装置30が担当可能である。
≪ゲノムデータ保護送信装置≫
図1に示すように、ゲノムデータ保護送信装置30は、データ記憶部20に記憶されたゲノムデータを、個人情報が保護された状態で出力先装置40へ送信する装置(サーバ)である。ゲノムデータ保護送信装置30は、CPU(Central Processing Unit)、ROM(Read-Only Memory)、RAM(Random Access Memory)、入出力回路等によって構成されている。図4に示すように、ゲノムデータ保護送信装置30は、機能部として、ロール記憶部31と、量子鍵記憶部32と、データ復号部33と、データ変換部34と、フィルタ部35と、データ出力部36と、を備える。
≪ロール記憶部≫
ロール記憶部31には、出力先(出力先装置40)のIDと、フィルタリングの内容を示すロールと、が関連付けて予め記憶されている。ロールは、ゲノムデータのうち、フィルタリングによってどの部位の情報を残し、どの部位の情報を除去するかを示す情報であり、例えば、配列情報において出力先へ送信すべき場所(又は、送信すべきではなく除去すべき場所)を示す場所情報である。
≪量子鍵記憶部≫
量子鍵記憶部32には、入力側装置10の制御部13によって送信された量子鍵が記憶されている。
≪データ復号部≫
データ復号部33は、複数のサーバ21に秘密分散されたゲノムデータを読み出すとともに、読み出された秘密分散済みのゲノムデータを結合する。データ復号部33は、量子鍵記憶部32に記憶された量子鍵を用いて、結合されたゲノムデータを復号し、復号されたゲノムデータをデータ変換部34へ出力する。詳細には、データ復号部33は、秘密分散されたゲノムデータに含まれる個人のIDに基づいて、個人のIDが同じデータ同士を結合することによってゲノムデータを復元する。また、データ復号部33は、ゲノムデータに含まれるID(個人のID、又は、秘密分散時に付与されたID)と同一のIDを含む量子鍵を量子鍵記憶部32から読み出し、読み出された量子鍵を用いて、ゲノムデータを復号する。
本実施形態において、データ復号部33は、秘密分散されたゲノムデータに付与されたIDを、当該ゲノムデータの個人のIDと同一の個人のIDを有する量子鍵に付与する。また、データ復号部33は、量子鍵に付与されたIDと同一のIDを有する秘密分散済みのゲノムデータ、すなわち、シェアA,B,Cの少なくとも2つを記憶部20から取得し、取得されたシェアに基づいて、ゲノムデータを復号する。
≪データ変換部≫
データ変換部34は、データ復号部33から出力された、復号済みのゲノムデータを取得し、取得されたゲノムデータをFASTQ形式からVCF(Variant Call Format)形式に変換し、VCF形式に変換されたゲノムデータをフィルタ部34へ出力する。VCF形式に変換されたゲノムデータは、個人のIDと、変異が生じている部位の配列情報及び当該変異の場所情報と、を含んでいる。ここで、変異の場所情報は、全体の配列情報において変異が生じている部位がどこであるかを示す情報である。データ変換部34は、予め記憶された参照用のFASTQ形式のゲノムデータ(正常な配列情報、及び/又は、変異が生じた配列情報)と、復号済みのFASTQ形式のゲノムデータと、を比較することによって、復号済みのFASTQ形式のゲノムデータにおける変異を判定し、当該判定結果に基づいてVCF形式のゲノムデータを生成する。VCF形式のゲノムデータは、個人の全体の配列情報のうち、変異が生じている部位の配列情報及び当該変異の場所情報を含んでおり、正常な(変異が生じていない)部位の配列情報を含んでいない。したがって、VCF形式のゲノムデータは、変異が生じている部位の配列情報及び当該変異の場所情報を含むとともに、正常な部位の配列情報が除去されたゲノムデータであり、FASTQ形式のゲノムデータよりもデータ量が少ない。
≪フィルタ部≫
フィルタ部35は、データ変換部34から出力されたVCF形式のゲノムデータを取得し、ロール記憶部31に記憶されたロールに基づいて、取得されたゲノムデータをフィルタリングし、フィルタリングされたゲノムデータをデータ出力部36へ出力する。詳細には、フィルタ部35は、ゲノムデータ要求信号に含まれる出力先(出力先装置40)のIDと同一である出力先のIDと関連付けられたロールをロール記憶部31から読み出し、読み出されたロールに基づいて、VCF形式のゲノムデータをフィルタリングする。
