非識別化と再識別化:前編「研究者間でスポーツ競技化する再識別化」 | ScanNetSecurity
2024.02.28(水)

非識別化と再識別化:前編「研究者間でスポーツ競技化する再識別化」

データを匿名化することを「非識別化」というが、これを適切に行うことは見かけ以上に難しいと、UCLA のコンピュータサイエンス教授でスケーラブル・アナィティクス・インスティチュートのディレクターであるウェイ・ワン氏は言う。

国際 TheRegister
非識別化と再識別化:前編「研究者間でスポーツ競技化する再識別化」
非識別化と再識別化:前編「研究者間でスポーツ競技化する再識別化」 全 1 枚 拡大写真
 種類を問わず、データを公開することは、政府、学術機関、企業には大きなメリットがある。しかし、規制当局は、個人のプライバシーを保護しつつその恩恵を受けるために、データの匿名化を求めている。しかし、人々がデータの「行間」を読めるとしたらどうなるだろうか。

 データを匿名化することを「非識別化」というが、これを適切に行うことは見かけ以上に難しいと、UCLA のコンピュータサイエンス教授でスケーラブル・アナィティクス・インスティチュートのディレクターであるウェイ・ワン氏は言う。

 「個人情報を削除するだけでなく、削除した後に残ったデータがまだ有用であることを念頭に置く必要があります」と彼女は言う。

 ほんの少しの手間で、残っているデータポイントから個人情報を再現できることがある。このプロセスは再識別化と呼ばれ、人々の人生を台無しにすることすらあるのだ。

 最近の事例では、あるオンライン・ニュースレターが、カトリックの神父がゲイ向けの出会い系アプリ「Grindr」を頻繁に利用していたことを暴露した。このニュースレターは、第三者のデータブローカーから Grindr の利用データを購入。このデータセットには個人を特定する情報は含まれていなかったが、ニュースレターはデバイス ID と位置情報を使い、神父を特定した。その ID は、ゲイバーや、勤務先の住所、家族の住所などに現れ、その情報は、神父の名前を探し出してアウティング(編集部註:本人が公表していない指向等を本人に無断で暴露すること)するには十分だった。その後、彼は辞職した。

 再識別化の危険性は、誰にでも重大な影響を及ぼし得る。だからこそ、匿名化されたデータセットの公開が急がれる今、人々は一度立ち止まって考えるべきだろう。一部の研究者の間では、再識別化がスポーツ競技のようになっている。例えば、ある研究チームは 2006 年に匿名の AOL 検索クエリを収集・分析し、非識別化された Netflix の利用データから個人を特定した。いずれの組織も研究の名目でデータを公開していた。2009 年には、ある同性愛者の女性が Netflix を訴え、データによって自分がアウティングされた可能性があると主張した。

《The Register》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  2. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  3. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

  4. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  5. Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

    Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

ランキングをもっと見る
PageTop