JP2019095885A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2019095885A5 JP2019095885A5 JP2017222539A JP2017222539A JP2019095885A5 JP 2019095885 A5 JP2019095885 A5 JP 2019095885A5 JP 2017222539 A JP2017222539 A JP 2017222539A JP 2017222539 A JP2017222539 A JP 2017222539A JP 2019095885 A5 JP2019095885 A5 JP 2019095885A5
- Authority
- JP
- Japan
- Prior art keywords
- anonymity
- level
- anonymous
- identification
- evaluation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000011156 evaluation Methods 0.000 claims 43
- 238000011157 data evaluation Methods 0.000 claims 13
Claims (12)
匿名データ利用者端末と、匿名レベル判定サーバと、匿名性を評価する1つ以上の識別匿名性評価サーバと、匿名性を評価する1つ以上の非識別匿名性評価サーバと、を備え、
前記匿名データ利用者端末は、
前記個人情報と当該個人情報を匿名化したデータ、および匿名性評価申請情報を前記匿名レベル判定サーバに送信する通信装置、を含み、
前記1つ以上の識別匿名性評価サーバは、
前記匿名データ利用者端末から送信された個人情報および匿名化したデータを、前記匿名レベル判定サーバを介して受信し、また、識別匿名レベル判定個別結果である識別匿名レベルを前記匿名レベル判定サーバに送信する通信装置と、
前記個人情報および匿名化したデータから前記匿名化したデータの識別匿名レベルを、匿名レベルの判定指標を元に判定し、当該判定した識別匿名レベルを前記識別匿名レベル判定個別結果として出力する識別匿名レベル個別判定部、を含み、
前記1つ以上の非識別匿名性評価サーバは、
前記匿名データ利用者端末から送信された匿名化したデータを、前記匿名レベル判定サーバを介して受信し、また、前記匿名化したデータの非識別匿名レベルを前記匿名レベル判定サーバに送信する通信装置と、
前記匿名化したデータから前記匿名化したデータの非識別匿名レベルを、匿名レベルの判定指標を元に判定し、当該判定した非識別匿名レベルを匿名レベル個別判定結果として出力する非識別匿名レベル個別判定部、を含み、
前記匿名レベル判定サーバは、
前記匿名性評価申請情報に基づき、前記匿名データ利用者端末から送信された個人情報と匿名化したデータを前記1つ以上の識別匿名性評価サーバに、および、前記匿名化したデータを前記1つ以上の非識別匿名性評価サーバに送信し、かつ、前記1つ以上の識別匿名性評価サーバおよび前記1つ以上の非識別匿名性評価サーバにて判定された匿名レベル個別判定結果である前記識別匿名レベルおよび非識別匿名レベルを受信する通信装置と、
前記1つ以上の識別匿名性評価サーバおよび前記1つ以上の非識別匿名性評価サーバにて判定された匿名レベル個別判定結果である前記識別匿名レベルおよび非識別匿名レベルから前記匿名化されたデータの匿名レベルを、匿名レベルの判定指標を元に総合判定する匿名レベル総合判定部、を含む
ことを特徴とする匿名化データ評価システム。 In the anonymized data evaluation system that evaluates the anonymity of the data obtained by anonymizing personal information,
Anonymous data user terminal, an anonymity level determination server, one or more identification anonymity evaluation servers that evaluate anonymity, and one or more non-identification anonymity evaluation servers that evaluate anonymity,
The anonymous data user terminal,
The personal information and data anonymizing the personal information, and a communication device for transmitting anonymity evaluation application information to the anonymous level determination server,
The one or more identification anonymity evaluation servers are
The personal information and anonymized data transmitted from the anonymous data user terminal are received via the anonymous level determination server, and the anonymous anonymous level, which is an individual anonymous level determination individual result, is stored in the anonymous level determination server. A communication device for transmitting,
Identification anonymity level of the anonymized data from the personal information and anonymized data is determined based on an anonymity level determination index, and the determined identification anonymity level is output as the identification anonymous level determination individual result. Including a level individual determination unit,
The one or more non-identification anonymity assessment servers,
A communication device that receives anonymized data transmitted from the anonymous data user terminal via the anonymity level determination server, and also transmits a non-identification anonymous level of the anonymized data to the anonymity level determination server. When,
Non-identifying anonymous level of the anonymized data from the anonymized data is determined based on the determination index of the anonymous level, and the determined non-identifying anonymous level is output as an anonymous level individual determination result Non-identifying anonymous level Individual Including a determination unit,
The anonymous level determination server,
Based on the anonymity evaluation application information, the personal information transmitted from the anonymous data user terminal and the anonymized data are transmitted to the one or more identification anonymity evaluation servers, and the anonymized data is the one. The identification transmitted to the above-mentioned non-identification anonymity evaluation server and is the anonymous level individual determination result determined by the one or more identification anonymity evaluation servers and the one or more non-identification anonymity evaluation servers A communication device for receiving anonymity levels and non-identifying anonymity levels;
Anonymity level determined by the one or more identification anonymity evaluation servers and the one or more non-identification anonymity evaluation servers The anonymized data from the identification anonymous level and the non-identification anonymous level that are individual determination results An anonymized data evaluation system comprising: an anonymity level comprehensive judgment unit for comprehensively judging the anonymity level based on the anonymity level judgment index.
前記識別匿名レベル個別判定部は、
前記個人情報および前記匿名化したデータを元に、質的属性間の距離の評価値を算出し、前記識別匿名レベルを判定し、
前記非識別匿名レベル個別判定部は、
前記匿名化したデータを元に、k−匿名性、又はl(エル)多様性の評価値を算出し、前記非識別匿名レベルを判定する、
ことを特徴とする匿名化データ評価システム。 In the anonymized data evaluation system according to claim 1,
The identification anonymous level individual determination unit,
Based on the personal information and the anonymized data, calculate an evaluation value of the distance between qualitative attributes, to determine the identification anonymous level,
The non-identification anonymous level individual determination unit,
Based on the anonymized data, an evaluation value of k-anonymity or l (el) diversity is calculated to determine the non-discrimination anonymous level.
Anonymized data evaluation system.
前記匿名レベル判定サーバは、さらに、振分処理部を含み、
前記振分処理部は、
前記匿名データ利用者端末から送信され、前記匿名性評価申請情報を受けたとき、当該匿名性評価申請情報に含まれる利用分野又は利用用途、に基づく組織信頼度を元に、前記個人情報および匿名化したデータの、前記1つ以上の識別匿名性評価サーバおよび前記1つ以上の非識別匿名性評価サーバへの振分け先を判定する、
ことを特徴とする匿名化データ評価システム。 In the anonymized data evaluation system according to claim 1,
The anonymous level determination server further includes a distribution processing unit,
The distribution processing unit,
When sent from the anonymous data user terminal and received the anonymity evaluation application information, the personal information and anonymity are based on the organizational reliability based on the field of use or the purpose of use included in the anonymity evaluation application information. Determining a distribution destination of the converted data to the one or more identification anonymity evaluation servers and the one or more non-identification anonymity evaluation servers,
Anonymized data evaluation system.
前記1つ以上の識別匿名性評価サーバは、さらに、情報価値レベル判定部を含み、
前記情報価値レベル判定部は、
前記匿名レベル判定サーバから送信された個人情報および匿名化したデータから、情報価値レベルを個別判定し、
前記匿名レベル判定サーバは、さらに、情報価値レベル判定部、を含み、
前記情報価値レベル判定部は、
前記1つ以上の識別匿名性評価サーバにて判定された情報価値レベル判定結果である個別の情報価値レベルから情報価値レベルを総合判定する
ことを特徴とする匿名化データ評価システム。 In the anonymized data evaluation system according to claim 1,
The one or more identification anonymity evaluation servers further include an information value level determination unit,
The information value level determination unit,
From the personal information and anonymized data transmitted from the anonymous level determination server, the information value level is individually determined,
The anonymous level determination server further includes an information value level determination unit,
The information value level determination unit,
An anonymized data evaluation system, wherein an information value level is comprehensively determined from individual information value levels that are information value level determination results determined by the one or more identification anonymity evaluation servers.
前記情報価値レベル判定部は、
前記匿名データ利用者端末から受信した個人情報と匿名化データとの差分を元に、情報の損失量を算出し、情報価値レベルを判定する
ことを特徴とする匿名化データ評価システム。 In the anonymized data evaluation system according to claim 4,
The information value level determination unit,
An anonymized data evaluation system characterized by calculating an amount of information loss and judging an information value level based on a difference between personal information received from the anonymous data user terminal and anonymized data.
演算装置、通信装置、を備え、
前記通信装置は、
匿名データ利用者端末から送信された個人情報と匿名化したデータ、および匿名性評価申請情報を受けた場合、当該個人情報と匿名化したデータを1つ以上の識別匿名性評価サーバに送信し、前記匿名化したデータを1つ以上の非識別匿名性評価サーバに送信し、
前記1つ以上の識別匿名性評価サーバおよび前記1つ以上の非識別匿名性評価サーバにて、前記匿名化されたデータに対する匿名レベル個別判定結果である識別匿名レベルおよび非識別匿名レベルを受信する通信部を含み、
前記演算装置は、
前記1つ以上の識別匿名性評価サーバおよび前記1つ以上の非識別匿名性評価サーバにて判定された匿名レベル個別判定結果である前記識別匿名レベルおよび非識別匿名レベルから前記匿名化されたデータの匿名レベルを、匿名レベル判定指標を参照して総合判定する匿名レベル総合判定部、を含む
ことを特徴とする匿名レベル判定サーバ。 In the anonymity level determination server in the anonymized data evaluation system that evaluates the anonymity of the data obtained by anonymizing personal information,
Computation device, communication device,
The communication device is
Anonymous data When receiving personal information and anonymized data sent from a user terminal, and anonymity evaluation application information, the personal information and anonymized data are sent to one or more identification anonymity evaluation servers, Sending the anonymized data to one or more non-identifying anonymity assessment servers,
The one or more identification anonymity evaluation servers and the one or more non-identification anonymity evaluation servers receive an identification anonymity level and a non-identification anonymous level that are anonymity level individual determination results for the anonymized data. Including the communication part,
The arithmetic unit is
Anonymity level determined by the one or more identification anonymity evaluation servers and the one or more non-identification anonymity evaluation servers The anonymized data from the identification anonymous level and the non-identification anonymous level that are individual determination results Anonymity level determination server, comprising: anonymity level comprehensive determination unit that comprehensively determines the anonymous level of the anonymous level determination index.
前記演算装置は、さらに、
前記匿名データ利用者端末から送信され、前記匿名性評価申請情報を受けたとき、当該匿名性評価申請情報に含まれる利用分野又は利用用途に基づく組織信頼度を元に、前記個人情報および匿名化したデータの、前記1つ以上の識別匿名性評価サーバおよび前記1つ以上の非識別匿名性評価サーバへの振分け先を判定する振分処理部、を含む
ことを特徴とする匿名レベル判定サーバ。 In the anonymous level determination server according to claim 6,
The arithmetic unit further comprises
When the anonymity evaluation application information is transmitted from the anonymous data user terminal and the anonymity evaluation application information is received, the personal information and anonymization are performed based on the organizational reliability based on the field of use or the usage purpose included in the anonymity evaluation application information. An anonymity level determination server, comprising: a distribution processing unit that determines a distribution destination of the obtained data to the one or more identification anonymity evaluation servers and the one or more non-identification anonymity evaluation servers.
前記演算装置は、さらに、
前記匿名データ利用者端末から受信した個人情報と匿名化データとの差分を元に、情報の損失量を算出し、情報価値レベルを判定する情報価値レベル判定部、を含む
ことを特徴とする匿名レベル判定サーバ。 In the anonymous level determination server according to claim 6,
The arithmetic unit further comprises
Anonymity characterized by including an information value level determination unit that calculates the amount of information loss and determines the information value level based on the difference between the personal information received from the anonymous data user terminal and the anonymized data. Level judgment server.
匿名データ利用者端末から送信された個人情報および匿名化したデータを1つ以上の識別匿名性評価サーバに送信するステップ、
前記匿名化したデータを1つ以上の非識別匿名性評価サーバに送信するステップ、
前記1つ以上の識別匿名性評価サーバおよび前記1つ以上の非識別匿名性評価サーバにて判定された匿名化されたデータに対する識別匿名レベルおよび非識別匿名レベルを受信するステップを含み、
前記1つ以上の識別匿名性評価サーバおよび前記1つ以上の非識別匿名性評価サーバにて判定された匿名レベル個別判定結果である前記識別匿名レベルおよび非識別匿名レベルから前記匿名化されたデータの匿名レベルを総合判定するステップ、を含む
ことを特徴とする匿名レベル判定方法。 In the anonymity level determination method in the anonymized data evaluation system for evaluating the anonymity of data in which personal information is anonymized,
Transmitting personal information and anonymized data transmitted from the anonymous data user terminal to one or more identification anonymity evaluation server,
Sending the anonymized data to one or more non-identifying anonymity assessment servers,
Receiving an identification anonymous level and a non-identification anonymous level for the anonymized data determined by the one or more identification anonymous anonymity evaluation servers and the one or more non-identification anonymity evaluation servers,
Anonymity level determined by the one or more identification anonymity evaluation servers and the one or more non-identification anonymity evaluation servers The anonymized data from the identification anonymous level and the non-identification anonymous level that are individual determination results Anonymity level determination method comprising: comprehensively determining anonymity level of.
前記個人情報および匿名化したデータから、情報価値レベルを個別判定するステップ、を含む
ことを特徴とする匿名レベル判定方法。 The anonymous level determination method according to claim 9, further comprising:
A step of individually judging an information value level from the personal information and anonymized data.
前記匿名データ利用者端末は、
個人情報および当該個人情報を匿名化したデータを前記匿名レベル判定サーバに送信するステップ、を含み、
前記識別匿名性評価サーバは、
前記匿名データ利用者端末から送信された前記個人情報および前記匿名化したデータを受信するステップ、
前記個人情報および前記匿名化したデータから識別匿名レベルを判定するステップ、を含み、
前記非識別匿名性評価サーバは、
前記匿名データ利用者端末から送信された前記匿名化したデータを受信するステップ、
前記匿名化したデータから非識別匿名レベルを判定するステップ、を含み、
前記匿名レベル判定サーバは、
前記匿名データ利用者端末から送信された前記個人情報および前記匿名化したデータを受信するステップ、
前記匿名データ利用者端末から受信した前記個人情報および前記匿名化したデータを前記1つ以上の識別匿名性評価サーバに送信するステップ、
前記匿名データ利用者端末から受信した前記匿名化したデータを前記1つ以上の非識別匿名性評価サーバに送信するステップ、
前記識別匿名レベルを判定するステップおよび前記非識別匿名レベルを判定するステップにて判定された匿名レベル個別判定結果である前記識別匿名レベルおよび前記非識別匿名レベルを受信するステップ、
前記匿名レベル個別判定結果である前記識別匿名レベルおよび前記非識別匿名レベルから前記匿名化されたデータの匿名レベルを総合判定するステップ、を含む
ことを特徴とする匿名レベル判定方法。 An anonymity level determination method in the anonymized data evaluation system according to claim 1,
The anonymous data user terminal,
Transmitting personal information and data obtained by anonymizing the personal information to the anonymous level determination server,
The identification anonymity evaluation server,
Receiving the personal information and the anonymized data transmitted from the anonymous data user terminal,
Determining an identification anonymity level from the personal information and the anonymized data,
The non-identification anonymity evaluation server,
Receiving the anonymized data transmitted from the anonymous data user terminal,
Determining a non-identification anonymity level from the anonymized data,
The anonymous level determination server,
Receiving the personal information and the anonymized data transmitted from the anonymous data user terminal,
Transmitting the personal information and the anonymized data received from the anonymous data user terminal to the one or more identification anonymity evaluation servers;
Transmitting the anonymized data received from the anonymous data user terminal to the one or more non-identification anonymity evaluation servers,
Receiving the identification anonymous level and the non-identification anonymous level, which are the anonymous level individual determination results determined in the step of determining the identification anonymous level and the step of determining the non-identification anonymous level,
A step of comprehensively determining anonymity level of the anonymized data from the identification anonymous level and the non-identification anonymous level which are the anonymous level individual determination results.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017222539A JP6715816B2 (en) | 2017-11-20 | 2017-11-20 | Anonymized data evaluation system and method, and anonymity level determination server |
PCT/JP2018/041687 WO2019098136A1 (en) | 2017-11-20 | 2018-11-09 | Evaluation system and method of anonymized data, and anonymity level determination server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017222539A JP6715816B2 (en) | 2017-11-20 | 2017-11-20 | Anonymized data evaluation system and method, and anonymity level determination server |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2019095885A JP2019095885A (en) | 2019-06-20 |
JP2019095885A5 true JP2019095885A5 (en) | 2020-04-30 |
JP6715816B2 JP6715816B2 (en) | 2020-07-01 |
Family
ID=66539089
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017222539A Active JP6715816B2 (en) | 2017-11-20 | 2017-11-20 | Anonymized data evaluation system and method, and anonymity level determination server |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP6715816B2 (en) |
WO (1) | WO2019098136A1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220350924A1 (en) * | 2019-10-04 | 2022-11-03 | Nippon Telegraph And Telephone Corporation | Identification estimate risk evaluation apparatus, identification estimate risk evaluation method, and program |
JP7031084B2 (en) * | 2020-01-14 | 2022-03-07 | 三菱電機株式会社 | Anonymous processing evaluation system, anonymous processing evaluation method and anonymous processing evaluation program |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPWO2013121738A1 (en) * | 2012-02-17 | 2015-05-11 | 日本電気株式会社 | Distributed anonymization apparatus and distributed anonymization method |
JP6223853B2 (en) * | 2014-02-13 | 2017-11-01 | 株式会社東芝 | Anonymization index calculation system |
JP2016184213A (en) * | 2015-03-25 | 2016-10-20 | 株式会社日立ソリューションズ | Method for anonymizing numeric data, and numeric data anonymization server |
-
2017
- 2017-11-20 JP JP2017222539A patent/JP6715816B2/en active Active
-
2018
- 2018-11-09 WO PCT/JP2018/041687 patent/WO2019098136A1/en active Application Filing
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6800147B2 (en) | Methods, devices, terminals and servers for verifying the security of service operations | |
KR101740737B1 (en) | System and method for selective information and resource sharing | |
US10380594B1 (en) | Systems and methods for monitoring and analyzing financial transactions on public distributed ledgers for suspicious and/or criminal activity | |
EP2980725A1 (en) | Private analytics with controlled information disclosure | |
JP2021501944A5 (en) | ||
JP2017511526A5 (en) | ||
RU2015106321A (en) | SERVER COMPUTER SYSTEM | |
JP2017531875A5 (en) | ||
US20170091794A1 (en) | Methods and apparatus to determine ratings data from population sample data having unreliable demographic classifications | |
KR20120034231A (en) | Terminal device, communication system, data management method, server device, and recording medium | |
CN110837653B (en) | Label prediction method, apparatus and computer readable storage medium | |
JP2019095885A5 (en) | ||
KR101591910B1 (en) | Apparatus and method for evaluating security risks in cloud computing and method of recommendation about cloud service provider using result of evaluation of security risks | |
JP2015515764A5 (en) | ||
US11329819B2 (en) | Information processing system, method for changing public key, program, and method for building information processing system | |
JP2017018573A5 (en) | ||
CN107292746A (en) | The information processing method and device of surrender business | |
KR102012729B1 (en) | Method of measuring the distance bound using radio frequency identification and system thereof | |
Stirbys et al. | Privacy-preserving location-proximity for mobile apps | |
CN113553363A (en) | Query processing method and device | |
US10074143B2 (en) | Surfacing an entity's physical locations via social graph | |
JP2015537401A5 (en) | ||
Zhong et al. | Connecting human to cyber-world: Security and privacy issues in mobile crowdsourcing networks | |
JP6715816B2 (en) | Anonymized data evaluation system and method, and anonymity level determination server | |
US10977237B2 (en) | Data verification in a distributed data processing system |