フィルタリングされたゲノムデータは、VCF形式のゲノムデータのうち、出力先へ送信すべき場所の変異情報であり、個人のID等、個人を識別可能な情報を含まず、かつ、出力先装置40にとって必要な情報(例えば、40か所未満の独立したSNPデータ等)によって構成されている。
≪データ出力部≫
データ出力部36は、フィルタ部35から出力されたフィルタリング済みのゲノムデータを、ネットワークNWを介して出力先装置40へ出力(送信)する。本実施形態において、データ出力部36は、フィルタリング済みのゲノムデータを量子暗号化し、量子暗号化済みかつフィルタリング済みのゲノムデータ及び量子暗号化されたゲノムデータを復号するための量子鍵を、ネットワークNWを介して、対応する出力先装置40へ送信する。
かかるゲノムデータ保護送信装置30は、データ記憶部20のサーバ21とは別の装置(サーバ)として実装されているので、計算リソースを抑えるとともに、ゲノムデータを保護送信するとき以外はゲノムデータを有しておらず、サイバー攻撃に対する耐性を向上している。
<出力先装置>
図1に示すように、出力先装置40は、例えば研究所、製薬会社等に設けられており、ゲノムデータを個人情報が保護された状態で取得する。取得されたゲノムデータは、新薬、治療法等の開発のために解析される。図5に示すように、出力先装置40は、操作部41と、表示部42と、制御部43と、を備える。
操作部41は、キーボード、マウス、タッチパネル等によって構成されており、ユーザによる操作結果を制御部43へ出力する。表示部42は、ディスプレイ等によって構成されており、制御部43による制御に基づいて画像等を表示する。
制御部43は、CPU(Central Processing Unit)、ROM(Read-Only Memory)、RAM(Random Access Memory)、入出力回路等によって構成されている。制御部43は、操作部41及び表示部42を制御したり、ネットワークNWを介してゲノムデータ用個人情報保護管理システム2からデータを受信したりする。
本実施形態において、制御部43は、ゲノムデータ保護送信装置30のデータ出力部36によって送信された、量子暗号化済みかつフィルタリング済みゲノムデータ(VCF形式)及び量子鍵を受信する。制御部43は、受信された量子鍵を用いて、量子暗号化済みのゲノムデータを復号することによって、フィルタリング済みのゲノムデータ(VCF形式)を得る。
<動作例>
続いて、本発明の実施形態に係るゲノムデータ利用システム1の動作例について、フローチャートを参照して説明する。
≪ゲノムデータの管理≫
図6に示すように、入力側装置10の制御部13は、ゲノムデータをFASTQ形式に変換する(ステップS1)。続いて、制御部13は、FASTQ形式に変換されたゲノムデータを量子暗号化するとともに、量子鍵を生成する(ステップS2)。続いて、制御部13は、Wegman-Carter認証を用いて、ゲノムデータ用個人情報保護管理システム2との間で認証を行い、情報理論的に安全な通信接続を確立する(ステップS3)。続いて、制御部13は、量子暗号化されたゲノムデータ及び量子鍵を、ゲノムデータ用個人情報保護管理システム2へ送信する(ステップS4)。
続いて、ゲノムデータ用個人情報保護管理システム2のデータ記憶部20は、量子暗号化されたゲノムデータを受信し、受信されたゲノムデータを、秘密分散法を用いて秘密分散し、複数のサーバ21に記憶させる(ステップS5)。また、ゲノムデータ個人情報保護管理システム2のゲノムデータ保護送信装置30のデータ復号部33は、量子鍵を受信し、受信された量子鍵を量子鍵記憶部32に記憶させる(ステップS6)。ステップS5,S6は、同時に実行されてもよく、ステップS6が先に実行されてもよい。
≪ゲノムデータの保護送信≫
図7に示すように、出力先装置40の制御部43は、利用者による操作部41の操作結果に基づいて、ゲノムデータ要求信号を生成する(ステップS11)。続いて、制御部43は、Wegman-Carter認証を用いて、ゲノムデータ用個人情報保護管理システム2との間で認証を行い、情報理論的に安全な通信接続を確立する(ステップS12)。続いて、制御部43は、ゲノムデータ要求信号をゲノムデータ用個人情報保護管理システム2へ送信する(ステップS13)。
続いて、ゲノムデータ保護送信装置30のデータ復号部33は、ゲノムデータ要求信号を受信し、データ記憶部20に記憶された秘密分散済みかつ量子暗号化済みのゲノムデータを読み出す。続いて、データ復号部33は、読み出されたゲノムデータを結合し、量子暗号化済みのゲノムデータを復元するとともに、量子鍵記憶部32に記憶された量子鍵を用いて、量子暗号化済みのゲノムデータを復号し、FASTQ形式のゲノムデータを復元する(ステップS14)。続いて、データ変換部34は、FAST形式のゲノムデータをVCF形式に変換する(ステップS15)。続いて、フィルタ部35は、VCF形式のゲノムデータを、ロール記憶部31に記憶されたロールを用いてフィルタリングする(ステップS16)。続いて、データ出力部36は、フィルタリングされたVCF形式のゲノムデータを量子暗号化するとともに、量子鍵を生成する(ステップS17)。続いて、データ出力部36は、量子暗号化されたフィルタリング済みのゲノムデータ及び量子鍵を、対応する出力先装置40へ送信する(ステップS18)。
続いて、出力先装置40の制御部43は、量子暗号化されたゲノムデータ及び量子鍵を受信し、量子暗号化されたゲノムデータを、量子鍵を用いて復号することによって、フィルタリング済みのVCF形式のゲノムデータを復元する(ステップS19)。
本発明の実施形態に係るゲノムデータ用個人情報保護管理システム2は、前記した構成を備え、フィルタ部36が、データ出力先から送信されたデータ要求信号を取得し、IDに関連付けられたロールに基づいて、ゲノムデータをフィルタリングする。
したがって、ゲノムデータ用個人情報保護管理システム2は、データ送信先に応じてゲノムデータをフィルタリングすることによって、個人情報を保護した状態でのゲノムデータの送信を可能とし、機密情報の漏洩を防止することができる。
また、ゲノムデータ用個人情報保護管理システム2は、秘密分散されたゲノムデータを結合して復号するデータ復号部33を備え、フィルタ部35は、記憶されたロールに基づいて、復号されたゲノムデータをフィルタリングする。
したがって、ゲノムデータ用個人情報保護管理システム2は、ゲノムデータを秘密分散して記憶することによって、サイバー攻撃に対する耐性を向上することができる。また、ゲノムデータ用個人情報保護管理システム2は、データ復号部33、フィルタ部35及びデータ出力部36等を、ゲノムデータが記憶されるサーバ21とは別装置として実装することによって、復号されたゲノムデータが前記別装置に存在する時間を短くし、サイバー攻撃に対する耐性を向上することができる。
また、ゲノムデータ用個人情報保護管理システム2は、復号されたゲノムデータを、FASTQ形式から、変異が生じている部位の配列情報及び当該変異の場所情報を含むVCF形式に変換し、VCF形式に変換された前記ゲノムデータをフィルタ部35へ出力するデータ変換部34を備える。
したがって、ゲノムデータ用個人情報保護管理システム2は、ゲノムデータを、データ量が小さく、かつ、解析に適した形式でデータ出力先に提供することができる。
データ出力先及びデータ出力部36は、認証を用いて互いに通信可能に接続され、データ出力部36は、フィルタリングされたゲノムデータを量子暗号化するとともに、量子暗号化されたゲノムデータを復号するための量子鍵を生成し、量子暗号化されたゲノムデータ及び量子鍵を認証されたデータ出力先へ送信する。
したがって、ゲノムデータ用個人情報保護管理システム2は、情報理論的な安全性を担保した状態で、ゲノムデータをデータ出力先に提供することができる。
以上、本発明の実施形態について説明したが、本発明は前記実施形態に限定されず、本発明の要旨を逸脱しない範囲で適宜変更可能である。例えば、データ記憶部20には、FASTQ形式に変換される前のゲノムデータが記憶されており、データ変換部34が、当該ゲノムデータをFASTQ形式に変換するとともに、FASTQ形式に変換されたゲノムデータをさらにVCF形式に変換する構成であってもよい。
2 ゲノムデータ用個人情報保護管理システム
20 データ記憶部
31 ロール記憶部
33 データ復号部
34 データ変換部
35 フィルタ部
36 データ出力部
40 出力先装置(データ出力先)

