2011 Fiscal Year Research-status Report
推論攻撃を考慮した位置情報プライバシー保護技術の研究
| Project/Area Number |
23500107
|
|---|
| Research Institution | National Institute of Informatics |
|---|
Principal Investigator |
南 和宏 国立情報学研究所, アーキテクチャ科学研究系, 特任准教授 (10579410)
|
|---|
| Project Period (FY) |
2011-04-28 – 2014-03-31
|
| Keywords | 位置情報 / プライバシー保護 / アクセスコントロール / マルコフモデル / 推論攻撃 |
|---|
| Research Abstract |
本研究では、ユーザーの位置情報を定期的に収集、公開する位置情報サービスを想定し、ユーザーのプラバシーに関わる機密の場所を訪れたという事実を隠すためのアクセスコントロールを実現することを目的とする。 本年度は、位置情報の過去の履歴を用いた推論攻撃を防ぐため、マルコフモデルに基づく位置情報予測モジュールを組み込んだアクセスコントロールのモジュールを開発した。基本のアイデアは、位置情報を公開する前に必ずマルコフモデルでユーザーの将来の行き先を予測し、機密の場所を訪れるという予測が指定されたしきい値より低いときのみ公開するという手法である。ただしユーザーが広域を移動する場合には、マルコフモデルのサイズが非常に大きくなるので効率的なメモリーの利用のための工夫が必要になり、そのための効率的なデータ構造と行列演算アルゴリズムを実装した。 マルコフモデルによる事前の予測確認の手法では、位置情報が非公開であるという事実から「ユーザーが機密の場所を訪れる」という事実が推論されるという問題を防止することはできない。しかし機密の場所に関して具体的にどのような情報が漏洩するかが明らかでなかったので、非公開という事実に基づく推論を正式に定式化した。またその推論プロセスを計算モデルとして表現するためのアルゴリズムを考案し、その正当性の理論的証明を行った。 さらに実証的評価を行うためにGPSデータ解析のスクリプトプログラムを開発し、マイクロソフト北京研究所が収集、公開している位置情報データ (Geolife) を用い、本研究で想定している推論攻撃の現実的なリスク評価を行った。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本年度は、実際のユーザーから収集された位置情報データが公開されており本研究に利用可能であることが判明したため、GPSデータ収集のためのインフラ構築の作業を次年度以降に延期することにし、その代わり平成24年度に行う予定であった新しい推論攻撃に対する研究を前倒しで行った。
|
| Strategy for Future Research Activity |
本年度は研究用に公開されている位置情報データを用い、推論攻撃の詳細なリスク評価と考案したアクセスコントロールの仕組みの有用性の評価を行う予定である。有用性の評価は主にどの程度の位置情報が公開可能かを測定することになるが、もし公開できる位置情報データが著しく少なくなる場合は情報を非公開にする代わりに修正したデータを公開する等別の手法との組み合わせを検討する予定である。それと平行して、本年度は自前でのGPSデータ収集を行うためのインフラの開発、そして収集活動を行う。なぜなら他の研究者によって公開されたデータを利用する場合は、評価のためのプライバシーポリシーを選ぶ際に多くの仮定を用いる必要があるからである。実際の実験参加者を募ることにより、実際に利用形態に近い場面での実証的評価を行うことが可能になる。
|
| Expenditure Plans for the Next FY Research Funding |
次年度は、位置情報解析用サーバーが1台(20万円)、位置情報データ収集するためのGPSロガーを20台程度(40万円)を物品として購入する予定である。位置情報データ収集を含めた実証実験を行うためのボランティアに対する謝礼として60万円程度を見込んでいる。また研究の成果発表として、国内会議、国際会議での発表をそれぞれ2回づつ予定しており、そのための旅費、参加費として約80万円を予定している。
|
