- 著者
-
小栗 秀暢
- 雑誌
- コンピュータセキュリティシンポジウム2018論文集
- 巻号頁・発行日
- vol.2018, no.2, pp.927-934,
個人情報保護法の改正以降,匿名加工情報に関する制度が定着し,外部に提供する匿名データの安全性や有用性を高める技術が求められている.匿名データに対する安全性検証のコンテストPWS Cup では,過去のコンテストルールの中で,実際の研究者やアプリケーションを用いた再識別の試みによる安全性の評価方法を採用してきた.再識別を用いた安全性指標は,他の指標に比して対応できるアルゴリズムの多様性において優れている.その反面,過去のコンテストにおいては,全て異なる定義によって安全性を評価しており,その結果として出力された匿名データも異なるものとなった.本稿では,コンテストを通じて得られた知見を通じ,再識別率の持つ安全性指標として必要な要素をプライバシーフレームワークとの比較によって検討し,再識別率と存在否定の妥当性 (Plausible Deniability) を組み合わせた安全性指標とその活用方法について提案する.