Claims (3)

  1. ゲノムデータがクオリティスコア及び配列情報を含むFASTQ形式として記憶されるデータ記憶部と、
    前記ゲノムデータから出力不可な部位を除去するためのフィルタリングの内容であるロールと、データ出力先のIDと、が関連付けて記憶されるロール記憶部と、
    FASTQ形式として記憶された前記ゲノムデータを、変異が生じている部位の配列情報及び当該変異の場所情報を含むVCF形式に変換するデータ変換部と、
    記憶された前記ロールに基づいて、VCF形式に変換された前記ゲノムデータをフィルタリングするフィルタ部と、
    フィルタリングされた前記ゲノムデータを前記データ出力先へ出力するデータ出力部と、
    を備え、
    前記フィルタ部は、前記データ出力先から送信されたデータ要求信号を取得し、取得された前記データ要求信号に含まれる前記IDに関連付けられた前記ロールに基づいて、VCF形式に変換された前記ゲノムデータをフィルタリングする
    ことを特徴とするゲノムデータ用個人情報保護管理システム。
  2. 前記データ記憶部は、量子暗号ネットワークによって接続された複数のサーバによって構成されており、
    複数の前記サーバには、FASTQ形式の前記ゲノムデータが秘密分散法によって秘密分散して記憶されており、
    秘密分散されたFASTQ形式の前記ゲノムデータを結合して復号するデータ復号部を備え、
    前記データ変換部は、復号されたFASTQ形式の前記ゲノムデータをVCF形式に変換する
    ことを特徴とする請求項1に記載のゲノムデータ用個人情報保護管理システム。
  3. 前記データ出力先及び前記データ出力部は、認証を用いて互いに通信可能に接続され、
    前記データ出力部は、フィルタリングされた前記ゲノムデータを量子暗号化するとともに、量子暗号化された前記ゲノムデータを復号するための量子鍵を生成し、量子暗号化された前記ゲノムデータ及び前記量子鍵を認証された前記データ出力先へ送信する
    ことを特徴とする請求項1又は請求項2に記載のゲノムデータ用個人情報保護管理システム。
JP2025017880A 2021-07-19 2025-02-05 ゲノムデータ用個人情報保護管理システム Active JP7804377B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2025017880A JP7804377B2 (ja) 2021-07-19 2025-02-05 ゲノムデータ用個人情報保護管理システム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2021118556A JP7649543B2 (ja) 2021-07-19 2021-07-19 ゲノムデータ用個人情報保護管理システム
JP2025017880A JP7804377B2 (ja) 2021-07-19 2025-02-05 ゲノムデータ用個人情報保護管理システム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2021118556A Division JP7649543B2 (ja) 2021-07-19 2021-07-19 ゲノムデータ用個人情報保護管理システム

