非識別化と再識別化:前編「研究者間でスポーツ競技化する再識別化」 | ScanNetSecurity
2024.05.31(金)

非識別化と再識別化:前編「研究者間でスポーツ競技化する再識別化」

データを匿名化することを「非識別化」というが、これを適切に行うことは見かけ以上に難しいと、UCLA のコンピュータサイエンス教授でスケーラブル・アナィティクス・インスティチュートのディレクターであるウェイ・ワン氏は言う。

国際
非識別化と再識別化:前編「研究者間でスポーツ競技化する再識別化」
 種類を問わず、データを公開することは、政府、学術機関、企業には大きなメリットがある。しかし、規制当局は、個人のプライバシーを保護しつつその恩恵を受けるために、データの匿名化を求めている。しかし、人々がデータの「行間」を読めるとしたらどうなるだろうか。

 データを匿名化することを「非識別化」というが、これを適切に行うことは見かけ以上に難しいと、UCLA のコンピュータサイエンス教授でスケーラブル・アナィティクス・インスティチュートのディレクターであるウェイ・ワン氏は言う。

 「個人情報を削除するだけでなく、削除した後に残ったデータがまだ有用であることを念頭に置く必要があります」と彼女は言う。

 ほんの少しの手間で、残っているデータポイントから個人情報を再現できることがある。このプロセスは再識別化と呼ばれ、人々の人生を台無しにすることすらあるのだ。

 最近の事例では、あるオンライン・ニュースレターが、カトリックの神父がゲイ向けの出会い系アプリ「Grindr」を頻繁に利用していたことを暴露した。このニュースレターは、第三者のデータブローカーから Grindr の利用データを購入。このデータセットには個人を特定する情報は含まれていなかったが、ニュースレターはデバイス ID と位置情報を使い、神父を特定した。その ID は、ゲイバーや、勤務先の住所、家族の住所などに現れ、その情報は、神父の名前を探し出してアウティング(編集部註:本人が公表していない指向等を本人に無断で暴露すること)するには十分だった。その後、彼は辞職した。

 再識別化の危険性は、誰にでも重大な影響を及ぼし得る。だからこそ、匿名化されたデータセットの公開が急がれる今、人々は一度立ち止まって考えるべきだろう。一部の研究者の間では、再識別化がスポーツ競技のようになっている。例えば、ある研究チームは 2006 年に匿名の AOL 検索クエリを収集・分析し、非識別化された Netflix の利用データから個人を特定した。いずれの組織も研究の名目でデータを公開していた。2009 年には、ある同性愛者の女性が Netflix を訴え、データによって自分がアウティングされた可能性があると主張した。
《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. 訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

    訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. [特別連載] スティーブン・ポール・ジョブズの人生と時代 第1部 第1回

    [特別連載] スティーブン・ポール・ジョブズの人生と時代 第1部 第1回

  4. 根本原因にメス、暗号資産取り締まりに着手 国際ランサムウェア対策サミット

  5. セキュリティ企業ホラ吹きCEOバカ一代記

  6. ハッカーの標的となる航空交通管制(英民間航空局)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×