JP6541048B2 - 秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム - Google Patents

秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム Download PDF

Info

Publication number
JP6541048B2
JP6541048B2 JP2018526336A JP2018526336A JP6541048B2 JP 6541048 B2 JP6541048 B2 JP 6541048B2 JP 2018526336 A JP2018526336 A JP 2018526336A JP 2018526336 A JP2018526336 A JP 2018526336A JP 6541048 B2 JP6541048 B2 JP 6541048B2
Authority
JP
Japan
Prior art keywords
secret
frequency
row
column
calculation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018526336A
Other languages
English (en)
Other versions
JPWO2018008543A1 (ja
Inventor
浩気 濱田
浩気 濱田
千田 浩司
浩司 千田
長谷川 聡
聡 長谷川
正朗 長▲崎▼
正朗 長▲崎▼
計治 三澤
計治 三澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tohoku University NUC
Nippon Telegraph and Telephone Corp
Original Assignee
Tohoku University NUC
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tohoku University NUC, Nippon Telegraph and Telephone Corp filed Critical Tohoku University NUC
Publication of JPWO2018008543A1 publication Critical patent/JPWO2018008543A1/ja
Application granted granted Critical
Publication of JP6541048B2 publication Critical patent/JP6541048B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/18Complex mathematical operations for evaluating statistical data, e.g. average values, frequency distributions, probability functions, regression analysis
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • G09C1/06Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system wherein elements corresponding to the signs making up the clear text are operatively connected with elements corresponding to the signs making up the ciphered text, the connections, during operation of the apparatus, being automatically and continuously permuted by a coding or key member
    • G09C1/10Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system wherein elements corresponding to the signs making up the clear text are operatively connected with elements corresponding to the signs making up the ciphered text, the connections, during operation of the apparatus, being automatically and continuously permuted by a coding or key member the connections being electrical
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Evolutionary Biology (AREA)
  • Operations Research (AREA)
  • Probability & Statistics with Applications (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Algebra (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Complex Calculations (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

この発明は、暗号応用技術に関し、特に、入力データを明かすことなくフィッシャー正確検定(Fisher's exact test)を計算する技術に関する。
2×2の分割表として与えられた説明変数と目的変数との関連の有無に関して仮説検定を行う統計学的検定法の一つとして、フィッシャーの正確検定が広く知られている。非特許文献1には、フィッシャー正確検定の利用例として、ゲノムワイド関連解析(GWAS: Genome-Wide Association Study)が記載されている。
フィッシャー正確検定について説明する。次表はn人の被験者を変異の有無と特定の疾患の発症の有無で分類および数え上げした2×2分割表の例である。
Figure 0006541048
 a, b, c, dは度数を、n1●, n2●, n●1, n●2は小計を表し、n1●=a+b, n2●=c+d, n●1=a+c, n●2=b+dである。a, b, c, d, n1●, n2●, n●1, n●2はすべて非負整数である。
このとき、非負整数iについて、式(1)で定義される確率piを計算し、式(2)に示す確率の和pと、有意水準と呼ばれる所定の値αとの大小関係により、説明変数(上表の例では変異の有無)と目的変数(上表の例では疾患の有無)との関連の有無を調査する。ここで、paは実際の集計値であるa, b, c, dを度数とする分割表について式(1)により算出した確率値である。
Figure 0006541048
暗号化された数値を復元すること無く特定の演算結果を得る方法として、秘密計算と呼ばれる方法がある(例えば非特許文献2参照)。非特許文献2の方法では、3つの秘密計算装置に数値の断片を分散させるという暗号化を行い、3つの秘密計算装置が協調計算を行うことにより、数値を復元すること無く、加減算、定数加算、乗算、定数倍、論理演算(否定、論理積、論理和、排他的論理和)、データ形式変換(整数、二進数)の結果を3つの秘密計算装置に分散された状態、すなわち暗号化されたまま保持させることができる。
ゲノム情報の機微性や機密性から、ゲノム情報を暗号技術によって秘匿しつつゲノムワイド関連解析を行う先行研究がある(例えば非特許文献3参照)。非特許文献3ではゲノム情報を秘匿しつつカイ二乗検定を行う方法が提案されている。
Konrad Karczewski, "How to do a GWAS", Lecture note in GENE 210: Genomics and Personalized Medicine, 2015. 千田浩司、濱田浩気、五十嵐大、高橋克巳、"軽量検証可能3パーティ秘匿関数計算の再考"、CSS2010、2010 Yihua Zhang, Marina Blanton, and Ghada Almashaqbeh, "Secure distributed genome analysis for gwas and sequence comparison computation", BMC medical informatics and decision making, Vol. 15, No. Suppl 5, p. S4, 2015.
しかしながら、従来技術は各確率piの計算を行う際に、ai=i, bi=b+a-i, ci=c+a-i, di=d-a+iとして、bi≧0かつci≧0となる最大のiをi1とし、ai≧0かつdi≧0となる最小のiをi0とし、i0≦i≦i1を満たす各iについてpiを計算していた。このとき、i0, i1の値によって計算対象となる度数の組(ai, bi, ci, di)の数が判明するが、その数は入力値a, b, c, dを推測するための情報に利用できるため、入力を秘匿したまま計算対象となる度数の組(ai, bi, ci, di)の秘匿文{([ai], [bi], [ci], [di])}iを求めることができなかった。
この発明の秘密計算技術は、上述のような点に鑑みて、フィッシャー正確検定を秘密計算により効率よく計算することを目的とする。
上記の課題を解決するために、この発明の秘密計算システムは、3台以上の秘密計算装置を含む秘密計算システムであって、秘密計算装置は、a, b, c, dを非負整数とし、aを2×2の分割表における第1行第1列の度数とし、bを上記分割表における第1行第2列の度数とし、cを上記分割表における第2行第1列の度数とし、dを上記分割表における第2行第2列の度数とし、[a], [b], [c], [d]をそれぞれ度数a, b, c, dの秘匿文とし、Nをa+b+c+d≦Nである上界とし、a0+b0=a+b, c0+d0=c+d, a0+c0=a+c, b0+d0=b+dが成り立つ整数である基準度数の組(a0, b0, c0, d0)の秘匿文([a0], [b0], [c0], [d0])を計算する基準度数計算部と、h0≦h1が成り立つ整数h0, h1を決定するパターン数決定部と、i=h0, …, h1について、[ai]=[a0]+i, [bi]=[b0]-i, [ci]=[c0]-i, [di]=[d0]+iを計算して度数の組(ai, bi,ci, di)の秘匿文の集合S={([ai], [bi], [ci], [di])}iを求めるパターン計算部と、を含むものである。
この発明によれば、フィッシャー正確検定の計算対象となる度数の組(ai, bi, ci, di)の数を明かすことなく、出力する秘匿文の集合S={([ai], [bi], [ci], [di])}iの要素数を小さくしながら、度数の組(ai, bi, ci, di)を列挙することができる。したがって、フィッシャー正確検定を秘密計算により効率よく計算することができる。具体的には、計算リソースの使用量の削減や処理時間を1/2程度に削減する効果が期待できる。さらには、ゲノム情報を秘匿しつつフィッシャー正確検定を実行することができる。これは例えば、複数の研究機関が所持するゲノムデータを秘匿したまま相互に開示することなく、統合されたデータのフィッシャー正確検定の実行結果を得ることができ、極めてセキュリティレベルの高いゲノム解析の実行環境の提供、ひいては医療の更なる発展へとつながることが期待できる。
図1は、秘密計算システムの機能構成を例示する図である。 図2は、秘密計算装置の機能構成を例示する図である。 図3は、秘密計算方法の処理手続きを例示する図である。
実施形態の説明に先立ち、この明細書における表記方法について説明する。
<表記方法>
ある値aを暗号化や秘密分散などにより秘匿化した値をaの秘匿文と呼び、[a]と表記する。また、aを[a]の平文と呼ぶ。秘匿化が秘密分散である場合は、[a]により各パーティが持つ秘密分散の断片の集合を参照する。
以下、この発明の実施の形態について詳細に説明する。なお、図面中において同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。
<第一実施形態>
第一実施形態の秘密計算システムは、図1に例示するように、n(≧3)台の秘密計算装置11, …, 1nを含む。この実施形態では、秘密計算装置11, …, 1nはそれぞれ通信網2へ接続される。通信網2は、秘密計算装置11, …, 1nそれぞれが相互に通信可能なように構成された回線交換方式もしくはパケット交換方式の通信網であり、例えばインターネットやLAN(Local Area Network)、WAN(Wide Area Network)などを用いることができる。なお、各装置は必ずしも通信網2を介してオンラインで通信可能である必要はない。例えば、秘密計算装置1i(i∈{1, …, n})へ入力する情報を磁気テープやUSBメモリなどの可搬型記録媒体に記憶し、その可搬型記録媒体からオフラインで入力するように構成してもよい。
秘密計算装置1は、図2に例示するように、入力部11、基準度数計算部12、パターン数決定部13、パターン計算部14、および出力部15を含む。この秘密計算装置1が、図3に例示する各ステップの処理を行うことにより第一実施形態の秘密計算方法が実現される。
秘密計算装置1は、例えば、中央演算処理装置(CPU: Central Processing Unit)、主記憶装置(RAM: Random Access Memory)などを有する公知又は専用のコンピュータに特別なプログラムが読み込まれて構成された特別な装置である。秘密計算装置1は、例えば、中央演算処理装置の制御のもとで各処理を実行する。秘密計算装置1に入力されたデータや各処理で得られたデータは、例えば、主記憶装置に格納され、主記憶装置に格納されたデータは必要に応じて中央演算処理装置へ読み出されて他の処理に利用される。秘密計算装置1の各処理部は、少なくとも一部が集積回路等のハードウェアによって構成されていてもよい。
図3を参照して、第一実施形態の秘密計算方法の処理手続きを説明する。
ステップS11において、入力部11へ、2×2分割表の度数の組(a, b, c, d)の秘匿文([a], [b], [c], [d])と、a+b+c+d≦Nを満たす上界Nとが入力される。ここで、2×2分割表は次式で定義され、a, b, c, dは非負整数である。
Figure 0006541048
ステップS12において、基準度数計算部12は、度数の組(a, b, c, d)の秘匿文([a], [b], [c], [d])を用いて、次式が成り立つ整数の組(a0, b0, c0, d0)の秘匿文([a0], [b0], [c0], [d0])を計算する。以下、a0, b0, c0, d0を基準度数と呼ぶ。
a0+b0=a+b,
c0+d0=c+d,
a0+c0=a+c,
b0+d0=b+d
例えば、基準度数計算部12は、次式を計算して基準度数の組(a0, b0, c0, d0)の秘匿文([a0], [b0], [c0], [d0])を求めればよい。
[a0]=0,
[b0]=[b]+[a],
[c0]=[c]+[a],
[d0]=[d]-[a]
ステップS13において、パターン数決定部13は、h0≦h1が成り立つ整数h0, h1を決定する。ここでは、例えば、h0=0, h1=Nに決定する。
ステップS14において、パターン計算部14は、h0以上h1以下の各整数iについて、次式を計算して度数の組(ai, bi, ci, di)の秘匿文([ai], [bi], [ci], [di])を求める。
[ai]=[a0]+i,
[bi]=[b0]-i,
[ci]=[c0]-i,
[di]=[d0]+i
ステップS15において、出力部15から、(h1-h0+1)個の度数の組(ai, bi, ci, di)の秘匿文の集合S={([ai], [bi], [ci], [di])}i=h0,…,h1が出力される。
集合Sは、a'≧0, b'≧0, c'≧0, d'≧0, a'+b'=a+b, c'+d'=c+d, a'+c'=a+c, b'+d'=b+dを満たすすべての整数の組(a', b', c', d')に対して、a'=aj, b'=bj, c'=cj, d'=djを満たすただ一つのj∈{h0, …, h1}が存在する集合である。すなわち、与えられたa, b, c, dに対して、分割表の小計が変化しないように各値を変化させたすべての非負整数の組が重複なく含まれる集合となっている。このとき、集合Sには、分割表の小計が等しくなる整数(負の整数を含む)の組が含まれていてもよい。
第一実施形態の秘密計算技術によれば、出力される集合Sに含まれる度数の組の秘匿文の数が公開値Nにより定まるため、与えられた度数a, b, c, dを推測することができない。これにより、入力を秘匿したままフィッシャー正確検定の計算対象となる度数の組を列挙することができる。
<第二実施形態>
図3を参照して、第二実施形態の秘密計算方法の処理手続きを説明する。以下では、上述の第一実施形態との相違点を中心に説明する。
ステップS12において、基準度数計算部12は、[e]=min([a], [d])を計算する。ここで、min(・)は引数中の最小値を出力する関数である。すなわち、値を秘匿したまま[a]と[d]とを比較し、値が小さい方の秘匿文を[e]とする。続いて、基準度数計算部12は、次式を計算して基準度数の組(a0, b0, c0, d0)の秘匿文([a0], [b0], [c0], [d0])を求める。
[a0]=[a]-[e],
[b0]=[b]+[e],
[c0]=[c]+[e],
[d0]=[d]-[e]
ステップS13において、パターン数決定部13は、h0=0, h1=floor(N/2)を計算して整数h0, h1を決定する。ここで、floor(・)は・以下の最大の整数を出力する床関数である。すなわち、h1は次式で表すことができる。
Figure 0006541048
ステップS14において、パターン計算部14は、上述のように求めた基準度数の組(a0, b0, c0, d0)の秘匿文([a0], [b0], [c0], [d0])および整数h0, h1を用いて、第一実施形態と同様に、度数の組(ai, bi, ci, di)の秘匿文([ai], [bi], [ci], [di])を求める。
第二実施形態の秘密計算技術によれば、第一実施形態と同様に、出力される集合Sに含まれる度数の組の秘匿文の数が公開値Nにより定まるため、与えられた度数a, b, c, dを推測することができない。第一実施形態と比較して、集合Sに含まれる度数の組の秘匿文の数がより小さくなるため、より効率的にフィッシャー正確検定を計算することができるようになる。
上述のように構成することにより、この発明の秘密計算技術によれば、計算対象となる度数の組(a, b, c, d)の数を明かすことなく、計算対象となるすべての度数の組を列挙することができ、入力の情報を明かさずに秘密計算によりフィッシャー正確検定を効率的に計算することができる。
以上、この発明の実施の形態について説明したが、具体的な構成は、これらの実施の形態に限られるものではなく、この発明の趣旨を逸脱しない範囲で適宜設計の変更等があっても、この発明に含まれることはいうまでもない。実施の形態において説明した各種の処理は、記載の順に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。
[プログラム、記録媒体]
上記実施形態で説明した各装置における各種の処理機能をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記各装置における各種の処理機能がコンピュータ上で実現される。
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD-ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録装置に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。
また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。
上述のゲノムワイド関連解析への応用結果から明らかなように、この発明の秘密計算技術は、フィッシャー正確検定を利用した解析、例えば、ゲノムワイド関連解析、ゲノム分析、臨床研究、社会調査、学術研究、実験結果の分析、マーケティング調査、統計計算、医療情報分析、顧客情報分析、売り上げ分析において、集計表の情報を秘匿したまま秘密計算によりフィッシャー正確検定を行うことに適用することが可能である。

Claims (7)

  1. 3台以上の秘密計算装置を含む秘密計算システムであって、
    上記秘密計算装置は、
    a, b, c, dを非負整数とし、aを2×2の分割表における第1行第1列の度数とし、bを上記分割表における第1行第2列の度数とし、cを上記分割表における第2行第1列の度数とし、dを上記分割表における第2行第2列の度数とし、[a], [b], [c], [d]をそれぞれ度数a, b, c, dの秘匿文とし、Nをa+b+c+d≦Nである上界とし、
    a0+b0=a+b, c0+d0=c+d, a0+c0=a+c, b0+d0=b+dが成り立つ整数である基準度数の組(a0, b0, c0, d0)の秘匿文([a0], [b0], [c0], [d0])を計算する基準度数計算部と、
    h0≦h1が成り立つ整数h0, h1を決定するパターン数決定部と、
    i=h0, …, h1について、[ai]=[a0]+i, [bi]=[b0]-i, [ci]=[c0]-i, [di]=[d0]+iを計算して度数の組(ai, bi, ci, di)の秘匿文の集合S={([ai], [bi], [ci], [di])}iを求めるパターン計算部と、
    を含むものである秘密計算システム。
  2. 請求項1に記載の秘密計算システムであって、
    上記基準度数計算部は、[a0]=0, [b0]=[b]+[a], [c0]=[c]+[a], [d0]=[d]-[a]を計算して上記秘匿文([a0], [b0], [c0], [d0])を求めるものであり、
    上記パターン数決定部は、h0=0, h1=Nと決定するものである、
    秘密計算システム。
  3. 請求項1に記載の秘密計算システムであって、
    min(・)は引数・中の最小値を表し、floor(・)は値・以下の最大の整数を表し、
    上記基準度数計算部は、[e]=min([a], [d])を計算し、[a0]=[a]-[e], [b0]=[b]+[e], [c0]=[c]+[e], [d0]=[d]-[e]を計算して上記秘匿文([a0], [b0], [c0], [d0])を求めるものであり、
    上記パターン数決定部は、h0=0, h1=floor(N/2)と決定するものである、
    秘密計算システム。
  4. 請求項1から3のいずれかに記載の秘密計算システムであって、
    上記分割表は、変異の有無と特定疾患の発症の有無とで分類して数え上げたゲノム情報である、
    秘密計算システム。
  5. a, b, c, dを非負整数とし、aを2×2の分割表における第1行第1列の度数とし、bを上記分割表における第1行第2列の度数とし、cを上記分割表における第2行第1列の度数とし、dを上記分割表における第2行第2列の度数とし、[a], [b], [c], [d]をそれぞれ度数a, b, c, dの秘匿文とし、Nをa+b+c+d≦Nである上界とし、
    a0+b0=a+b, c0+d0=c+d, a0+c0=a+c, b0+d0=b+dが成り立つ整数である基準度数の組(a0,b0, c0, d0)の秘匿文([a0], [b0], [c0], [d0])を計算する基準度数計算部と、
    h0≦h1が成り立つ整数h0, h1を決定するパターン数決定部と、
    i=h0, …, h1について、[ai]=[a0]+i, [bi]=[b0]-i, [ci]=[c0]-i, [di]=[d0]+iを計算して度数の組(ai, bi, ci, di)の秘匿文の集合S={([ai], [bi], [ci], [di])}iを求めるパターン計算部と、
    を含む秘密計算装置。
  6. a, b, c, dを非負整数とし、aを2×2の分割表における第1行第1列の度数とし、bを上記分割表における第1行第2列の度数とし、cを上記分割表における第2行第1列の度数とし、dを上記分割表における第2行第2列の度数とし、[a], [b], [c], [d]をそれぞれ度数a, b, c, dの秘匿文とし、Nをa+b+c+d≦Nである上界とし、
    基準度数計算部が、a0+b0=a+b, c0+d0=c+d, a0+c0=a+c, b0+d0=b+dが成り立つ整数である基準度数の組(a0, b0, c0, d0)の秘匿文([a0], [b0], [c0], [d0])を計算し、
    パターン数決定部が、h0≦h1が成り立つ整数h0, h1を決定し、
    パターン計算部が、i=h0, …, h1について、[ai]=[a0]+i, [bi]=[b0]-i, [ci]=[c0]-i,[di]=[d0]+iを計算して度数の組(ai, bi, ci, di)の秘匿文の集合S={([ai], [bi], [ci], [di])}iを求める、
    秘密計算方法。
  7. 請求項5に記載の秘密計算装置としてコンピュータを機能させるためのプログラム。
JP2018526336A 2016-07-06 2017-06-30 秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム Active JP6541048B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2016134086 2016-07-06
JP2016134086 2016-07-06
PCT/JP2017/024124 WO2018008543A1 (ja) 2016-07-06 2017-06-30 秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム

Publications (2)

Publication Number Publication Date
JPWO2018008543A1 JPWO2018008543A1 (ja) 2019-04-04
JP6541048B2 true JP6541048B2 (ja) 2019-07-10

Family

ID=60912852

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018526336A Active JP6541048B2 (ja) 2016-07-06 2017-06-30 秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム

Country Status (5)

Country Link
US (1) US11081024B2 (ja)
EP (1) EP3483865B1 (ja)
JP (1) JP6541048B2 (ja)
CN (1) CN109478381B (ja)
WO (1) WO2018008543A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019009180A1 (ja) * 2017-07-05 2019-01-10 日本電信電話株式会社 秘密計算システム、秘密計算装置、秘密計算方法、プログラム、および記録媒体

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3269014B2 (ja) * 1996-12-25 2002-03-25 日本アイ・ビー・エム株式会社 統計的性質を用いたデータ・ハイディング方法及びシステム
US7379602B2 (en) * 2002-07-29 2008-05-27 Honda Giken Kogyo Kabushiki Kaisha Extended Isomap using Fisher Linear Discriminant and Kernel Fisher Linear Discriminant
CN1900936A (zh) * 2005-07-25 2007-01-24 曾致中 数据库密文索引中隐藏偏序关系的技术
JP5432854B2 (ja) * 2010-08-02 2014-03-05 日本電信電話株式会社 統計・マイニングシステム、発言端末、統計・マイニング方法
JP5411994B2 (ja) * 2010-10-06 2014-02-12 日本電信電話株式会社 秘密分散システム、秘密分散装置、秘密分散方法、秘密ソート方法、秘密分散プログラム
WO2012102203A1 (ja) * 2011-01-24 2012-08-02 日本電信電話株式会社 秘匿積和計算方法、秘匿積和計算システム、計算装置、及びそれらのプログラム
WO2012121333A1 (ja) * 2011-03-10 2012-09-13 日本電信電話株式会社 秘匿積和結合システム、計算装置、秘匿積和結合方法、及びそれらのプログラム
WO2014112551A1 (ja) * 2013-01-17 2014-07-24 日本電信電話株式会社 秘密鍵分割保管システム、分割保管装置、秘密鍵分割保管方法
CN105593918B (zh) * 2013-10-10 2019-06-14 日本电信电话株式会社 秘密并行处理装置、秘密并行处理方法、程序
JP6309432B2 (ja) * 2014-11-12 2018-04-11 日本電信電話株式会社 秘密計算システム及び方法並びに管理サーバ及びプログラム

Also Published As

Publication number Publication date
WO2018008543A1 (ja) 2018-01-11
CN109478381A (zh) 2019-03-15
CN109478381B (zh) 2021-12-14
EP3483865A4 (en) 2020-01-22
US20190156705A1 (en) 2019-05-23
US11081024B2 (en) 2021-08-03
EP3483865B1 (en) 2021-08-11
EP3483865A1 (en) 2019-05-15
JPWO2018008543A1 (ja) 2019-04-04

Similar Documents

Publication Publication Date Title
Blatt et al. Secure large-scale genome-wide association studies using homomorphic encryption
Tang et al. Protecting genomic data analytics in the cloud: state of the art and opportunities
JP6534778B2 (ja) 秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム
De Cristofaro et al. Secure genomic testing with size-and position-hiding private substring matching
JP6583970B2 (ja) 秘密乱数合成装置、秘密乱数合成方法、およびプログラム
WO2023096571A2 (en) Data processing for release while protecting individual privacy
JP6585846B2 (ja) 秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム
Yang et al. TrustGWAS: A full-process workflow for encrypted GWAS using multi-key homomorphic encryption and pseudorandom number perturbation
JP6541048B2 (ja) 秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム
JP6367959B2 (ja) 部分文字列位置検出装置、部分文字列位置検出方法及びプログラム
JP6699066B2 (ja) フィッシャー正確検定計算装置、方法及びプログラム
JP6682105B2 (ja) フィッシャー正確検定計算装置、方法及びプログラム
JP6758632B2 (ja) 正確検定計算装置、正確検定計算方法、およびプログラム
Karimi et al. A secure system for genomics clinical decision support
WO2019059069A1 (ja) 秘密読み書き装置、秘密読み書き方法、およびプログラム
Lightbody et al. The role of high performance, grid and cloud computing in high-throughput sequencing
JP7359225B2 (ja) 秘密最大値計算装置、方法及びプログラム
US20220209934A1 (en) System for encoding genomics data for secure storage and processing
Raisaro Privacy-enhancing technologies for medical and genomic data: From theory to practice
WO2022244227A1 (ja) セキュア照合システム、情報処理装置、セキュア照合方法、及びプログラム
WO2020250269A1 (ja) 秘密除算システム、秘密計算装置、秘密除算方法、およびプログラム
Chen et al. Security Count Query and Integrity Verification Based on Encrypted Genomic Data

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181217

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181217

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20181217

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190528

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190530

R150 Certificate of patent or registration of utility model

Ref document number: 6541048

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250