JP7422595B2 - 情報処理装置、情報処理方法、情報処理プログラム - Google Patents
情報処理装置、情報処理方法、情報処理プログラム Download PDFInfo
- Publication number
- JP7422595B2 JP7422595B2 JP2020068241A JP2020068241A JP7422595B2 JP 7422595 B2 JP7422595 B2 JP 7422595B2 JP 2020068241 A JP2020068241 A JP 2020068241A JP 2020068241 A JP2020068241 A JP 2020068241A JP 7422595 B2 JP7422595 B2 JP 7422595B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- location
- user
- area
- anonymization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 71
- 238000003672 processing method Methods 0.000 title claims description 7
- 238000010586 diagram Methods 0.000 description 25
- 238000004891 communication Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 8
- 238000004364 calculation method Methods 0.000 description 7
- 238000000034 method Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 238000007405 data analysis Methods 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002401 inhibitory effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000004807 localization Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000002829 reductive effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Telephonic Communication Services (AREA)
Description
第1の実施形態では、差分プライバシーを用いた位置情報の匿名化について説明する。差分プライバシーとは、「ある個人のデータを含むデータベースに対する問い合わせ結果が、その個人のデータを含まないデータベースへの問い合わせ結果と区別できないなら、その問い合わせは安全である」という考え方によりプライバシーを規定するものである。具体的には、差分プライバシーは、パラメータεを用いて以下のように定義される。
式(1)
Pr[Κ(D1)∈S]≦eε・Pr[Κ(D2)∈S]
図1は、第1の実施形態に係る情報処理装置の機能構成の一例を示す図である。図1に示すように、情報処理装置10は、記憶部11と、取得部12と、決定部13と、シフト部14と、匿名化処理部15とを備える。
式(2)
シフト値=(ユーザ識別情報×領域情報×素数p×素数q) mod 所定値n
図6は、第1の実施形態に係る情報処理装置の動作の一例を示すフローチャートである。図6に示すように、情報処理装置10は、ユーザの位置を示す位置情報を取得する(ステップS101)。具体的には、情報処理装置10は、当該位置情報と、当該ユーザを識別するユーザ識別情報と、当該位置情報に関する時間を示す時間情報とを関連付けた位置時間情報を記憶部11から取得してもよい。
第2の実施形態では、第1の実施形態に係る差分プライバシーを用いた匿名化処理と、k-匿名化を用いた匿名化処理との組み合わせについて説明する。k-匿名化とは、対象となるデータ内に同一の属性を持つデータがk件以上存在する(k-匿名性を満たす)ようにデータを変換することで、個人が識別される確率をk分の1以下に低減させることである。差分プライバシーに加えてk-匿名化を行うことにより蓄積されたデータの平均値を取っても匿名性を確保できる。
図7は、第2の実施形態に係る情報処理装置の構成の一例を示す図である。図7に示すように、情報処理装置10は、記憶部11と、取得部12と、決定部13と、シフト部14と、匿名化処理部15とを備える。情報処理装置10の匿名化処理部15は、差分プライバシー処理部151に加えて、k-匿名化処理部152を具備する。
図9は、第2の実施形態に係る情報処理装置の動作の一例を示すフローチャートである。なお、図9のステップS201~S204は、図5のステップS101~S104と同様である。また、ステップS205、S206の順番は入れ替えられてもよい。
次に、第1及び第2の実施形態に係る情報処理装置10のハードウェア構成を説明する。図11に示すように、情報処理装置10は、演算装置に相当するCPU(Central Processing Unit)10aと、記憶装置10bと、通信部10cと、入力部10dと、出力部10eとを有する。これらの各構成は、バスを介して相互にデータ送受信可能に接続される。なお、本例では、情報処理装置10は、一台のコンピュータで構成されるが、複数のコンピュータで構成されてもよい。
Claims (7)
- 匿名化に関する処理を行う情報処理装置であって、
ユーザの位置を示す位置情報を取得する取得部と、
前記ユーザの識別情報と、前記位置情報が属する領域に関する領域情報との少なくとも一つに基づいて、前記位置情報のシフト値を決定する決定部と、
前記シフト値を用いてシフトされた前記位置情報に対して、ノイズを付加する匿名化処理部と、
を備える情報処理装置。 - 前記決定部は、前記識別情報と前記領域情報との少なくとも一つを暗号化して得られる乱数に基づいて、前記シフト値を決定する、
請求項1に記載の情報処理装置。 - 前記領域は、空間を分割して得られる複数の領域のうち前記位置情報が示す前記位置を含む領域、又は、該領域と前記位置情報に関する時間を含む所定の時間範囲とで構成される時空間領域である、
請求項1又は請求項2に記載の情報処理装置。 - 前記匿名化処理部は、前記位置情報と前記位置情報に関する時間を示す時間情報との少なくとも一つを、前記領域における代表値に変更する、
請求項1から請求項3のいずれかに記載の情報処理装置。 - 前記匿名化処理部は、前記領域に属する位置情報の数が所定数以下又はより小さい場合、前記位置情報を除去する、
請求項1から請求項4のいずれかに記載の情報処理装置。 - 匿名化に関する処理を行う情報処理方法であって、
ユーザの位置を示す位置情報を取得する工程と、
前記ユーザの識別情報と、前記位置情報が属する領域に関する領域情報との少なくとも一つに基づいて、前記位置情報のシフト値を決定する工程と、
前記シフト値を用いてシフトされた前記位置情報に対して、ノイズを付加する工程と、
を有する情報処理方法。 - 匿名化に関する処理を行う情報処理装置に、
ユーザの位置を示す位置情報を取得することと、
前記ユーザの識別情報と、前記位置情報が属する領域に関する領域情報との少なくとも一つに基づいて、前記位置情報のシフト値を決定することと、
前記シフト値を用いてシフトされた前記位置情報に対して、ノイズを付加することと、
を実行させる情報処理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020068241A JP7422595B2 (ja) | 2020-04-06 | 2020-04-06 | 情報処理装置、情報処理方法、情報処理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020068241A JP7422595B2 (ja) | 2020-04-06 | 2020-04-06 | 情報処理装置、情報処理方法、情報処理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021165880A JP2021165880A (ja) | 2021-10-14 |
JP7422595B2 true JP7422595B2 (ja) | 2024-01-26 |
Family
ID=78022123
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020068241A Active JP7422595B2 (ja) | 2020-04-06 | 2020-04-06 | 情報処理装置、情報処理方法、情報処理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7422595B2 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011123712A (ja) | 2009-12-11 | 2011-06-23 | Atsushi Tashiro | 個人情報の外部委託解析システム |
JP2014092882A (ja) | 2012-11-01 | 2014-05-19 | Fujitsu Ltd | 情報処理方法、プログラム及び装置 |
JP2015096971A (ja) | 2015-01-19 | 2015-05-21 | 株式会社 ディー・エヌ・エー | 地図画像を出力するサーバ及び方法 |
US20160066179A1 (en) | 2014-08-29 | 2016-03-03 | Apple Inc. | Reduced resolution location determination for improved anonymity of user location |
JP2016206896A (ja) | 2015-04-21 | 2016-12-08 | トヨタ自動車株式会社 | 位置情報匿名化方法、移動情報匿名化方法、および装置 |
-
2020
- 2020-04-06 JP JP2020068241A patent/JP7422595B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011123712A (ja) | 2009-12-11 | 2011-06-23 | Atsushi Tashiro | 個人情報の外部委託解析システム |
JP2014092882A (ja) | 2012-11-01 | 2014-05-19 | Fujitsu Ltd | 情報処理方法、プログラム及び装置 |
US20160066179A1 (en) | 2014-08-29 | 2016-03-03 | Apple Inc. | Reduced resolution location determination for improved anonymity of user location |
JP2015096971A (ja) | 2015-01-19 | 2015-05-21 | 株式会社 ディー・エヌ・エー | 地図画像を出力するサーバ及び方法 |
JP2016206896A (ja) | 2015-04-21 | 2016-12-08 | トヨタ自動車株式会社 | 位置情報匿名化方法、移動情報匿名化方法、および装置 |
Also Published As
Publication number | Publication date |
---|---|
JP2021165880A (ja) | 2021-10-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101757844B1 (ko) | 요청된 정보를 삭제하기 위한 방법들 및 시스템들 | |
Hashem et al. | Countering overlapping rectangle privacy attack for moving knn queries | |
JP5782637B2 (ja) | 属性選択装置、情報匿名化装置、属性選択方法、情報匿名化方法、属性選択プログラム、及び情報匿名化プログラム | |
Berke et al. | Assessing disease exposure risk with location data: A proposal for cryptographic preservation of privacy | |
Zhang et al. | Differentially private location recommendations in geosocial networks | |
Kim et al. | Hilbert curve-based cryptographic transformation scheme for spatial query processing on outsourced private data | |
JP5782636B2 (ja) | 情報匿名化システム、情報損失判定方法、及び情報損失判定プログラム | |
Xiong et al. | Reward-based spatial crowdsourcing with differential privacy preservation | |
Minami et al. | Protecting location privacy against inference attacks | |
Cao et al. | Differentially private real-time data publishing over infinite trajectory streams | |
Naghizade et al. | Privacy-and context-aware release of trajectory data | |
CN105940435B (zh) | 测量并诊断城市环境中的噪音的方法和系统 | |
JP7422595B2 (ja) | 情報処理装置、情報処理方法、情報処理プログラム | |
JP2016162271A (ja) | 匿名化装置、方法及びプログラム | |
JP7458863B2 (ja) | 情報処理装置、情報処理方法、情報処理プログラム | |
CN116450689A (zh) | 多方数据查询方法、计算节点和tee设备 | |
US20180225475A1 (en) | Encrypted database management device, encrypted database management method, encrypted database management program, and encrypted database management system | |
Miyakawa et al. | Location l-diversity against multifarious inference attacks | |
Wang et al. | RoPriv: Road network-aware privacy-preserving framework in spatial crowdsourcing | |
JP7490424B2 (ja) | 情報処理装置、情報処理方法、情報処理プログラム | |
Chatzikokolakis et al. | Practical mechanisms for location privacy | |
CN111800786B (zh) | 一种基于k匿名的轨迹隐私保护方法 | |
Manju et al. | Dispersed dummy selection approach for location‐based services to preempt user‐profiling | |
Assam et al. | A model for context-aware location identity preservation using differential privacy | |
CN112069532A (zh) | 一种基于差分隐私的轨迹隐私保护方法与装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230315 |
|
TRDD | Decision of grant or rejection written | ||
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20231220 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231221 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240116 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7422595 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |