JP6125153B2 - 位置情報匿名化装置、位置情報匿名化方法およびプログラム - Google Patents
位置情報匿名化装置、位置情報匿名化方法およびプログラム Download PDFInfo
- Publication number
- JP6125153B2 JP6125153B2 JP2012102996A JP2012102996A JP6125153B2 JP 6125153 B2 JP6125153 B2 JP 6125153B2 JP 2012102996 A JP2012102996 A JP 2012102996A JP 2012102996 A JP2012102996 A JP 2012102996A JP 6125153 B2 JP6125153 B2 JP 6125153B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- position information
- coordinate
- radius
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 25
- 239000007787 solid Substances 0.000 claims description 30
- 230000003094 perturbing effect Effects 0.000 claims description 3
- 230000003247 decreasing effect Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000006243 chemical reaction Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 239000000470 constituent Substances 0.000 description 3
- 230000009466 transformation Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本発明は、ユーザの位置情報を第三者に対して匿名化する位置情報匿名化装置、位置情報匿名化方法およびプログラムに関する。
データを公開する場合において、データの所有者のプライバシを保護するため、データの変形を行う必要がある。特に、位置情報などの重要情報については、十分な匿名化を行った後に提供されなければならない。これに対して、例えば、非特許文献1に示されるような技術が提案されている。
C.A.Ardagna,M.Cremonini,S.De Capitani di Vimercati,and P.Samarati, "An Obfuscation−based Approach for Protecting Location Privacy," in IEEE Transactions on Dependable and Secure Computing(TDSC),January−February,2011
しかしながら、非特許文献1に記載の手法においては、X、Y、(Z)座標系に対して、移動と拡大を行う方式が提案されていたが、従来の方式では、時系列的に複数の位置情報を俯瞰することで、利用者の行動が追跡されるおそれがある。そのため、利用者の行動の追跡という脅威を考えた場合、位置情報に加え、時刻情報も匿名化する必要がある。ところが、時刻情報と位置情報を同時に匿名化手法は提案されていない。
そこで、本発明は、上述の課題に鑑みてなされたものであり、時刻情報と位置情報を同時に匿名化することにより、データの所有者のプライバシを有効に保護する位置情報匿名化装置、位置情報匿名化方法およびプログラムを提供することを目的とする。
本発明は、上記の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。
(1)本発明は、真の位置情報を表わすn次元座標系(nは、2以上の整数)に対応して、乱数を生成する乱数生成手段(例えば、図1の乱数生成部110に相当)と、前記真の位置情報を表わすn次元座標に、該生成した乱数を付加して摂動化した座標情報を生成する座標生成手段(例えば、図1の座標生成部120に相当)と、前記真の座標情報が、該生成された座標情報を中心座標とし、半径をrとしたときに、これらにより形成される立体内に含まれ、かつ、求められる匿名度に応じた前記半径rを決定する決定手段(例えば、図1の決定部130に相当)と、前記真の位置情報を取得した時刻情報を求められる匿名度に応じた値により、前記時刻情報に時間幅を付加して摂動化した時刻情報を生成する時刻情報生成手段(例えば、図1の時刻情報生成部140に相当)と、を備えたことを特徴とする位置情報匿名化装置を提案している。
この発明によれば、乱数生成手段は、真の位置情報を表わすn次元座標系(nは、2以上の整数)に対応して、乱数を生成する。座標生成手段は、真の位置情報を表わすn次元座標に、生成した乱数を付加して摂動化した座標情報を生成する。決定手段は、真の座標情報が、生成された座標情報を中心座標とし、半径をrとしたときに、これらにより形成される立体内に含まれ、かつ、求められる匿名度に応じた半径rを決定する。時刻情報生成手段は、真の位置情報を取得した時刻情報を求められる匿名度に応じた値により、時刻情報に時間幅を付加して摂動化した時刻情報を生成する。したがって、位置情報の摂動により形成される立体を時間軸方向に延伸した立体図形内に真の位置情報が含まれることになる。これにより、従来の位置情報の匿名化方法に比べて、時間軸方向にその領域が拡大することから、さらに、匿名化が進み、ユーザのプライバシを有効に保護することができる。
(2)本発明は、真の位置情報を表わすn次元座標系(nは、2以上の整数)に対応して、前記真の位置情報に対応する座標情報を中心座標とし、半径をrとしたときに、求められる匿名度に応じた前記半径rを決定する決定手段と、前記半径rを摂動する摂動手段と、前記真の位置情報を取得した時刻情報を求められる匿名度に応じた値により、前記時刻情報に時間幅を付加して摂動化した時刻情報を生成する時刻情報生成手段と、を備えたことを特徴とする位置情報匿名化装置を提案している。
この発明によれば、決定手段は、真の座標情報が、生成された座標情報を中心座標とし、半径をrとしたときに、これらにより形成される立体内に含まれ、かつ、求められる匿名度に応じた半径rを決定する。摂動手段は、半径rを摂動する。時刻情報生成手段は、真の位置情報を取得した時刻情報を求められる匿名度に応じた値により、時刻情報に時間幅を付加して摂動化した時刻情報を生成する。したがって、位置情報の摂動により形成される立体を時間軸方向に延伸した立体図形内に真の位置情報が含まれることになる。これにより、従来の位置情報の匿名化方法に比べて、時間軸方向にその領域が拡大することから、さらに、匿名化が進み、ユーザのプライバシを有効に保護することができる。
(3)本発明は、(2)の位置情報匿名化装置について、前記摂動手段(例えば、図5の摂動部160に相当)が、前記半径rを拡大することにより、摂動化を行うことを特徴とする位置情報匿名化装置を提案している。
この発明によれば、摂動手段が、半径rを拡大することにより、摂動化を行う。これにより、さらに、領域が拡大するため、匿名化が進み、ユーザのプライバシを有効に保護することができる。
(4)本発明は、(2)の位置情報匿名化装置について、前記摂動手段(例えば、図8の摂動部180に相当)が、前記半径rを減少することにより、摂動化を行うことを特徴とする位置情報匿名化装置を提案している。
この発明によれば、摂動手段が、半径rを減少することにより、摂動化を行う。つまり、本発明では、時刻情報についても、摂動化を行い、匿名化することから、半径が減少する摂動化を許容しても、十分に、匿名化が進み、ユーザのプライバシを有効に保護することができる。
(5)本発明は、(1)の位置情報匿名化装置について、前記立体内に含まれ、かつ、求められる匿名度を満たす範囲内で、前記半径rを摂動する摂動手段を備えたことを特徴とする位置情報匿名化装置を提案している。
この発明によれば、摂動手段が、立体内に含まれ、かつ、求められる匿名度を満たす範囲内で、半径rを摂動する。したがって、位置情報を移動させる摂動に加えて、半径を摂動するため、より匿名化が向上する。
(6)本発明は、(5)の位置情報匿名化装置について、前記摂動手段(例えば、図5の摂動部160に相当)が、前記半径rを拡大することにより、摂動化を行うことを特徴とする位置情報匿名化装置を提案している。
この発明によれば、摂動手段が、半径rを拡大することにより、摂動化を行う。これにより、さらに、領域が拡大するため、匿名化が進み、ユーザのプライバシを有効に保護することができる。
(7)本発明は、(5)の位置情報匿名化装置について、前記摂動手段(例えば、図8の摂動部180に相当)が、前記半径rを減少することにより、摂動化を行うことを特徴とする位置情報匿名化装置を提案している。
この発明によれば、つまり、本発明では、時刻情報についても、摂動化を行い、匿名化することから、半径が減少する摂動化を許容しても、十分に、匿名化が進み、ユーザのプライバシを有効に保護することができる。
(8)本発明は、真の位置情報を表わすn次元座標系(nは、2以上の整数)に対応して、乱数を生成する第1のステップ(例えば、図2のステップS101に相当)と、前記真の位置情報を表わすn次元座標に、該生成した乱数を付加して摂動化した座標情報を生成する第2のステップ(例えば、図2のステップS102に相当)と、前記真の座標情報が、該生成された座標情報を中心座標とし、半径をrとしたときに、これらにより形成される立体内に含まれ、かつ、求められる匿名度に応じた前記半径rを決定する第3のステップ(例えば、図2のステップS103に相当)と、前記真の位置情報を取得した時刻情報を求められる匿名度に応じた値により、前記時刻情報に時間幅を付加して摂動化した時刻情報を生成する第4のステップ(例えば、図2のステップS104に相当)と、を備えたことを特徴とする位置情報匿名化方法を提案している。
この発明によれば、真の位置情報を表わすn次元座標系(nは、2以上の整数)に対応して、乱数を生成し、真の位置情報を表わすn次元座標に、生成した乱数を付加して摂動化した座標情報を生成する。そして、真の座標情報が、生成された座標情報を中心座標とし、半径をrとしたときに、これらにより形成される立体内に含まれ、かつ、求められる匿名度に応じた半径rを決定し、真の位置情報を取得した時刻情報を求められる匿名度に応じた値により、時刻情報に時間幅を付加して摂動化した時刻情報を生成する。したがって、位置情報の摂動により形成される立体を時間軸方向に延伸した立体図形内に真の位置情報が含まれることになる。これにより、従来の位置情報の匿名化方法に比べて、時間軸方向にその領域が拡大することから、さらに、匿名化が進み、ユーザのプライバシを有効に保護することができる。
(9)本発明は、真の位置情報を表わすn次元座標系(nは、2以上の整数)に対応して、前記真の位置情報に対応する座標情報を中心座標とし、半径をrとしたときに、求められる匿名度に応じた前記半径rを決定する第1のステップ(例えば、図6のステップS201に相当)と、前記半径rを拡大することにより、摂動化を行う第2のステップ(例えば、図6のステップS202に相当)と、前記真の位置情報を取得した時刻情報を求められる匿名度に応じた値により、前記時刻情報に時間幅を付加して摂動化した時刻情報を生成する第3のステップ(例えば、図6のステップS203に相当)と、を備えたことを特徴とする位置情報匿名化方法を提案している。
この発明によれば、真の位置情報を表わすn次元座標系(nは、2以上の整数)に対応して、真の位置情報に対応する座標情報を中心座標とし、半径をrとしたときに、求められる匿名度に応じた半径rを決定し、半径rを拡大することにより、摂動化を行う。そして、真の位置情報を取得した時刻情報を求められる匿名度に応じた値により、時刻情報に時間幅を付加して摂動化した時刻情報を生成する。したがって、位置情報の摂動により形成される立体を時間軸方向に延伸した立体図形内に真の位置情報が含まれることになる。これにより、従来の位置情報の匿名化方法に比べて、時間軸方向にその領域が拡大することから、さらに、匿名化が進み、ユーザのプライバシを有効に保護することができる。また、半径rを拡大することにより、摂動化を行うことにより、さらに、領域が拡大するため、匿名化が進み、ユーザのプライバシを有効に保護することができる。
(10)本発明は、真の位置情報を表わすn次元座標系(nは、2以上の整数)に対応して、前記真の位置情報に対応する座標情報を中心座標とし、半径をrとしたときに、求められる匿名度に応じた前記半径rを決定する第1のステップ(例えば、図9のステップS301に相当)と、前記半径rを減少することにより、摂動化を行う第2のステップ(例えば、図9のステップS302に相当)と、前記真の位置情報を取得した時刻情報を求められる匿名度に応じた値により、前記時刻情報に時間幅を付加して摂動化した時刻情報を生成する第3のステップ(例えば、図9のステップS303に相当)と、を備えたことを特徴とする位置情報匿名化方法を提案している。
この発明によれば、真の位置情報を表わすn次元座標系(nは、2以上の整数)に対応して、真の位置情報に対応する座標情報を中心座標とし、半径をrとしたときに、求められる匿名度に応じた半径rを決定し、半径rを減少することにより、摂動化を行う。そして、真の位置情報を取得した時刻情報を求められる匿名度に応じた値により、時刻情報に時間幅を付加して摂動化した時刻情報を生成する。したがって、位置情報の摂動により形成される立体を時間軸方向に延伸した立体図形内に真の位置情報が含まれることになる。これにより、従来の位置情報の匿名化方法に比べて、時間軸方向にその領域が拡大することから、さらに、匿名化が進み、ユーザのプライバシを有効に保護することができる。なお、本発明では、時刻情報についても、摂動化を行い、匿名化することから、半径が減少する摂動化を許容しても、十分に、匿名化が進み、ユーザのプライバシを有効に保護することができる。
(11)本発明は、コンピュータに、真の位置情報を表わすn次元座標系(nは、2以上の整数)に対応して、乱数を生成する第1のステップ(例えば、図2のステップS101に相当)と、前記真の位置情報を表わすn次元座標に、該生成した乱数を付加して摂動化した座標情報を生成する第2のステップ(例えば、図2のステップS102に相当)と、前記真の座標情報が、該生成された座標情報を中心座標とし、半径をrとしたときに、これらにより形成される立体内に含まれ、かつ、求められる匿名度に応じた前記半径rを決定する第3のステップ(例えば、図2のステップS103に相当)と、前記真の位置情報を取得した時刻情報を求められる匿名度に応じた値により、前記時刻情報に時間幅を付加して摂動化した時刻情報を生成する第4のステップ(例えば、図2のステップS104に相当)と、を実行させるためのプログラムを提案している。
この発明によれば、真の位置情報を表わすn次元座標系(nは、2以上の整数)に対応して、乱数を生成し、真の位置情報を表わすn次元座標に、生成した乱数を付加して摂動化した座標情報を生成する。そして、真の座標情報が、生成された座標情報を中心座標とし、半径をrとしたときに、これらにより形成される立体内に含まれ、かつ、求められる匿名度に応じた半径rを決定し、真の位置情報を取得した時刻情報を求められる匿名度に応じた値により、時刻情報に時間幅を付加して摂動化した時刻情報を生成する。したがって、位置情報の摂動により形成される立体を時間軸方向に延伸した立体図形内に真の位置情報が含まれることになる。これにより、従来の位置情報の匿名化方法に比べて、時間軸方向にその領域が拡大することから、さらに、匿名化が進み、ユーザのプライバシを有効に保護することができる。
(12)本発明は、コンピュータに、真の位置情報を表わすn次元座標系(nは、2以上の整数)に対応して、前記真の位置情報に対応する座標情報を中心座標とし、半径をrとしたときに、求められる匿名度に応じた前記半径rを決定する第1のステップ(例えば、図6のステップS201に相当)と、前記半径rを拡大することにより、摂動化を行う第2のステップ(例えば、図6のステップS202に相当)と、前記真の位置情報を取得した時刻情報を求められる匿名度に応じた値により、前記時刻情報に時間幅を付加して摂動化した時刻情報を生成する第3のステップ(例えば、図6のステップS203に相当)と、を実行させるためのプログラムを提案している。
この発明によれば、真の位置情報を表わすn次元座標系(nは、2以上の整数)に対応して、真の位置情報に対応する座標情報を中心座標とし、半径をrとしたときに、求められる匿名度に応じた半径rを決定し、半径rを拡大することにより、摂動化を行う。そして、真の位置情報を取得した時刻情報を求められる匿名度に応じた値により、時刻情報に時間幅を付加して摂動化した時刻情報を生成する。したがって、位置情報の摂動により形成される立体を時間軸方向に延伸した立体図形内に真の位置情報が含まれることになる。これにより、従来の位置情報の匿名化方法に比べて、時間軸方向にその領域が拡大することから、さらに、匿名化が進み、ユーザのプライバシを有効に保護することができる。また、半径rを拡大することにより、摂動化を行うことにより、さらに、領域が拡大するため、匿名化が進み、ユーザのプライバシを有効に保護することができる。
(13)本発明は、コンピュータに、真の位置情報を表わすn次元座標系(nは、2以上の整数)に対応して、前記真の位置情報に対応する座標情報を中心座標とし、半径をrとしたときに、求められる匿名度に応じた前記半径rを決定する第1のステップ(例えば、図9のステップS301に相当)と、前記半径rを減少することにより、摂動化を行う第2のステップ(例えば、図9のステップS302に相当)と、前記真の位置情報を取得した時刻情報を求められる匿名度に応じた値により、前記時刻情報に時間幅を付加して摂動化した時刻情報を生成する第3のステップ(例えば、図9のステップS303に相当)と、を実行させるためのプログラムを提案している。
この発明によれば、真の位置情報を表わすn次元座標系(nは、2以上の整数)に対応して、真の位置情報に対応する座標情報を中心座標とし、半径をrとしたときに、求められる匿名度に応じた半径rを決定し、半径rを減少することにより、摂動化を行う。そして、真の位置情報を取得した時刻情報を求められる匿名度に応じた値により、時刻情報に時間幅を付加して摂動化した時刻情報を生成する。したがって、位置情報の摂動により形成される立体を時間軸方向に延伸した立体図形内に真の位置情報が含まれることになる。これにより、従来の位置情報の匿名化方法に比べて、時間軸方向にその領域が拡大することから、さらに、匿名化が進み、ユーザのプライバシを有効に保護することができる。なお、本発明では、時刻情報についても、摂動化を行い、匿名化することから、半径が減少する摂動化を許容しても、十分に、匿名化が進み、ユーザのプライバシを有効に保護することができる。
本発明によれば、時刻情報と位置情報を同時に匿名化することにより、データの所有者のプライバシを有効に保護することができるという効果がある。
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
<第1の実施形態>
図1から図4を用いて、本発明の第1の実施形態について説明する。
図1から図4を用いて、本発明の第1の実施形態について説明する。
<位置情報匿名化装置の構成>
本実施形態に係る位置情報匿名化装置は、図1に示すように、乱数生成部110と、座標生成部120と、決定部130と、時刻情報生成部140とから構成されている。
本実施形態に係る位置情報匿名化装置は、図1に示すように、乱数生成部110と、座標生成部120と、決定部130と、時刻情報生成部140とから構成されている。
乱数生成部110は、真の位置情報に対応するn次元座標系(nは、2以上の整数)の座標情報に対して、乱数を生成する。座標生成部120は、真の位置情報に対応するn次元座標系の座標情報に、生成した乱数を付加して摂動化した座標情報を生成する。
決定部130は、真の位置情報に対応する座標情報(n次元座標)が、生成された座標情報を中心座標とし、半径をrとしたときに、これらにより形成される立体内に含まれ、かつ、求められる匿名度に応じた半径rを決定する。時刻情報生成部140は、真の位置情報を取得した時刻情報を求められる匿名度に応じた値により、時刻情報に時間幅を付加して摂動化した時刻情報を生成する。
<位置情報匿名化装置の処理>
図2から図4を用いて、本実施形態に係る位置情報匿名化装置の処理について説明する。
図2から図4を用いて、本実施形態に係る位置情報匿名化装置の処理について説明する。
まず、真の位置情報を表わすn次元座標系(nは、2以上の整数)に対応して、乱数を生成し(ステップS101)、真の位置情報に対応する座標情報(n次元座標)に、生成した乱数を付加して摂動化した座標情報を生成する(ステップS102)。
そして、真の座標情報が、生成された座標情報を中心座標とし、半径をrとしたときに、これらにより形成される立体内に含まれ、かつ、求められる匿名度に応じた半径rを決定して(ステップS103)、真の位置情報を取得した時刻情報を求められる匿名度に応じた値により、時刻情報に時間幅を付加して摂動化した時刻情報を生成する(ステップS104)。
ここで、図3を用いて、移動による摂動化について説明する。
なお、ここでは、理解を容易にするために、2次元座標系を例に説明するが、2次元以上の多次元にも展開することができる。
なお、ここでは、理解を容易にするために、2次元座標系を例に説明するが、2次元以上の多次元にも展開することができる。
位置情報は、2次元平面状の円のエリアとして表される。つまり、中心の座標(x、y)と、半径rの組合せで表される。ここで、中心の座標(x、y)、半径rの位置情報を<x、y、r>で表す。
r0をずれが最小で、最も精度のよい半径とする。このとき、適切度(匿名化度の逆数)R(0<R≦1)は、以下、数1で与えられる。
摂動オペレータは、真の位置情報A0を位置情報Afに変換するオペレータであり、以下の条件を満たすものとする。
(1)Rf<R0(Rf、R0は、それぞれAf、A0の関連性(変換の度合い))
(2)Af∩A0≠φ
(2)Af∩A0≠φ
真の位置情報A0=<x0、y0、r0>に対して、位置情報の中心を移動する変換を行った後の位置情報をAf=<xf、yf、rf>とし、A0とAfの中心の距離をdとする。また、2つの円が交差する点のうちの1点とAfの中心を結んだ直線をx軸とする。A0とAfの中心を結んだ直線とx軸とのなす角をθとする。
ここで、xf、yfは、d、θを用いて、数2のように表わされる。
A0、Afの関連性をそれぞれR0、Rfとし、λを数3とした場合に、数4に示す方程式が得られる。
ここで、rfは、Afの半径である。rf=r0であることから、数5のように簡単化でき、この連立方程式を解くことにより、d、θを求めることができる。
次に、移動による摂動化と同様に、時刻情報の匿名化を付与することにより、位置情報を2次元とした場合、図4に示すような円柱となる。このとき、その場所にいた時刻の情報である時刻情報Tは、(T+t1、T+t2)といったある範囲(t2−t1)の幅を持った値に変換される。t2、t1は、円柱の体積がある閾値を越えるようにランダムな値が選択される。
したがって、本実施形態によれば、ユーザが移動していく場合を考えると、ある時刻において、(1)の円内にいたユーザは、(2)の円内へと移動するとすれば、移動が完了した後も、(1)の円柱に相当する位置情報が残り続けるため、ある時間の断面で見た場合、あるユーザが(1)の円内にいるのか、(2)の円内にいるのかを判別することは困難となる。なお、本実施形態においては、中心座標を移動する摂動を与える例について説明したが、これに加えて、半径を拡大あるいは減少する摂動を与えてもよい。
<第2の実施形態>
図5から図7を用いて、本発明の第2の実施形態について説明する。
図5から図7を用いて、本発明の第2の実施形態について説明する。
<位置情報匿名化装置の構成>
本実施形態に係る位置情報匿名化装置は、図5に示すように、決定部150と、摂動部160と、時刻情報生成部170とから構成されている。
本実施形態に係る位置情報匿名化装置は、図5に示すように、決定部150と、摂動部160と、時刻情報生成部170とから構成されている。
決定部150は、真の位置情報を表わすn次元座標系(nは、2以上の整数)に対応して、真の位置情報に対応する座標情報を中心座標とし、半径をrとしたときに、求められる匿名度に応じた半径rを決定する。摂動部160は、半径rを拡大することにより、摂動化を行う。時刻情報生成部170は、真の位置情報を取得した時刻情報を求められる匿名度に応じた値により、時刻情報に時間幅を付加して摂動化した時刻情報を生成する。
<位置情報匿名化装置の処理>
図6および図7を用いて、本実施形態に係る位置情報匿名化装置の処理について説明する。
図6および図7を用いて、本実施形態に係る位置情報匿名化装置の処理について説明する。
まず、真の位置情報を表わすn次元座標系(nは、2以上の整数)に対応して、真の位置情報に対応する座標情報を中心座標とし、半径をrとしたときに、求められる匿名度に応じた半径rを決定し(ステップS201)、半径rを拡大することにより、摂動化を行う(ステップS202)。そして、真の位置情報を取得した時刻情報を求められる匿名度に応じた値により、時刻情報に時間幅を付加して摂動化した時刻情報を生成する(ステップS203)。
ここで、図7を用いて、移動による摂動化について説明する。
なお、ここでは、理解を容易にするために、2次元座標系を例に説明するが、2次元以上の多次元にも展開することができる。
なお、ここでは、理解を容易にするために、2次元座標系を例に説明するが、2次元以上の多次元にも展開することができる。
位置情報は、2次元平面状の円のエリアとして表される。つまり、中心の座標(x、y)と、半径rの組合せで表される。ここで、中心の座標(x、y)、半径rの位置情報を<x、y、r>で表す。
r0をずれが最小で、最も精度のよい半径とする。このとき、適切度(匿名化度の逆数)R(0<R≦1)は、以下、数6で与えられる。
摂動オペレータは、真の位置情報A0を位置情報Afに変換するオペレータであり、以下の条件を満たすものとする。
(1)Rf<R0(Rf、R0は、それぞれAf、A0の関連性(変換の度合い))
(2)Af∩A0≠φ
(2)Af∩A0≠φ
真の位置情報A0=<x0、y0、r0>に対して、半径を拡大する変換を行った後の位置情報をAf=<xf、yf、rf>とする。このとき、rf>r0となる。
A0、Afの関連性をそれぞれR0、Rfとし場合、半径は、数7で与えられる。
次に、時刻情報の匿名化を付与することにより、位置情報を2次元とした場合、図4に示すような円柱となる。このとき、その場所にいた時刻の情報である時刻情報Tは、(T+t1、T+t2)といったある範囲(t2−t1)の幅を持った値に変換される。t2、t1は、円柱の体積がある閾値を越えるようにランダムな値が選択される。
したがって、本実施形態によれば、ユーザが移動していく場合を考えると、ある時刻において、(1)の円内にいたユーザは、(2)の円内へと移動するとすれば、移動が完了した後も、(1)の円柱に相当する位置情報が残り続けるため、ある時間の断面で見た場合、あるユーザが(1)の円内にいるのか、(2)の円内にいるのかを判別することは困難となる。なお、本実施形態においては、半径を拡大する摂動を与える例について説明したが、これに加えて、中心座標を移動するあるいは半径を減少する摂動を与えてもよい。
<第3の実施形態>
図8から図10を用いて、本発明の第3の実施形態について説明する。
図8から図10を用いて、本発明の第3の実施形態について説明する。
<位置情報匿名化装置の構成>
本実施形態に係る位置情報匿名化装置は、図8に示すように、決定部150と、摂動部180と、時刻情報生成部170とから構成されている。なお、第1の実施形態あるいは第2の実施形態と同一の符号を付す構成要素については、同様の機能を有することから、その詳細な説明は省略する。
本実施形態に係る位置情報匿名化装置は、図8に示すように、決定部150と、摂動部180と、時刻情報生成部170とから構成されている。なお、第1の実施形態あるいは第2の実施形態と同一の符号を付す構成要素については、同様の機能を有することから、その詳細な説明は省略する。
摂動部180は、半径rを拡大することにより、摂動化を行う。
<位置情報匿名化装置の処理>
図9および図10を用いて、本実施形態に係る位置情報匿名化装置の処理について説明する。
図9および図10を用いて、本実施形態に係る位置情報匿名化装置の処理について説明する。
まず、真の位置情報を表わすn次元座標系(nは、2以上の整数)に対応して、真の位置情報に対応する座標情報を中心座標とし、半径をrとしたときに、求められる匿名度に応じた半径rを決定し(ステップS301)、半径rを減少することにより、摂動化を行う(ステップS302)。そして、真の位置情報を取得した時刻情報を求められる匿名度に応じた値により、時刻情報に時間幅を付加して摂動化した時刻情報を生成する(ステップS303)。
ここで、図10を用いて、移動による摂動化について説明する。
なお、ここでは、理解を容易にするために、2次元座標系を例に説明するが、2次元以上の多次元にも展開することができる。
なお、ここでは、理解を容易にするために、2次元座標系を例に説明するが、2次元以上の多次元にも展開することができる。
位置情報は、2次元平面状の円のエリアとして表される。つまり、中心の座標(x、y)と、半径rの組合せで表される。ここで、中心の座標(x、y)、半径rの位置情報を<x、y、r>で表す。
r0をずれが最小で、最も精度のよい半径とする。このとき、適切度(匿名化度の逆数)R(0<R≦1)は、以下、数8で与えられる。
摂動オペレータは、真の位置情報A0を位置情報Afに変換するオペレータであり、以下の条件を満たすものとする。
(1)Rf<R0(Rf、R0は、それぞれAf、A0の関連性(変換の度合い))
(2)Af∩A0≠φ
(2)Af∩A0≠φ
