非識別化と再識別化:前編「研究者間でスポーツ競技化する再識別化」 | ScanNetSecurity
2024.03.28(木)

非識別化と再識別化:前編「研究者間でスポーツ競技化する再識別化」

データを匿名化することを「非識別化」というが、これを適切に行うことは見かけ以上に難しいと、UCLA のコンピュータサイエンス教授でスケーラブル・アナィティクス・インスティチュートのディレクターであるウェイ・ワン氏は言う。

国際 TheRegister
非識別化と再識別化:前編「研究者間でスポーツ競技化する再識別化」
非識別化と再識別化:前編「研究者間でスポーツ競技化する再識別化」 全 1 枚 拡大写真
 種類を問わず、データを公開することは、政府、学術機関、企業には大きなメリットがある。しかし、規制当局は、個人のプライバシーを保護しつつその恩恵を受けるために、データの匿名化を求めている。しかし、人々がデータの「行間」を読めるとしたらどうなるだろうか。

 データを匿名化することを「非識別化」というが、これを適切に行うことは見かけ以上に難しいと、UCLA のコンピュータサイエンス教授でスケーラブル・アナィティクス・インスティチュートのディレクターであるウェイ・ワン氏は言う。

 「個人情報を削除するだけでなく、削除した後に残ったデータがまだ有用であることを念頭に置く必要があります」と彼女は言う。

 ほんの少しの手間で、残っているデータポイントから個人情報を再現できることがある。このプロセスは再識別化と呼ばれ、人々の人生を台無しにすることすらあるのだ。

 最近の事例では、あるオンライン・ニュースレターが、カトリックの神父がゲイ向けの出会い系アプリ「Grindr」を頻繁に利用していたことを暴露した。このニュースレターは、第三者のデータブローカーから Grindr の利用データを購入。このデータセットには個人を特定する情報は含まれていなかったが、ニュースレターはデバイス ID と位置情報を使い、神父を特定した。その ID は、ゲイバーや、勤務先の住所、家族の住所などに現れ、その情報は、神父の名前を探し出してアウティング(編集部註:本人が公表していない指向等を本人に無断で暴露すること)するには十分だった。その後、彼は辞職した。

 再識別化の危険性は、誰にでも重大な影響を及ぼし得る。だからこそ、匿名化されたデータセットの公開が急がれる今、人々は一度立ち止まって考えるべきだろう。一部の研究者の間では、再識別化がスポーツ競技のようになっている。例えば、ある研究チームは 2006 年に匿名の AOL 検索クエリを収集・分析し、非識別化された Netflix の利用データから個人を特定した。いずれの組織も研究の名目でデータを公開していた。2009 年には、ある同性愛者の女性が Netflix を訴え、データによって自分がアウティングされた可能性があると主張した。

《The Register》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  4. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  5. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

ランキングをもっと見る
PageTop