見出し画像

A study on Utility-aware Priacy-preserving Techniques

情報処理学会・学会誌「情報処理」

2021年度研究会推薦博士論文速報
[コンピュータセキュリティ研究会]

三本 知明
((株)国際電気通信基礎技術研究所 研究員)

邦訳:有用性を考慮したプライバシー保護技術に関する研究

■キーワード
ビッグデータプライバシー保護匿名化

【背景】ビッグデータの収集・活用時のプライバシー保護の必要性
【問題】プライバシー強度とデータの有用性の両立
【貢献】有用性の低下を抑えたプライバシー保護技術の提案

 コンピュータの性能の進化と計算機科学の発展により,ビッグデータの取り扱いが可能となり,その利活用が活発になりつつある.特に年齢や性別をはじめとするデモグラフィックデータや履歴情報,さらには遺伝子情報などの個人に関する情報は利用価値が高く,今後も幅広い分野でこれらのデータ活用が進んでいくことは明らかである.しかしその一方でプライバシーの問題が表面化しつつある.不正な第三者による攻撃に対しては,古くから暗号化などの対策が講じられてきたが,プライバシーについては正規のデータ利用者からの攻撃も考える必要性がある.これはデータからデータ提供者の意図に反してプライバシー情報が漏洩する可能性があるためであり,実際そのような事例は多数報告されている.たとえば2000年代前半,マサチューセッツ州は医療分野研究の発展のため,個人名を削除した医療データの一部を研究機関等に公開していた.しかし別に公開されていたデータの生年月日,性別,郵便番号を突合することで,医療データセットに含まれる州知事のデータが特定可能であり,結果として州知事の医療情報を特定できてしまうという事例があった.したがってプライバシー保護技術は,データ利用者が目的とする分析は可能だが,その他の個人に関する情報が漏れないような処理をすることが求められ,単純なデータの暗号化や個人名をデータから削除するといった方法では不十分である.

 このような目的を達成する方法の1つとして匿名化がある.匿名化は特異なデータを削除する,データを四捨五入するなどにより丸める,またノイズを加えるなどデータを歪めることで個人のプライバシーを保護する.しかし元のデータを歪めることで,同時にデータの有用性が低下するという課題がある.このようにプライバシーとデータの有用性にはトレードオフの関係があり,その両立に向けてさまざまな研究が行われている.

 本研究では1. 統一的かつ受容性の高い指標に基づき,2. 任意のデータに対してプライバシー保護とデータ利活用の両立を実現することを目標に,複数のプライバシー保護技術の提案を行った.

  1. プライバシーの強度はデータ提供を行う各個人にとって理解しやすいものである必要があるため,最も広く利用されている$${k}$$-匿名性に基づく指標を基準とした.有用性に関しても,プライバシー保護技術が機械学習など目的のデータ分析の結果に与える影響に基づいた指標を定義した.

  2. データの形式(静的・動的)と構造(構造化・非構造化)の観点からデータの種類を4タイプに分類した上で,それぞれのタイプごとに有用性の低下を抑えたプライバシー保護技術を提案した.たとえばWebアクセスログのような動的な構造化データは静的データと比較して情報量が多いため,データを行列に変換し,さらに行列分解を適用することでプライバシー情報のみを抽出,匿名化することでプライバシー強度の維持しつつ有用性の低下を抑える手法を提案した$${^{1)}}$$.評価実験では実際のWebアクセスログデータを利用した実験を行い,提案手法の有効性を示した.

画像1

参考文献
1)Mimoto, T., Hidano, S., Kiyomoto, S. and Miyaji, A. : Anonymization Technique Based on SGD Matrix Factorization, IEICE Trans. Inf. Syst. 103-D(2): 299-308 (2020).

(2022年5月31日受付)
(2022年8月15日note公開)

ー ー ー ー ー ー ー ー ー ー ー ー ー ー ー ー ー ー
 取得年月日:2022年3月
 学位種別:博士(工学)
 大学:大阪大学
ー ー ー ー ー ー ー ー ー ー ー ー ー ー ー ー ー ー

推薦文[情報環境領域]コンピュータセキュリティ研究会
本論文ではデータの利活用はさまざまな課題を解決するとして期待される一方で,データに含まれるプライバシー保護の実現は不可欠である.本論文では,Webアクセスログやネット記事など,実際にさまざまな機関に入手されるデータを対象として,プライバシーと有用性の両立に向けたプライバシー保護技術を提案した.


研究生活  私は社会人博士として大学で3年間研究活動を行いました.会社では研究員として研究開発に従事しており,大学では仕事に関連した研究を行うことができました.特に大学の研究では1つの課題にさまざまな角度からアプローチし,時間をかけて深く突き詰めて考えることができ,より深く広い知識と経験を得ることができました.

今回,働きながらの学生生活は決して平坦なものではなく,大学に行く時間確保のための調整などさまざまな面で会社の皆様にご協力いただきました.また博士論文の執筆や公聴会の準備についても家族の理解と支えがあり,ここまでたどり着くことができました.お世話になった皆様には深く感謝いたします.