真の位置情報A0=<x0、y0、r0>に対して、半径を減少する変換を行った後の位置情報をAf=<xf、yf、rf>とする。このとき、rf<r0となる。
A0、Afの関連性をそれぞれR0、Rfとし場合、半径は、数9で与えられる。
次に、時刻情報の匿名化を付与することにより、位置情報を2次元とした場合、図4に示すような円柱となる。このとき、その場所にいた時刻の情報である時刻情報Tは、(T+t1、T+t2)といったある範囲(t2−t1)の幅を持った値に変換される。t2、t1は、円柱の体積がある閾値を越えるようにランダムな値が選択される。
したがって、本実施形態によれば、ユーザが移動していく場合を考えると、ある時刻において、(1)の円内にいたユーザは、(2)の円内へと移動するとすれば、移動が完了した後も、(1)の円柱に相当する位置情報が残り続けるため、ある時間の断面で見た場合、あるユーザが(1)の円内にいるのか、(2)の円内にいるのかを判別することは困難となる。なお、本実施形態においては、半径を減少する摂動を与える例について説明したが、これに加えて、中心座標を移動するあるいは半径を拡大する摂動を与えてもよい。
なお、位置情報匿名化装置の処理をコンピュータシステムが読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを位置情報匿名化装置に読み込ませ、実行することによって本発明の位置情報匿名化装置を実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
110;乱数生成部
120;座標生成部
130;決定部
140;時刻情報生成部
150;決定部
160;摂動部
170;時刻情報生成部
180;摂動部
120;座標生成部
130;決定部
140;時刻情報生成部
150;決定部
160;摂動部
170;時刻情報生成部
180;摂動部
Claims (3)
- 真の位置情報を表わす2次元座標系(XY座標系)に対応して、乱数を生成する乱数生成手段と、
前記真の位置情報を表わす2次元座標に、該生成した乱数を付加して摂動化した座標情報を生成する座標生成手段と、
前記真の位置情報に対応する座標情報が、該生成された座標情報を中心座標とし、半径をrとしたときに、これらにより形成される円内に含まれ、かつ、求められる匿名度に応じた前記半径rを決定する決定手段と、
前記円内に含まれ、かつ、求められる匿名度を満たす範囲内で、前記半径rを摂動する摂動手段と、
前記真の位置情報を取得した時刻情報を求められる匿名度に応じた値により、前記時刻情報に対してZ軸方向に時間幅を付加して摂動化した時刻情報を生成する時刻情報生成手段と、
を備え、
前記時間幅は、XYZ座標系に形成される立体の体積が所定の閾値を超えるランダムな値であることを特徴とする位置情報匿名化装置。 - 乱数生成手段と座標生成手段と決定手段と摂動手段と時刻情報生成手段とを備える位置情報匿名化装置における位置情報匿名化方法であって、
前記乱数生成手段が、真の位置情報を表わす2次元座標系(XY座標系)に対応して、乱数を生成する第1のステップと、
前記座標生成手段が、前記真の位置情報を表わす2次元座標に、該生成した乱数を付加して摂動化した座標情報を生成する第2のステップと、
前記決定手段が、前記真の位置情報に対応する座標情報が、該生成された座標情報を中心座標とし、半径をrとしたときに、これらにより形成される円内に含まれ、かつ、求められる匿名度に応じた前記半径rを決定する第3のステップと、
前記摂動手段が、前記円内に含まれ、かつ、求められる匿名度を満たす範囲内で、前記半径rを摂動する第4のステップと、
前記時刻情報生成手段が、前記真の位置情報を取得した時刻情報を求められる匿名度に応じた値により、前記時刻情報に対してZ軸方向に時間幅を付加して摂動化した時刻情報を生成する第5のステップと、
を備え、
前記時間幅は、XYZ座標系に形成される立体の体積が所定の閾値を超えるランダムな値であることを特徴とする位置情報匿名化方法。 - 乱数生成手段と座標生成手段と決定手段と摂動手段と時刻情報生成手段とを備える位置情報匿名化装置における位置情報匿名化方法をコンピュータに実行させるためのプログラムであって、
前記乱数生成手段が、真の位置情報を表わす2次元座標系(XY座標系)に対応して、乱数を生成する第1のステップと、
前記座標生成手段が、前記真の位置情報を表わす2次元座標に、該生成した乱数を付加して摂動化した座標情報を生成する第2のステップと、
前記決定手段が、前記真の位置情報に対応する座標情報が、該生成された座標情報を中心座標とし、半径をrとしたときに、これらにより形成される円内に含まれ、かつ、求められる匿名度に応じた前記半径rを決定する第3のステップと、
前記摂動手段が、前記円内に含まれ、かつ、求められる匿名度を満たす範囲内で、前記半径rを摂動する第4のステップと、
前記時刻情報生成手段が、前記真の位置情報を取得した時刻情報を求められる匿名度に応じた値により、前記時刻情報に対してZ軸方向に時間幅を付加して摂動化した時刻情報を生成する第5のステップと、
を備え、
前記時間幅は、XYZ座標系に形成される立体の体積が所定の閾値を超えるランダムな値であることを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012102996A JP6125153B2 (ja) | 2012-04-27 | 2012-04-27 | 位置情報匿名化装置、位置情報匿名化方法およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012102996A JP6125153B2 (ja) | 2012-04-27 | 2012-04-27 | 位置情報匿名化装置、位置情報匿名化方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013232068A JP2013232068A (ja) | 2013-11-14 |
| JP6125153B2 true JP6125153B2 (ja) | 2017-05-10 |
Family
ID=49678455
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012102996A Expired - Fee Related JP6125153B2 (ja) | 2012-04-27 | 2012-04-27 | 位置情報匿名化装置、位置情報匿名化方法およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6125153B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20230010485A (ko) * | 2021-07-12 | 2023-01-19 | 주식회사 메쉬코리아 | 위치 정보의 비식별화 방법 및 장치 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6588880B2 (ja) * | 2016-09-30 | 2019-10-09 | 日本電信電話株式会社 | 匿名化装置、匿名化方法、およびプログラム |
| US10713385B2 (en) * | 2018-07-03 | 2020-07-14 | International Business Machines Corporation | Position data pseudonymization |
| CN109618282A (zh) * | 2019-01-14 | 2019-04-12 | 安徽师范大学 | 路网环境下面向连续查询的敏感语义位置隐私保护方法 |
| JP7145917B2 (ja) * | 2020-09-18 | 2022-10-03 | ヤフー株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4339776B2 (ja) * | 2004-11-02 | 2009-10-07 | 日本電信電話株式会社 | 位置匿名性をもつ通信装置及び通信方式 |
| US8566357B2 (en) * | 2009-10-09 | 2013-10-22 | Nec Corporation | Information management apparatus, data processing method and computer program |
| JP5382599B2 (ja) * | 2009-12-11 | 2014-01-08 | 敦志 田代 | 秘匿化アドレスマッチング処理システム |
| JP5796574B2 (ja) * | 2010-05-10 | 2015-10-21 | 日本電気株式会社 | 情報処理装置、制御方法及びプログラム |
| US8752149B2 (en) * | 2010-08-06 | 2014-06-10 | Panasonic Corporation | Device for sharing anonymized information, and method for sharing anonymized information |
| JP2012079205A (ja) * | 2010-10-05 | 2012-04-19 | Hitachi Ltd | 個人情報匿名化装置及び方法 |
| US9087203B2 (en) * | 2010-12-27 | 2015-07-21 | Nec Corporation | Information protection device and information protection method |
| JP5691936B2 (ja) * | 2011-08-19 | 2015-04-01 | 富士通株式会社 | 情報処理方法及び装置 |
-
2012
- 2012-04-27 JP JP2012102996A patent/JP6125153B2/ja not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20230010485A (ko) * | 2021-07-12 | 2023-01-19 | 주식회사 메쉬코리아 | 위치 정보의 비식별화 방법 및 장치 |
| WO2023286968A1 (ko) * | 2021-07-12 | 2023-01-19 | 주식회사 메쉬코리아 | 위치 정보의 비식별화 방법 및 장치 |
| KR102507480B1 (ko) * | 2021-07-12 | 2023-03-09 | 주식회사 메쉬코리아 | 위치 정보의 비식별화 방법 및 장치 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013232068A (ja) | 2013-11-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6125153B2 (ja) | 位置情報匿名化装置、位置情報匿名化方法およびプログラム | |
| Duckham et al. | A formal model of obfuscation and negotiation for location privacy | |
| Kou et al. | Generalized prolate spheroidal wave functions for offset linear canonical transform in Clifford analysis | |
| Hashem et al. | Countering overlapping rectangle privacy attack for moving knn queries | |
| Chappell et al. | Discrete flow mapping: transport of phase space densities on triangulated surfaces | |
