JP6435978B2 - 位置情報匿名化方法、移動情報匿名化方法、および装置 - Google Patents
位置情報匿名化方法、移動情報匿名化方法、および装置 Download PDFInfo
- Publication number
- JP6435978B2 JP6435978B2 JP2015086917A JP2015086917A JP6435978B2 JP 6435978 B2 JP6435978 B2 JP 6435978B2 JP 2015086917 A JP2015086917 A JP 2015086917A JP 2015086917 A JP2015086917 A JP 2015086917A JP 6435978 B2 JP6435978 B2 JP 6435978B2
- Authority
- JP
- Japan
- Prior art keywords
- area
- region
- information
- anonymization
- position information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Traffic Control Systems (AREA)
Description
る用途には適しない。
(条件1)領域R1は、匿名化対象の位置情報を含む最下位階層の領域または当該最下位階層の領域の1または複数階層上位の領域のいずれかである。
(条件2)領域R1の1または複数階層下位の領域であってk個以上の位置情報を含む領域R2を領域R1から除いた領域R3に含まれる位置情報の数がk個以上である。
なお、上記の条件2は領域R2が存在することを要請するものではない。また、これらの条件を満たす領域R1が複数存在する場合には、条件を満たすものの中で最も下位の階層の領域を領域R1とすることが好ましい。
れる位置情報の数を求めるとよい。これにより、匿名化工程において匿名化領域R3をさらに容易に求めることができる。
(条件1)領域S1は、匿名化対象の移動情報の出発地を含む最下位階層の領域または当該最下位階層の領域の1または複数階層上位の領域のいずれかである。
(条件2)領域D1は、匿名化対象の移動情報の目的地を含む最下位階層の領域または当該最下位階層の領域の1または複数階層上位の領域のいずれかである。
(条件3)領域S2は、領域S1または領域S1の1または複数階層下位の領域であり、領域D2は、領域D1または領域のD1の1または複数階層下位の領域であり、領域S2を出発地とし領域D2を目的地とする移動情報の数がk個以上である。ただし、領域S2が領域S1でありかつ領域D2が領域D1である場合を除く。
(条件4)領域S1を出発地とし領域D1を目的地とする移動情報から、領域S2を出発地とし領域D2を目的地とする移動情報を除いた移動情報の数がk個以上である。
情報匿名化方法として捉えることもできる。また、本発明は、この方法をコンピュータに実行させるためのコンピュータプログラム、あるいはこのコンピュータプログラムを非一時的に記憶したコンピュータ可読記憶媒体として捉えることもできる。また、本発明は、上記処理の少なくとも一部を実行する手段を備える位置情報匿名化装置および移動情報匿名化装置として捉えることができる。上記手段および処理の各々は可能な限り互いに組み合わせて本発明を構成することができる。
本発明の第1の実施形態に係る位置情報匿名化装置100について説明する。位置情報匿名化装置100は、一般的なコンピュータ(情報処理装置)であり、CPUやMPUなどの演算装置、主記憶装置や補助記憶装置などの記憶装置、入出力装置、通信インタフェースなどを含む。位置情報匿名化装置100は、記憶装置に格納されたプログラムを演算装置が実行することによって、図1に示す各機能を実現する。すなわち、位置情報匿名化装置100は、位置情報取得部101、階層領域定義部102、匿名化部103として機能する。なお、これらの機能部の一部または全部について専用のハードウェア回路によって実現しても構わない。また、これらの機能を複数のコンピュータが連携することによって実現しても構わない。
階層領域定義部102は、階層化された領域の定義を記憶する。本実施形態では、所定範囲(例えば、日本全国、関東エリア、東京エリアなど)を複数の分割領域に分割し、これらの分割領域の間の木構造で表現される階層構造を導入する。図2を参照して階層化領域について説明する。ここでは、階層構造が3階層であるものとして説明するが、階層数はより多くても構わない。
匿名化部103は、位置情報取得部101が取得した複数の位置情報を、階層領域定義部102において定義された階層領域を用いて匿名化する。匿名化部103は、位置情報を、階層化されたいずれかの領域に置き換えることによって匿名化を行う。この際、置き換える対象の領域(以下、匿名化領域と称する)にはk(kは正の整数)個以上の位置情報を含むようにするが、匿名化領域は位置情報をk個以上含む下位階層の領域(木構造における部分木に相当)を含まないように構成する。以下、図面を参照しつつ、匿名化部103による匿名化処理をより詳細に説明する。
にk匿名性を満たすことができないと判断して、匿名化対象の位置情報を破棄する(S309)。
領域「000000」もk以上の位置情報を含むが、その親階層領域の領域「0000」が既にk個以上の位置情報を含んでいるので、考慮しなくてよい。したがって、領域「00」から領域「0000」、「0001」「001000」を除いた、図4(C)に示す領域47を判定対象領域rとして、そこに含まれる位置情報の数がステップS304において求められる。この数は「4」でありk(3)以上であるため、領域47に含まれる位置情報は、領域47を示す情報に置き換えられる。
ここまで、図3のフローチャートにしたがって、匿名化部103による匿名化処理を説明したが、匿名化処理はこの手順以外の方法によっても行うことができる。最終的に、下記の条件を満たすような領域R3で匿名化対象の位置情報を匿名化できれば、種々の手順で匿名化してもよい。
(条件1)領域R1は、匿名化対象の位置情報を含む最下位階層の領域または当該最下位階層の領域の1または複数階層上位の上位階層の領域のいずれかである。
(条件2)領域R1の1または複数階層下位の階層の領域であってk個以上の位置情報を含む領域R2を領域R1から除いた領域R3に含まれる位置情報の数がk個以上である。
なお、これらの条件を満たす領域R1が複数存在する場合には、条件を満たすものの中で最も下位の階層の領域を領域R1とすることが好ましい。
本実施形態によれば、簡易な処理により位置情報を適切に匿名化することができる。本実施形態では、互いに重複せず、かつ、全体を漏れなく網羅した分割領域を階層化した階層化領域を用いて、位置情報の匿名化をしている。したがって、狭い領域(下位階層の領域)に含まれる位置情報の数がk未満である場合に、親階層の領域を匿名化領域とすればいいので領域の拡張が容易に行える。領域を拡張した際に、ある位置情報が複数の領域に含まれないことも、本実施形態における有利な効果である。特許文献1のように、ある地点(ランドマーク)を中心とする円形領域で匿名化を行い、k匿名性を満たさない場合は領域の半径を大きくする手法では、1つの位置情報が複数の円形領域に含まれてしまうことが想定され、このような場合の処理が困難となる。本実施形態では、階層化された領域を用いているので、このような問題は発生しない。
本発明の第2の実施形態は、図8(A)に示すように、車両801に搭載された車載端末810と、移動情報を匿名化する移動情報匿名化装置820からなる移動情報収集システムである。移動情報匿名化装置820は、車両801の移動情報の匿名化を行う。第1の実施形態では位置情報の匿名化を行っているが、本実施形態は第1の実施形態の匿名化
手法を、出発地と目的地の2点からなる移動情報の匿名化に応用する。
車載端末810は、CPUやMPUなどの演算装置、主記憶装置や補助記憶装置などの記憶装置、入出力装置、通信インタフェースなどを含む。車載端末810は、記憶装置に格納されたプログラムを演算装置が実行することによって、図8(b)に示す各機能を実現する。すなわち、車載端末810は、位置情報取得部811、時刻情報取得部812、履歴情報送信部813として機能する。なお、これらの機能部の一部または全部について専用のハードウェア回路によって実現しても構わない。
斗などを挙げることができる。ただし、位置情報の取得は、無線基地局からの電波に基づく基地局測位によって行われてもよい。
情報匿名化装置820に送信する。この際、現在位置がトリップの目的地であることが分かるフラグ(目的地フラグ)を付けてこれらの情報を送信することが好ましい。
移動情報匿名化装置820は、CPUやMPUなどの演算装置、主記憶装置や保持記憶装置などの記憶装置、入出力装置、通信インタフェースなどを有するコンピュータである。移動情報匿名化装置820は、必ずしも1台のコンピュータによって構成される必要はなく、ネットワークを介して通信可能な複数のコンピュータから構成されてもよい。移動情報匿名化装置820は、演算装置がプログラムを実行することで、図8(C)に示す各機能を実現する。すなわち、移動情報匿名化装置820は、履歴情報受信部821、移動情報生成部822、階層領域定義部823、移動情報匿名化部824として機能する。なお、これらの機能のうち一部または全部について専用のハードウェア回路によって実現しても構わない。
化するかについて恣意性がある。ここでは、目的地を優先的に曖昧化する場合を例に説明する。
領域djが領域「00」の場合を例に説明する。ステップS1003における、領域siの子階層の領域s’iと領域djの子階層の領域d’jの組み合わせの候補として、出発地が領域「0000」で、目的地が領域「0000」、「0001」、「0010」、「0011」のいずれかという4通りがある。このうち、移動情報の数が3個以上となるのは、領域「0000」から領域「0000」への移動である(移動情報A〜Cが該当)。したがって、ステップS1003において得られる領域s’iと領域d’jの組み合わせは、領域「0000」と領域「0000」の組み合わせとなる。ステップS1004では、領域「0000」から領域「00」への移動情報の数(移動情報A〜Gが該当し7個)から、領域「0000」から領域「0000」への移動情報の数(移動情報A〜Cが該当し3個)を引いた4が数nとして求められる。この数nは3以上であるので、移動情報D〜Gは、領域「0000」から領域「00」への移動から、領域「0000」から領域「0000」への移動を除いた移動を表す情報に置き換えられる。
(条件1)領域S1は、匿名化対象の移動情報の出発地を含む最下位階層の領域または当該最下位階層の領域の1または複数階層上位の領域のいずれかである。
(条件2)領域D1は、匿名化対象の移動情報の目的地を含む最下位階層の領域または当該最下位階層の領域の1または複数階層上位の領域のいずれかである。
(条件3)領域S2は、領域S1または領域S1の1または複数階層下位の領域であり、領域D2は、領域D1または領域のD1の1または複数階層下位の領域であり、領域S2を出発地とし領域D2を目的地とする移動情報の数がk個以上である。ただし、領域S2が領域S1でありかつ領域D2が領域D1である場合を除く。
(条件4)領域S1を出発地とし領域D1を目的地とする移動情報から、領域S2を出発地とし領域D2を目的地とする移動情報を除いた移動情報の数がk個以上である。
101:位置情報取得部
102:階層領域定義部
103:匿名化部
Claims (15)
- コンピュータが実行する位置情報匿名化方法であって、
複数の位置情報を取得する位置情報取得ステップと、
前記複数の位置情報を、k(kは正の整数)個以上の位置情報を含む匿名化領域で置き換える匿名化ステップと、
を含み、
前記匿名化ステップでは、前記匿名化領域を、木構造により階層化された複数の領域のうちの匿名化対象の位置情報を含むいずれかの階層の領域R1から1つまたは複数の下位階層の領域R2を除いた領域R3として決定する、
位置情報匿名化方法。 - 前記領域R2および領域R3はいずれも、位置情報をk個以上含む領域である、
請求項1に記載の位置情報匿名化方法。 - 前記領域R1は、下記条件1および条件2を満たす最も下位の階層の領域である、
請求項2に記載の位置情報匿名化方法。
(条件1)領域R1は、匿名化対象の位置情報を含む最下位階層の領域または当該最下位階層の領域の1または複数階層上位の領域のいずれかである。
(条件2)領域R1の1または複数階層下位の領域であってk個以上の位置情報を含む領域R2を領域R1から除いた領域R3に含まれる位置情報の数がk個以上である。 - 前記匿名化ステップにおいて、上記の条件を満たす領域R1が最下位階層から所定階層以内に存在しない場合には、前記匿名化対象の位置情報を破棄する、
請求項3に記載の位置情報匿名化方法。 - 前記木構造により構造化された複数の領域のうち、最下位階層の領域は、互いに重複しない、
請求項1から4のいずれか1項に記載の位置情報匿名化方法。 - 前記匿名化ステップにおいて、前記匿名化領域は、領域R1を示す情報と領域R2を示す情報とによって表される、
請求項1から5のいずれか1項に記載の位置情報匿名化方法。 - 前記匿名化ステップにおいて、前記匿名化領域は、領域R3に含まれる領域R1の下位階層の領域を示す情報によって表される、
請求項1から5のいずれか1項に記載の位置情報匿名化方法。 - 前記匿名化ステップは、
前記匿名化対象の位置情報を含む最下位階層の領域を判定対象領域に設定する第1工程と、
前記判定対象領域に含まれる位置情報の数がk個以上であるか判定する第2工程と、
前記第2工程における判定が肯定判定であれば、前記匿名化対象の位置情報を、前記第2工程における前記判定対象領域を示す情報に置換する第3工程と、
前記第2工程における判定が否定判定であれば、前記第2工程における前記判定対象領域の親階層の領域のうち、k個以上の位置情報を含む当該親階層の子階層の領域を除いた領域を、判定対象領域として再設定する第4工程と、
を含み、
第4工程の後、前記第2工程以降の処理を再度実行する、
請求項1から7のいずれか1項に記載の位置情報匿名化方法。 - 繰り返し処理における前記第2工程の判定が所定回数続けて否定判定であれば、繰り返し処理を終了し、前記匿名化対象の位置情報を破棄する、
請求項8に記載の位置情報匿名化方法。 - 前記匿名化ステップは、
階層化された複数の領域のそれぞれについて、当該領域に含まれる位置情報の数を求める前処理工程と、
前記前処理工程の結果に基づいて、匿名化対象の位置情報を含む最下位階層の領域から上位階層の領域に順に処理を行って、k個以上の位置情報を含む下位階層の領域R2を除いた領域R3に含まれる位置情報の数がk個以上となる領域R1を探索し、最初に条件を満たした領域R3で匿名化対象の位置情報を置き換える匿名化工程と、
を含む、請求項1から7のいずれか1項に記載の位置情報匿名化方法。 - 前記前処理工程では、複数の領域のそれぞれについて、当該領域の下位階層の領域のうちk個以上の領域を除いた領域に含まれる位置情報の数を求める、
請求項10に記載の位置情報匿名化方法。 - コンピュータが実行する移動情報匿名化方法であって、
出発地と目的地の位置情報を含む移動情報を複数取得する移動情報取得ステップと、
前記複数の移動情報を、出発地と目的地を表す情報を置き換えて同一の出発地と目的地を表す移動情報がk(kは正の整数)個以上となるように匿名化する匿名化ステップと、
を含み、
前記匿名化ステップでは、木構造により構造化された複数の領域の中から、下記条件1から条件4を満たす領域S1と領域D1の組み合わせ、および領域S2と領域D2の組み合わせを求め、匿名化対象の移動情報を、領域S1を出発地とし領域D1を目的地とする移動から、領域S2を出発地とし領域D2を目的地とする移動を除いた移動を示す情報に置き換える、
移動情報匿名化方法。
(条件1)領域S1は、匿名化対象の移動情報の出発地を含む最下位階層の領域または当該最下位階層の領域の1または複数階層上位の領域のいずれかである。
(条件2)領域D1は、匿名化対象の移動情報の目的地を含む最下位階層の領域または当
該最下位階層の領域の1または複数階層上位の領域のいずれかである。
(条件3)領域S2は、領域S1または領域S1の1または複数階層下位の領域であり、領域D2は、領域D1または領域のD1の1または複数階層下位の領域であり、領域S2を出発地とし領域D2を目的地とする移動情報の数がk個以上である。ただし、領域S2が領域S1でありかつ領域D2が領域D1である場合を除く。
(条件4)領域S1を出発地とし領域D1を目的地とする移動情報から、領域S2を出発地とし領域D2を目的地とする移動情報を除いた移動情報の数がk個以上である。 - 請求項1から12のいずれか1項に記載の方法の各ステップをコンピュータに実行させるためのプログラム。
- 複数の位置情報を取得する位置情報取得手段と、
前記複数の位置情報を、k(kは正の整数)個以上の位置情報を含む匿名化領域で置き換える匿名化手段と、
を備える位置情報匿名化装置であって、
前記匿名化手段は、前記匿名化領域を、木構造により階層化された複数の領域にうちの匿名化対象の位置情報を含むいずれかの階層の領域R1から1つまたは複数の下位階層の領域R2を除いた領域R3として決定する、
位置情報匿名化装置。 - 出発地と目的地の位置情報を含む移動情報を複数取得する移動情報取得手段と、
前記複数の移動情報を、出発地と目的地を表す情報を置き換えて同一の出発地と目的地を表す移動情報がk(kは正の整数)個以上となるように匿名化する匿名化手段と、
を備える移動情報匿名化装置であって、
前記匿名化手段は、木構造により構造化された複数の領域の中から、下記条件1から条件4を満たす領域S1と領域D1の組み合わせ、および領域S2と領域D2の組み合わせを求め、匿名化対象の移動情報を、領域S1を出発地とし領域D1を目的地とする移動から、領域S2を出発地とし領域D2を目的地とする移動を除いた移動を示す情報に置き換える、
移動情報匿名化装置。
(条件1)領域S1は、匿名化対象の移動情報の出発地を含む最下位階層の領域または当該最下位階層の領域の1または複数階層上位の領域のいずれかである。
(条件2)領域D1は、匿名化対象の移動情報の目的地を含む最下位階層の領域または当該最下位階層の領域の1または複数階層上位の領域のいずれかである。
(条件3)領域S2は、領域S1または領域S1の1または複数階層下位の領域であり、領域D2は、領域D1または領域のD1の1または複数階層下位の領域であり、領域S2を出発地とし領域D2を目的地とする移動情報の数がk個以上である。ただし、領域S2が領域S1でありかつ領域D2が領域D1である場合を除く。
(条件4)領域S1を出発地とし領域D1を目的地とする移動情報から、領域S2を出発地とし領域D2を目的地とする移動情報を除いた移動情報の数がk個以上である。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015086917A JP6435978B2 (ja) | 2015-04-21 | 2015-04-21 | 位置情報匿名化方法、移動情報匿名化方法、および装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015086917A JP6435978B2 (ja) | 2015-04-21 | 2015-04-21 | 位置情報匿名化方法、移動情報匿名化方法、および装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016206896A JP2016206896A (ja) | 2016-12-08 |
JP6435978B2 true JP6435978B2 (ja) | 2018-12-12 |
Family
ID=57487672
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015086917A Active JP6435978B2 (ja) | 2015-04-21 | 2015-04-21 | 位置情報匿名化方法、移動情報匿名化方法、および装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6435978B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7003822B2 (ja) * | 2018-04-12 | 2022-01-21 | 富士通株式会社 | 情報処理装置、情報処理システム、及びプライバシ保護プログラム |
JP7422595B2 (ja) | 2020-04-06 | 2024-01-26 | 株式会社ブログウォッチャー | 情報処理装置、情報処理方法、情報処理プログラム |
JP7458863B2 (ja) | 2020-04-06 | 2024-04-01 | 株式会社ブログウォッチャー | 情報処理装置、情報処理方法、情報処理プログラム |
KR102507480B1 (ko) * | 2021-07-12 | 2023-03-09 | 주식회사 메쉬코리아 | 위치 정보의 비식별화 방법 및 장치 |
JP2024058969A (ja) * | 2022-10-17 | 2024-04-30 | パナソニックオートモーティブシステムズ株式会社 | 分析装置、分析方法およびプログラム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9087203B2 (en) * | 2010-12-27 | 2015-07-21 | Nec Corporation | Information protection device and information protection method |
WO2012093522A1 (ja) * | 2011-01-05 | 2012-07-12 | 日本電気株式会社 | 匿名化装置 |
JP5691936B2 (ja) * | 2011-08-19 | 2015-04-01 | 富士通株式会社 | 情報処理方法及び装置 |
JP5974858B2 (ja) * | 2012-11-27 | 2016-08-23 | 富士通株式会社 | 匿名化処理方法及び装置 |
-
2015
- 2015-04-21 JP JP2015086917A patent/JP6435978B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2016206896A (ja) | 2016-12-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6435978B2 (ja) | 位置情報匿名化方法、移動情報匿名化方法、および装置 | |
JP6464849B2 (ja) | 移動経路データ匿名化装置および方法 | |
JP6254583B2 (ja) | 動的言語モデル | |
US7953548B2 (en) | Location-based information determination | |
JP5411159B2 (ja) | 通信ネットワークを介して送信元からコンテンツを受信する位置認識装置、および通信ネットワークを介して位置認識装置により受信されたコンテンツに含まれる情報を特定する方法 | |
JP5390840B2 (ja) | 情報分析装置 | |
CN110413719A (zh) | 信息处理方法及装置、设备、存储介质 | |
US10274329B2 (en) | Method and apparatus for providing a minimum overlapping alternative path | |
US9453741B2 (en) | Navigation system with indexed term searching and method of operation thereof | |
JP5234637B2 (ja) | ユーザ動線生成サーバ、ユーザ動線生成方法、及びユーザ動線生成プログラム | |
JP7176011B2 (ja) | デジタルアシスタントアプリケーションとナビゲーションアプリケーションとの間のインターフェーシング | |
US10079888B2 (en) | Generation and use of numeric identifiers for locating objects and navigating in spatial maps | |
JP5399813B2 (ja) | 逆ジオコーディング装置、及び逆ジオコーディング方法 | |
JP6905911B2 (ja) | 経路探索装置、経路を探索する方法、コンピュータプログラム | |
US9212929B2 (en) | Routing service for computation of a cross-street associated with a geographic location | |
JP7028194B2 (ja) | 推論用知識生成装置、推論用知識生成方法、及びプログラム | |
JP6316597B2 (ja) | 情報処理サーバ、情報処理方法及び情報処理プログラム | |
JP5432740B2 (ja) | 地図情報表示装置、地図情報表示方法、及びプログラム | |
JP2016170270A (ja) | 地図表示システム及び地図表示方法 | |
US20230080592A1 (en) | Navigation System | |
JP5058201B2 (ja) | 情報管理システム及び情報管理方法 | |
JP6808672B2 (ja) | 地図情報作成装置、地図情報作成方法、地図情報プログラム及び記録媒体 | |
US20220130244A1 (en) | Method, apparatus, and computer program product for requesting traffic data using subtree data structure | |
US20240175704A1 (en) | Method, apparatus, and computer program product for intelligent gap placement within mobility data using junctions inferred by features of the mobility data | |
Shalannanda et al. | Application for rural internet access services logistics travel duration in Indonesia |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171225 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180718 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180807 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181002 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181016 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181029 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6435978 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |