有用性を維持した匿名加工手法の検討

　一般に、データの匿名性と有用性はトレードオフの関係にあることが知られています。データに対して過度な匿名加工を施すと、実際にデータの解析を行った結果が本来得られるはずだった結果と大きくかけ離れる可能性があり（匿名性の向上による有用性の低下）、他方様々なデータ解析手法に対して有用性を維持しようとすると、適切な匿名加工が困難となる場合もあります。

　当研究室では、データサイズ等の有用性低下を最小限に抑えながら、必要な匿名加工を行う手法について研究を行っています。

研究成果

• D. Gunawan, M. Mambo, "An approach to protecting sensitive items with maintaining data size", 2017年暗号と情報セキュリティシンポジウム, 4D1-5, 2017.
• Dedi Gunawan, Masahiro Mambo, Set-Valued Data Anonymization Maintaining Data Utility and Data Property, Proc. of the 12th International Conference on Ubiquitous Information Management and Communication, IMCOM 2018, Article No.88, 8 pages (January 6, 2018).

データの匿名性評価に関する指標の検討

　データの匿名化を検討するにあたって、プライバシがどの程度保護されているかを定量的に評価する指標は非常に重要な役割を果たします。このような匿名性評価指標として主にk-匿名性、l-多様性、差分プライバシなどが知られていますが、一方でこれらの指標間の関係は多くが未解明であることや、パラメータの設定の問題などにより広く活用されていないのが現状です。また、対象とするデータの特性によっては、現在までに提唱されている匿名性評価指標の適用が適切でない場合もあり、様々なケースを想定した指標の検討が必要です。

　当研究室では、匿名性を評価する基準の確立を目指し、これらの匿名性評価指標に関する研究を行っています。

研究成果

• 福嶋 雄也, 小杉 友晃, 安永 憲司, 満保 雅浩, "匿名化に用いられる安全性指標の比較評価", 2017年暗号と情報セキュリティシンポジウム(SCIS2017), 3B3-6, 2017.
• 福嶋 雄也, 北島 祥伍, 満保 雅浩, "Webアクセス履歴における仮IDの更新頻度に関する考察", コンピュータセキュリティシンポジウム2017(CSS2017), 3F3-3, 2017.
• 福嶋雄也, 北島祥伍, 満保雅浩, Webアクセス履歴の時系列的な特性を考慮した本人再同定, 2018年暗号と情報セキュリティシンポジウム (SCIS2018), 2F4-4 2018.
• 北島祥伍, 満保雅浩, 多変量データ集合における類似度指標の提案,2018年暗号と情報セキュリティシンポジウム (SCIS2018), 4C2-1 2018. (この技術を基にPWSCUP 2017に参加し、再識別賞を受賞）

大規模実データにおけるプライバシに関する検討

　Webページの閲覧情報は、通販サイトでのレコメンデーションシステムのようにビジネスに活用されることもありますが、セキュリティの観点からはWebを介した不正行為の特定につなげることもできる重要な情報といえます。一方で、Web閲覧履歴はユーザのプライバシに関わる情報を多く含んでおり、プライバシ保護のための適切な処理を施すことが望まれます。

　当研究室では現在、NICT委託研究『Web媒介型攻撃対策技術の実用化に向けた研究開発 (略称 : WarpDrive)』において大規模なWebアクセス履歴データを対象としたプライバシに関する評価及びプライバシ保護のための適切な処理についての検討を行っています。WarpDriveプロジェクトについてはこちらもご覧ください。なお、このWarpDriveプロジェクトでは、実証実験参加ユーザのプライバシに十分に配慮しております。詳しくは、こちらの5頁をご覧ください。