Publications (2)

Publication Number Publication Date
JP2025069400A JP2025069400A (ja) 2025-04-30
JP7804377B2 true JP7804377B2 (ja) 2026-01-22

Family

ID=84979100

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2021118556A Active JP7649543B2 (ja) 2021-07-19 2021-07-19 ゲノムデータ用個人情報保護管理システム
JP2025017880A Active JP7804377B2 (ja) 2021-07-19 2025-02-05 ゲノムデータ用個人情報保護管理システム

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2021118556A Active JP7649543B2 (ja) 2021-07-19 2021-07-19 ゲノムデータ用個人情報保護管理システム

Country Status (4)

Country Link
US (1) US12455981B2 (ja)
EP (1) EP4375864A4 (ja)
JP (2) JP7649543B2 (ja)
WO (1) WO2023002836A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7612557B2 (ja) 2021-11-11 2025-01-14 株式会社東芝 量子暗号ストレージシステム、分散制御装置及びプログラム

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008011360A (ja) 2006-06-30 2008-01-17 Quality Kk 個人情報管理システム,個人情報管理サーバおよび個人情報管理プログラム
JP2019527402A (ja) 2016-06-29 2019-09-26 コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. 疾病指向のゲノム匿名化
JP6737519B1 (ja) 2019-03-07 2020-08-12 株式会社テンクー プログラム、学習モデル、情報処理装置、情報処理方法および学習モデルの生成方法
WO2020259847A1 (en) 2019-06-28 2020-12-30 Geneton S.R.O. A computer implemented method for privacy preserving storage of raw genome data
US20210098080A1 (en) 2019-09-30 2021-04-01 Siemens Healthcare Gmbh Intra-hospital genetic profile similar search

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030208378A1 (en) * 2001-05-25 2003-11-06 Venkatesan Thangaraj Clincal trial management
US9654286B2 (en) * 2013-10-04 2017-05-16 Microsoft Technology Licensing, Llc Content gathering using shared key
WO2016035168A1 (ja) * 2014-09-03 2016-03-10 大塚製薬株式会社 病態判定支援装置、方法、プログラムおよび記録媒体
EP3224752B1 (en) 2014-11-25 2022-07-13 Koninklijke Philips N.V. Secure transmission of genomic data
CN107959567B (zh) * 2016-10-14 2021-07-27 阿里巴巴集团控股有限公司 数据存储方法、数据获取方法、装置及系统
SG11201903858XA (en) 2016-10-28 2019-05-30 Illumina Inc Bioinformatics systems, apparatuses, and methods for performing secondary and/or tertiary processing
US11387003B2 (en) 2017-01-31 2022-07-12 Rosalind, Inc. Method for systems of notebooks of genomic data networks
WO2019005946A2 (en) * 2017-06-27 2019-01-03 Leighton Bonnie Berger OPEN GENOME OUTSOURCING FOR LARGE SCALE ASSOCIATION STUDIES
LU100449B1 (en) * 2017-09-26 2019-03-29 Univ Luxembourg Improved Computing Device
WO2020075273A1 (ja) 2018-10-11 2020-04-16 日本電気株式会社 情報処理装置、秘密計算方法及びプログラム
CA3141078A1 (en) * 2019-06-10 2020-12-17 Xiaowu Gai Dynamic encryption/decryption of genomic information
US12081657B2 (en) * 2019-08-26 2024-09-03 Children's Hospital Los Angeles Watermarking of genomic sequencing data
US11451383B2 (en) * 2019-09-12 2022-09-20 General Electric Company Communication systems and methods
WO2022005912A1 (en) * 2020-06-29 2022-01-06 Illumina, Inc. Policy-based genomic data sharing for software-as-a-service tenants
US12010206B2 (en) * 2020-12-30 2024-06-11 Elimu Informatics, Inc. System for encoding genomics data for secure storage and processing
US20240154884A1 (en) * 2022-11-03 2024-05-09 Vignet Incorporated Machine learning techniques to create and adapt monitoring programs
US20240291640A1 (en) * 2023-02-27 2024-08-29 Jpmorgan Chase Bank, N.A. Systems and methods for quantum key distribution secured vault-based application-to-application communication

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008011360A (ja) 2006-06-30 2008-01-17 Quality Kk 個人情報管理システム,個人情報管理サーバおよび個人情報管理プログラム
JP2019527402A (ja) 2016-06-29 2019-09-26 コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. 疾病指向のゲノム匿名化
JP6737519B1 (ja) 2019-03-07 2020-08-12 株式会社テンクー プログラム、学習モデル、情報処理装置、情報処理方法および学習モデルの生成方法
WO2020259847A1 (en) 2019-06-28 2020-12-30 Geneton S.R.O. A computer implemented method for privacy preserving storage of raw genome data
US20210098080A1 (en) 2019-09-30 2021-04-01 Siemens Healthcare Gmbh Intra-hospital genetic profile similar search

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
FUJIWARA, Mikio et al.,Secure secondary utilization system of genomic data using quantum secure cloud,Scientific Reports 12,[オンライン],2022年11月02日,number: 18530(2022),[取得日 2025.12.02],取得先 <https://www.nature.com/articles/s41598-022-22804-x>
武岡 正裕,Tokyo GKD Network:量子暗号ネットワークテストベッドの構築と利活用,[online],国立研究開発法人情報通信研究機構,2021年03月08日,[取得日 2024年9月6日],取得先 <https://testbed.nict.go.jp/event/pdf/sympo_05-3.pdf>

Also Published As

Publication number Publication date
JP2025069400A (ja) 2025-04-30
US20240320369A1 (en) 2024-09-26
JP7649543B2 (ja) 2025-03-21
EP4375864A4 (en) 2025-07-30
JP2023014547A (ja) 2023-01-31
US12455981B2 (en) 2025-10-28
WO2023002836A1 (ja) 2023-01-26
EP4375864A1 (en) 2024-05-29

Similar Documents

Publication Publication Date Title
Zala et al. PRMS: design and development of patients’ E-healthcare records management system for privacy preservation in third party cloud platforms
JP6399382B2 (ja) 認証システム
US20130028419A1 (en) System and a method for use in a symmetric key cryptographic communications
US10673826B2 (en) Systems, devices, and methods for encrypting genetic information
JP2016063533A (ja) 電子取引用のネットワーク認証方法
CN101375284A (zh) 安全数据分析方法和系统
CN110708291B (zh) 分布式网络中数据授权访问方法、装置、介质及电子设备
JPWO2018229867A1 (ja) 個人情報保護システム
JP7804377B2 (ja) ゲノムデータ用個人情報保護管理システム
CN114760114A (zh) 身份认证方法、装置、设备及介质
CN108199847A (zh) 数字安全处理方法、计算机设备及存储介质
CN117240625A (zh) 一种涉及防篡改的数据处理方法、装置及电子设备
Goel et al. LEOBAT: Lightweight encryption and OTP based authentication technique for securing IoT networks
Kaushik et al. Secure cloud data using hybrid cryptographic scheme
US12400016B2 (en) System and method for managing data-file transmission and access right to data files
CN109412791A (zh) 密钥信息处理方法、装置、电子设备及计算机可读介质
CN110830507B (zh) 资源访问方法、装置、电子设备及系统
CN111294210B (zh) 一种医疗信息的管理方法及相关设备
Ullah et al. Enhanced RSA Algorithm for Data Security in the Internet of Things
CN114598478B (zh) 数据加密的方法、装置、电子设备和存储介质
US10445510B2 (en) Data checking apparatus and method using same
JP2018201090A (ja) 認証システム、及び認証サーバ装置
CN116155483A (zh) 区块链签名机安全设计方法及签名机
CN115378942A (zh) 一种区块链的信息跨链交互方法和交互装置
CN116684115B (zh) 加密方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250220

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20250220

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20251209

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20251226

R150 Certificate of patent or registration of utility model

Ref document number: 7804377

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150