| 研究課題/領域番号 |
23500082
|
|---|
| 研究機関 | 電気通信大学 |
|---|
研究代表者 |
吉浦 裕 電気通信大学, 情報理工学(系)研究科, 教授 (40361828)
|
|---|
| 研究分担者 |
内海 彰 電気通信大学, 情報理工学(系)研究科, 准教授 (30251664)
|
|---|
| 研究期間 (年度) |
2011-04-28 – 2014-03-31
|
| キーワード | 情報セキュリティ / 個人情報保護 / プライバシー保護 |
|---|
| 研究概要 |
インターネット上の個人情報の漏洩リスクの検証と対策に向けて,下記の5点の実績を得た.(1)ソーシャルメディア(TwitterやFacebook)に投稿したテキストからの個人情報の漏洩検知に関し,処理のボトルネックになっていたWeb検索の回数を削減することで,従来技術の処理時間を1/13に低減した.また,従来は文章単位で漏洩の有無を検知していたが,それに加えて,複数文章にまたがる検知を可能にすると共に,漏洩原因となっている単語を特定可能とした.以上の方式を実装・評価し,有効性を確認した.(2)従来は,検知に必要な事前データを保護対象者毎に準備する必要があったが,共通データによる検知方式を提案した.現在,提案方式を評価中である.(3)個人情報漏洩の大きな原因になっているWebサイトの成りすましによる個人情報詐取(フィッシング)を検知する技術を提案し,大規模な評価により有効性を確認した.(4)匿名化されたソーシャルメディアのテキストから個人情報を検出し,この個人情報をWeb上に公開された教員プロフィールなどの個人情報と照合する技術を提案し,有効性を評価した.この技術により,匿名化された投稿の著者の特定および,プロフィールが分かっている人物のソーシャルメディア上の発言の特定が可能となる.(5)画像配信ツール(YoutubeやUstream)によってインターネットに公開する画像コンテンツからの個人情報漏洩を防止するために,顔情報の匿名化技術を提案し,現在評価を行っている.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
当初の研究目的では,ソーシャルメディアに投稿したテキストからの個人情報の漏洩検知に関し,検知率80%,処理時間1/20低減,複数文章にまたがる検知を目標としていた.実績では,検知率の向上は達成できなかったが,検知率を維持しながら処理時間を1/13に低減する方式および複数文章にまたがる検知方式を開発し,有効性を確認した. 研究の進行に伴って,漏洩原因となっている単語を特定する必要性が明らかになったので,その方式を開発し,有効性を確認した.さらに,検知に必要な事前データの準備が実用化のボトルネックになることが判明したので,従来個人毎の準備が必要であった事前データを共通化する方式を提案した.また,インターネット上の個人情報の大きな原因となっているフィッシングの検知方式を提案し,大規模評価により有効性を確認した. 当初目的であった,2つのコンテンツが同一者の個人情報であることの検知に関しては,ソーシャルメディアに投稿されたテキストコンテンツとWeb上に公開されたプロフィールコンテンツが同一者の個人情報であることの検知方式を開発し,その有効性を確認した. さらに,テキスト情報のみならず,画像配信ツールによってインターネットに公開する顔情報の匿名化技術を提案した.
|
| 今後の研究の推進方策 |
(1)ソーシャルメディアに投稿したテキストからの個人情報の漏洩検知,および2つのコンテンツが同一者の個人情報であることの検知に関し,大規模な実証実験を行い,有効性を検証すると共に,その結果に基づく改良を行う.(2)検知に必要な事前データの共通化技術に関し,実装・評価を行う.(3)顔情報の匿名化技術に関し,実装・評価・改良を行うと共に,顔のみならず画像一般の匿名化技術を検討する.(4)3つ以上のコンテンツの間の照合技術を提案し,実装・評価を行う.
|
| 次年度の研究費の使用計画 |
上記(1)―(4)特に(1)の大規模評価に関し,評価用データとなる個人情報提供者に対する謝礼10万円(1千円×100人),システム実装および評価のために学生アルバイトへの謝金60万円(1時間1千円として600時間分)が必要となる.謝金の内訳は,評価用データの整理・分析250時間と実装・評価作業350時間である. また,研究成果の発表と調査を行うための外国出張旅費(1回25万円×3回),国内出張旅費(1回5万円×5回)および学会参加費(1回4万円×3回),海外発表および海外論文誌投稿に伴う英語論文校閲(1回4万円×3回)が必要である.
|