| Detroux et al. | The harmonic balance method for advanced analysis and design of nonlinear mechanical systems | |
| US20140372458A1 (en) | Systems and Methods for Mapping Nodes of Disconnected Graphs | |
| Rahimkhani et al. | Numerical solution a class of 2D fractional optimal control problems by using 2D Müntz‐Legendre wavelets | |
| Fernando et al. | Nonlinear filtering of stochastic Navier-Stokes equation with Itô-Lévy noise | |
| Dechesne et al. | Ethical requirements for reconfigurable sensor technology: A challenge for value sensitive design | |
| JP6310345B2 (ja) | プライバシー保護装置、プライバシー保護方法及びデータベース作成方法 | |
| WO2014030302A1 (ja) | 匿名化を実行する情報処理装置及び匿名化処理方法 | |
| Song et al. | A gap element for treating non-matching discrete interfaces | |
| Lee et al. | On convergence of flat multivariate interpolation by translation kernels with finite smoothness | |
| Ouannas et al. | Chaos in fractional system with extreme events | |
| Moodey et al. | Nonlinear error dynamics for cycled data assimilation methods | |
| Cho et al. | A derivation of the number of minima of the Griewank function | |
| Chen et al. | Water wave problems using null-field boundary integral equations: Ill-posedness and remedies | |
| Soare et al. | Calibration and fast evaluation algorithms for homogeneous orthotropic polynomial yield functions | |
| De Domenico et al. | Computational aspects of a new multi‐scale dispersive gradient elasticity model with micro‐inertia | |
| CN112069532B (zh) | 一种基于差分隐私的轨迹隐私保护方法与装置 | |
| Moldovan et al. | Trefftz‐based dual reciprocity method for hyperbolic boundary value problems | |
| Vargas | A finite difference scheme for the fractional Laplacian on non-uniform grids | |
| Stadlmayr et al. | Reduction of physical and constraint degrees-of-freedom of redundant formulated multibody systems | |
| Alahyane et al. | A fast approach of nonparametric elastic image registration problem |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150116 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150909 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151006 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151207 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160531 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160728 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20161206 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170303 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20170314 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170404 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170405 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6125153 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |