|
年齢や性別等のユーザ属性と,病歴やクレジットカード利用履歴等の情報を事業者間で共有することで,新しい知見の獲得や新サービスの創出につなげることが期待されている.このとき,プライバシを保護するため個人を特定できるユーザ属性を匿名化しておく必要があるが,既存の匿名化手法は,ユビキタスコンピューティングの進展による環境変化を考慮していないため,不十分な匿名化後のデータからユーザが特定されるリスクをはらんでいる.本研究では,ユーザ属性項目の増加,誤差を含む項目の増加,サーバへの攻撃の多様化や攻撃者の事前知識の多様化に対応し,このような環境下でもユーザを特定されない匿名化を実現することを目指している.
ユーザ属性の誤差について定量化を行い,新しい評価指標を定義した.次に,誤差のあるユーザ属性を匿名化することによってプライバシ漏洩リスクがどの程度変動するかを導出した.これを基に,ユーザ属性における誤差の程度を取得できる環境下において,利用者があらかじめ設定したプライバシ漏洩リスクを満たす匿名化アルゴリズムを構築した.
ユーザ属性を取得するための無線センサネットワークにおいて,ユーザ属性を不正に取得する脅威として,悪意のあるセンサノードの存在が考えられる.従来はセンサの位置が変動した場合,悪意のあるセンサノードを検知することが難しかった.確率モデルを構築し,センサの位置が変動した場合に従来は20%程度の精度であったものが,提案手法を用いることによって65%程度の精度で悪意のあるセンサノードを検知することができた.
|
