パーソナルデータの組織横断利活用のための安全性理論および実証研究

• 研究課題/領域番号: 23K11097
• 研究種目: 基盤研究(C)
• 配分区分: 基金
• 応募区分: 一般
• 審査区分: 小区分60070:情報セキュリティ関連
• 研究機関: 群馬大学
• 研究代表者: 千田 浩司 群馬大学, 情報学部, 准教授 (70970664)
• 研究分担者: 高木 理 群馬大学, 情報学部, 准教授 (30388011) ; 齋藤 翔太 群馬大学, 情報学部, 准教授 (60822145)
• 研究期間 (年度): 2023-04-01 – 2026-03-31
• 研究課題ステータス: 交付 (2023年度)
• 配分額: 4,810千円 (直接経費: 3,700千円、間接経費: 1,110千円); 2025年度: 910千円 (直接経費: 700千円、間接経費: 210千円); 2024年度: 1,820千円 (直接経費: 1,400千円、間接経費: 420千円); 2023年度: 2,080千円 (直接経費: 1,600千円、間接経費: 480千円)
• キーワード: パーソナルデータ連結匿名化 / 局所差分プライバシー / シャッフルモデル / パーソナルデータ利活用 / プライバシー保護 / 差分プライバシー / 匿名化 / 情報セキュリティ

研究開始時の研究の概要

社会課題の解決やサービス向上のため、パーソナルデータを適切に保護しつつ利活用する動きが国内外で加速しており、最近では更なる価値創出が期待できる組織横断的なデータ連結利活用の期待も高まっている。
しかし組織横断的なデータ連結利活用は、データ連結と匿名性確保の両立が課題であり、対策技術や制度設計が確立されていない。
そこで本研究では、同一個人のデータを連結して利活用するための安全性理論の構築、および当該理論に基づく有用性の高い匿名化手法の開発・実証を行い、世界に先駆けてパーソナルデータの組織横断的な利活用を支えるプライバシ保護技術基盤の創出を目指す。

研究実績の概要

本研究では，匿名性を理論的に保証しつつ有用性の高い連結データの作成を目指し，[A]局所差分プライバシー(LDP)に基づくデータ連結手法における安全性パラメータεの導出関数の緊密な理論評価，[B]LDPを満たしつつ有用性を最も高めるデータ連結匿名化手法の開発に取り組んでいる．これにより組織を跨いだ安全なパーソナルデータ利活用の促進が期待できる．
今年度は，[A]について従来手法のε導出関数の改良，オーダーメイド手法を用いたε導出関数理論の初期検討，[B]について有用性評価項目検討および実験データ準備を実施計画とした．
[A]の成果として，従来のε導出関数のベースとなるレニー情報量に基づく理論に対しf-divergenceに基づく理論を提案し，ある条件下でεが1/9程度になることを実験的に示した(εが小さいほど安全性が高い)．さらにε導出関数に影響する従来のシャッフルモデルについて，より効率の良いモデルの適用を提案し，ある条件下でεが1/47.7程度になることを実験的に示した．これら2つの手法を組み合わせることでさらなる改善が期待できる．なおオーダーメイド手法を用いた場合の基本的なε導出関数も検討したが，現時点で改善は見られなかった．
[B]の成果として，LDPに基づく匿名化データの安全性を実験的に評価できるOSSツール”TAPAS”およびUK Census Data(公開データ)を用いて，安全性パラメータεの理論値と実験評価値の比較検証を行い，εの値を緩和し有用性向上できる可能性を探った．結果，現状は実験評価値の導出に課題があり有用性向上には至らなかったが，今後も検討を行う．

現在までの達成度 (区分)

1: 当初の計画以上に進展している

理由

上記テーマ[A]について，安全性パラメータεを2つの手法によってある条件下ではそれぞれ約1/9および1/47.7に改善し(εが小さいほど安全性が高い)，国内研究会発表2件および国際会議1件投稿(査読中)の成果を得た．
また上記テーマ[B]について，LDPに基づく匿名化データの安全性を実験的に評価できるOSSツールTAPASを用いたε導出の実験的評価手法に着想し，実験を進め，国内研究会発表1件および国際会議2件投稿(1件採択，1件査読中)の成果を得た．
以上より，当初の計画以上に進展していると判断した．

今後の研究の推進方策

上記テーマ[A]について，当初の計画通り前年度の成果の更なる改善を図る．特に前年度に提案した2つの手法を最も効果的に組み合わせられる条件を明らかにする．また，シャッフルモデルの理論の考察を深め，実験により理論の妥当性を検証する．国内研究会発表2件，国際会議投稿1件を目指す．
上記テーマ[B]について，前年度に調査した有用性評価手法・ツールを用いて実際のデータで有用性検証を行うことで有用性の高いデータ連結匿名化手法を提案する．また[A]の成果を暗号技術に基づくアプローチに拡張する手法を提案する．国内研究会発表1件，国際会議投稿1件を目指す．

研究成果

• [学会発表] $f$-Divergence Differential Privacy (2024)
  • 著者名/発表者名: Shota Saito, Koji Chida, Osamu Takaki
  • 学会等名: 電子情報通信学会 情報セキュリティ研究専門委員会（ISEC研）主催 SCIS2024
• [学会発表] シャッフルモデルによる局所差分プライベート行結合データのプライバシ増幅に関する考察 (2024)
  • 著者名/発表者名: 千田 浩司 , 齋藤 翔太 , 高木 理
  • 学会等名: 情報処理学会 第104回コンピュータセキュリティ研究会（CSEC）
• [学会発表] プライバシ保護合成データの有用性とリスクアセスメントに関する実験評価 (2024)
  • 著者名/発表者名: 千田 浩司 , 角田 進 , 板倉 寛如 , 石原 一郎 , 吉岡 甲将 , 竹内 弘史
  • 学会等名: 情報処理学会 第54回セキュリティ心理学とトラスト研究会（SPT）