|
本研究では,個人の時系列データに対して統計的推論を行うことで非公開の機密情報が漏洩する可能性を検討し,1)アクセス制御,2) プライバシー保護データ公開の2つの代表的プライバシー保護技術に関する新規手法を開発した.
ユーザーの典型的な移動パターンに関する外部知識を利用した推論攻撃を防ぐための新しいアクセス制御手法を提案した.基本アイデアは,アクセス制御のモジュール自体にユーザーの移動推移をマフコフ過程としてモデル化した推論エンジンを組み込み,そのエンジンを用いて非公開の位置情報をあるしきい値以上の確率で推論できない場合のみ,位置情報を公開する手法である.さらに本年度は単純なマルコフモデルでは捉えきれない「サービスから位置情報が提供されない(つまり現在位置が非公開)」という間接的な情報漏洩を用いた推論プロセスを考察し,このような推論を通常のマルコフモデルに反映させる変換アルゴリズムを考案した。また実際のGPS位置情報データセットを用いて,提案手法の有効性を定量的に実証した.
プライバシー保護データ公開に関しては,位置情報データセットのユーザー識別子を仮名に置換することで多次元時系列データの軌跡情報を安全に公開する新規手法を提案した.この仮名化手法では,ミックスゾーンと呼ぶ複数ユーザーが同時に出会う場所で仮名のランダムな交換を行う.本年度は仮名化データが各ユーザーに対して十分な代替経路を確保しているか安全性を検証する仮名化したデータの安全性のを制約充足問題として定式化し,既存のCSPソルバーを用いた高速処理が可能であることを実証した. また実際の位置情報データを用い,提案仮名化手法を適用した場合のデータ効用とプライバシー保護のトレードオフを定量的に評価した.
|
