情報大航海プロジェクトにおけるプライバシ保護 - Research Center for

情報セキュリティ研究センター
Research Center for Information Security
情報大航海プロジェクト
共通技術開発「パーソナル情報保護・解析基盤」
この事業は経済産業省の支援を受けています
情報大航海プロジェクトにおける
プライバシ保護
山口（繁富） 利恵 Rie Shigetomi YAMAGUCHI
情報大航海とは
情報大航海プロジェクトとは、近年最大規模の情報技術に関する経済産業省の国家プロジェクト
目標は、現在のパソコンによるホームページの中だけのテキスト中心の情報検索ではない、個人の生活、ビジネスなどあ
らゆる局面で、必要なときに必要な情報を解析できる情報基盤（プラットフォーム）を実現することによって、将来の情報
経済社会におけるイノベーション創出環境を確立し、わが国の産業の国際協力の向上などを目指す。
その中で、様々な技術開発が行われ、プライバシ保護も大事なテーマである。
情報大航海における匿名化のアプローチ
情報を収集し、その情報を利活用する際のプライバシ保護の取り扱い基準を考えましょう
この基準に沿えば、利用者（情報提供者）に対し、安心を提供できるような枠組みを。
情報大航海の中では、あくまでも集合匿名化に特化して考察。
匿名化したあとのデータの
性質についての基準
集合匿名化の基準として、k 匿名性を採用
技術的に評価をするためには、 k 匿名性が「ものさし」として、
現状取り得ることのできる基準として、適切である
k 匿名性を満たしたデータであれば，個人情報が保護されたということとする
上の基準を満たすためにどのような
技術を利用すべきかを考える
匿名化データをどのように実現するのか
k 匿名性を満たすために、複数の手法が存在し、その中でも、
k 匿名化手法を選択
実現するためには、安全性の整理も必須
この基準を対象データにどう適用するのかを基盤利用マニュアルで示す
k 匿名性を満たした匿名化を保証する枠組みの検討(確認・認証の枠組み)が今後必要
匿名化
匿名化
匿名化
情報提供者
収集データ
匿名化基準の必要
性
「ものさし」としての基準が必要

ここでは、「ものさし」として、
k 匿名性を利用。
匿名化データ
情報利用者
実現方法の選定
匿名化データをどのように実現するのか

k 匿名性を満たすために、複数の手法が
存在し、その中でも、 k 匿名化手法を選択。
正しく匿名化データを作成したのか確認
評価・認証

正しくものさしをつかい、実現して、 k 匿名性を満たしたデータを
つくったかどうかの評価を行い、認証など、確認が必要。
開発の前提と今後の課題
匿名化データを実現するためにはどのようにしたらよいのか
:(
経験的に、名前・住所など個人を特定しうる情報を削除という手法は既知。
情報を集めないような手法（暗号を利用した検索手法や、
匿名認証手法など）は、今回の範囲外。
← まず、情報を収集している、というところからスタート
k 匿名性のデータを実現するための手法としては、様々存在する
k 匿名化か母集団一意におけるリスク評価にするか
№ 郵便番号 性別 年齢
趣味
1
1800005
男
39
アニメ
2
1800012
男
32
アニメ
3
1800003
男
37
アニメ
4
1810015
女
40
映画
5
1810015
女
46
アニメ
6
1810013
女
43
ドラマ
ものさしの正しい適用、正しい実現手法
→ 今後の課題として、認証制度などの評価の枠組みの検討が必要
3-匿名性
ものさしの当て
方によっては、
こんなことも
郵便番号 性別 年齢
趣味
趣味
男
男
男
3*
3*
3*
アニメ
アニメ
アニメ
アニメ
3
18000**
18000**
18000**
アニメ
アニメ
4
5
6
18100**
18100**
18100**
女
女
女
4*
4*
4*
映画
アニメ
アニメ
ドラマ
:)
:)
→ 現状では、ある特定サービスについての二次利用処理については、
№
k 匿名化が適切
1
2
正しく匿名化を行ったかどうかを確認する認証・制度が必要
情報利用者
3-匿名性
郵便番号 性別 年齢
18*****
18*****
18*****
18*****
男
男
男
女
39
32
37
46
映画
女
18100**
4*
このデータは利用で
女
18100**
4*
ドラマ
きない