JPWO2015118801A1 - 情報判定装置、情報判定方法及びプログラム - Google Patents
情報判定装置、情報判定方法及びプログラム Download PDFInfo
- Publication number
- JPWO2015118801A1 JPWO2015118801A1 JP2015561194A JP2015561194A JPWO2015118801A1 JP WO2015118801 A1 JPWO2015118801 A1 JP WO2015118801A1 JP 2015561194 A JP2015561194 A JP 2015561194A JP 2015561194 A JP2015561194 A JP 2015561194A JP WO2015118801 A1 JPWO2015118801 A1 JP WO2015118801A1
- Authority
- JP
- Japan
- Prior art keywords
- data
- determination
- data set
- individual
- stream data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2282—Tablespace storage structures; Management thereof
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Medical Informatics (AREA)
- Data Mining & Analysis (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
第1の判定部102は、匿名化装置にて匿名化処理が実行できる程度の数のストリームデータがバッファされたか否かを判定する。この判定により、匿名化装置にて匿名化処理を実行するには少なすぎるストリームデータを、匿名化装置に送信することを防止する。そのため、時々刻々と追加されるストリームデータに対する匿名化処理が確かなものとなる。また、情報判定装置100は、バッファされたストリームデータの数が、所定値以上となった後、匿名化装置に送信しようとするデータセットに、個人が特定され得るストリームデータが含まれるか否かを判定する(第2の判定部103)。その結果、時々刻々と追加されるストリームデータから個人が特定できるか否かを判定できる情報判定装置が提供される。
[第1の実施形態]
第1の実施形態について、図面を用いてより詳細に説明する。
続いて、第2の実施形態について図面を参照して詳細に説明する。
しかし、所定数以上のストリームデータが存在しても、匿名化装置40での匿名化が適切でない場合がある。例えば、匿名化可能データ数記憶部204が保持する匿名化可能データ数が3であり、情報判定装置30が送信するデータセットが、図8のとおりであったとする。なお、匿名化装置40は、kが3、準識別子として「年齢」、「職業」を用いてk−匿名化処理を実行するものとする。
図9において図3と同一構成要素には、同一の符号を付し、その説明を省略する。情報判定装置30と情報判定装置30aの相違点は、特定可否判定部205aの動作と、準識別子記憶部206aが保持する内容と、匿名化可能データ数更新部(第3の判定部)209をさらに備える点である。
続いて、第3の実施形態について図面を参照して詳細に説明する。
続いて、第4の実施形態について図面を参照して詳細に説明する。
このような場合、情報判定装置30に複数の条件が設定され、各条件を満たすデータセットがサーバ50に送信された場合に、各データセットを統合することで、個人が特定される可能性がある。
図19を参照すると、情報判定装置31は、受信部401と、データセット記憶部402と、特定可否判定部403と、準識別子記憶部404と、送信部405と、を含んで構成される。
その後、特定可否判定部403は、データセットと判定結果を、送信部405に引き渡す。
時系列に沿って取得されたストリームデータを記憶する第1の記憶部と、
前記第1の記憶部に記憶されたストリームデータの数が所定値以上か否かを判定する第1の判定部と、
前記第1の記憶部に記憶されたストリームデータの数が所定値以上の場合に、前記第1の記憶部に記憶された複数のストリームデータからなるデータセットに基づいて個人が特定されるか否かを判定し、前記判定に用いたデータセットと判定結果とを出力する第2の判定部と、
を備える情報判定装置。
前記第1の記憶部に記憶されたストリームデータは、他の値と組み合わせることで、個人を特定し得る準識別子に区分されるデータを含み、
前記第2の判定部は、前記第1の記憶部に記憶された複数のストリームデータのそれぞれに含まれ、同種の準識別子に区分される1以上のデータが不一致の場合に、個人が特定されると判定する、付記1に記載の情報判定装置。
前記第2の判定部から、該第2の判定部が前記判定に用いたデータセットと前記判定結果とを取得した場合に、前記第1の記憶部に対して、前記判定に用いたデータセットに相当するデータセットの削除を指示するデータ更新部をさらに備える付記1又は2に記載の情報判定装置。
準識別子に区分されるデータが取り得る値は複数のカテゴリに分けられており、
前記複数のカテゴリを代表するデータと各カテゴリに含まれるデータとの関係を規定する情報に基づいて、前記各カテゴリに含まれるデータを、前記カテゴリを代表するデータに変換し、前記変換後のデータを含む複数のストリームデータからなるデータセットに基づいて個人が特定されるか否かを判定する第3の判定部をさらに備える付記1乃至3のいずれか一に記載の情報判定装置。
前記第3の判定部は、個人が特定できると判定した場合に、前記第1の判定部にて使用する所定値を所定数分大きくし、
個人が特定できないと判定した場合に、前記第1の判定部にて使用する所定値を所定数分小さくする、付記4に記載の情報判定装置。
前記第2の判定部が過去に出力した、該第2の判定部が前記判定に用いたデータセットを記憶する第2の記憶部をさらに備え、
前記第2の判定部は、前記第1の記憶部に記憶されたデータセットに基づいて個人が特定されると判定した場合に、前記第1及び第2の記憶部に記憶されたデータセットに基づいて個人が特定されるか否かを再び判定することで、前記判定に用いたデータセットに基づいて個人が特定されるか否かを判定する、付記1乃至5のいずれか一に記載の情報判定装置。
前記第2の判定部は、個人が特定されると判定したデータセットに含まれる複数のストリームデータのうち、同種の準識別子に区分される1以上のデータを含まないストリームデータが、前記第2の記憶部に記憶されたデータセットに存する回数を計数し、計数した回数が所定の値以上の場合に、前記判定に用いたデータセットに基づいて個人が特定されるか否かを再び判定する、付記6に記載の情報判定装置。
外部から供給されるストリームデータを受信し、前記第1の記憶部に記憶する受信部と、
前記第2の判定部により判定されたデータセット及び前記判定結果を、外部に出力する送信部と、をさらに備える付記1乃至7のいずれか一に記載の情報判定装置。
前記第1の記憶部に記憶されるストリームデータには、ストリームデータを生成する生成装置に関するデータと、前記生成装置の保持者に関するデータと、前記生成装置が計測した情報に基づき生成されるデータと、を含む付記1乃至8のいずれか一に記載の情報判定装置。
時系列に沿って取得された複数のストリームデータからなるデータセットであって、所定の規則に基づいて絞り込まれた、複数のデータセットを記憶する記憶部と、
前記絞り込まれた複数のデータセットを組み合わせることで、前記取得されたストリームデータに関係する個人が特定されるか否かを判定する判定部と、
を備える情報判定装置。
時系列に沿って取得されたストリームデータを記憶し、
前記記憶されたストリームデータの数が所定値以上か否かを判定する第1の判定を行い、
前記記憶されたストリームデータの数が所定値以上の場合に、前記記憶された複数のストリームデータからなるデータセットに基づいて個人が特定されるか否かを判定する第2の判定を行い、
前記第2の判定に用いたデータセットと判定結果とを出力する、
情報判定方法。
時系列に沿って取得されたストリームデータを記憶する処理と、
前記記憶されたストリームデータの数が所定値以上か否かを判定する第1の判定を行う処理と、
前記記憶されたストリームデータの数が所定値以上の場合に、前記記憶された複数のストリームデータからなるデータセットに基づいて個人が特定されるか否かを判定する第2の判定を行う処理と、
前記第2の判定に用いたデータセットと判定結果とを出力する処理と、
を情報判定装置に搭載されたコンピュータに実行させるプログラムを記録するコンピュータ読み取り可能な記録媒体。
付記1乃至10のいずれか一に記載の情報判定装置と、
前記情報判定装置が送信するデータセットに対する匿名化処理の実施を、前記判定結果に基づいて定める匿名化装置と、
を含むデータ処理システム。
本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし、選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。
20、20−1〜20−n モバイル端末
30、30a、30b、31、100 情報判定装置
40 匿名化装置
50 サーバ
101 第1の記憶部
102 第1の判定部
103 第2の判定部
201、301、401 受信部
202 データ記憶部
203 データ数判定部
204 匿名化可能データ数記憶部
205、205a、205b、403 特定可否判定部
206、206a、404 準識別子記憶部
207 保持データ更新部
208、303、405 送信部
209 匿名化可能データ数更新部
210 送信済みデータセット記憶部
302 匿名化部
402 データセット記憶部
Claims (10)
- 時系列に沿って取得されたストリームデータを記憶する第1の記憶手段と、
前記第1の記憶手段に記憶されたストリームデータの数が所定値以上か否かを判定する第1の判定手段と、
前記第1の記憶手段に記憶されたストリームデータの数が所定値以上の場合に、前記第1の記憶手段に記憶された複数のストリームデータからなるデータセットに基づいて個人が特定されるか否かを判定し、前記判定に用いたデータセットと判定結果とを出力する第2の判定手段と、
を備える情報判定装置。 - 前記第1の記憶手段に記憶されたストリームデータは、他の値と組み合わせることで、個人を特定し得る準識別子に区分されるデータを含み、
前記第2の判定手段は、前記第1の記憶手段に記憶された複数のストリームデータのそれぞれに含まれ、同種の準識別子に区分される1以上のデータが不一致の場合に、個人が特定されると判定する、請求項1に記載の情報判定装置。 - 前記第2の判定手段から、該第2の判定手段が前記判定に用いたデータセットと前記判定結果とを取得した場合に、前記第1の記憶手段に対して、前記判定に用いたデータセットに相当するデータセットの削除を指示するデータ更新手段をさらに備える請求項1又は2に記載の情報判定装置。
- 準識別子に区分されるデータが取り得る値は複数のカテゴリに分けられており、
前記複数のカテゴリを代表するデータと各カテゴリに含まれるデータとの関係を規定する情報に基づいて、前記各カテゴリに含まれるデータを、前記カテゴリを代表するデータに変換し、前記変換後のデータを含む複数のストリームデータからなるデータセットに基づいて個人が特定されるか否かを判定する第3の判定手段をさらに備える請求項1乃至3のいずれか一項に記載の情報判定装置。 - 前記第3の判定手段は、個人が特定できると判定した場合に、前記第1の判定手段にて使用する所定値を所定数分大きくし、
個人が特定できないと判定した場合に、前記第1の判定手段にて使用する所定値を所定数分小さくする、請求項4に記載の情報判定装置。 - 前記第2の判定手段が過去に出力した、該第2の判定手段が前記判定に用いたデータセットを記憶する第2の記憶手段をさらに備え、
前記第2の判定手段は、前記第1の記憶手段に記憶されたデータセットに基づいて個人が特定されると判定した場合に、前記第1及び第2の記憶手段に記憶されたデータセットに基づいて個人が特定されるか否かを再び判定することで、前記判定に用いたデータセットに基づいて個人が特定されるか否かを判定する、請求項1乃至5のいずれか一項に記載の情報判定装置。 - 前記第2の判定手段は、個人が特定されると判定したデータセットに含まれる複数のストリームデータのうち、同種の準識別子に区分される1以上のデータを含まないストリームデータが、前記第2の記憶手段に記憶されたデータセットに存する回数を計数し、計数した回数が所定の値以上の場合に、前記判定に用いたデータセットに基づいて個人が特定されるか否かを再び判定する、請求項6に記載の情報判定装置。
- 外部から供給されるストリームデータを受信し、前記第1の記憶手段に記憶する受信手段と、
前記第2の判定手段により判定されたデータセット及び前記判定結果を、外部に出力する送信手段と、をさらに備える請求項1乃至7のいずれか一項に記載の情報判定装置。 - 時系列に沿って取得されたストリームデータを記憶し、
前記記憶されたストリームデータの数が所定値以上か否かを判定する第1の判定を行い、
前記記憶されたストリームデータの数が所定値以上の場合に、前記記憶された複数のストリームデータからなるデータセットに基づいて個人が特定されるか否かを判定する第2の判定を行い、
前記第2の判定に用いたデータセットと判定結果とを出力する、
情報判定方法。 - 時系列に沿って取得されたストリームデータを記憶する処理と、
前記記憶されたストリームデータの数が所定値以上か否かを判定する第1の判定を行う処理と、
前記記憶されたストリームデータの数が所定値以上の場合に、前記記憶された複数のストリームデータからなるデータセットに基づいて個人が特定されるか否かを判定する第2の判定を行う処理と、
前記第2の判定に用いたデータセットと判定結果とを出力する処理と、
を情報判定装置に搭載されたコンピュータに実行させるプログラムを記録するコンピュータ読み取り可能な記録媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014019439 | 2014-02-04 | ||
JP2014019439 | 2014-02-04 | ||
PCT/JP2015/000135 WO2015118801A1 (ja) | 2014-02-04 | 2015-01-14 | 情報判定装置、情報判定方法及び記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2015118801A1 true JPWO2015118801A1 (ja) | 2017-03-23 |
JP6471699B2 JP6471699B2 (ja) | 2019-02-20 |
Family
ID=53777616
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015561194A Active JP6471699B2 (ja) | 2014-02-04 | 2015-01-14 | 情報判定装置、情報判定方法及びプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US9959427B2 (ja) |
JP (1) | JP6471699B2 (ja) |
WO (1) | WO2015118801A1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10013576B2 (en) * | 2014-12-12 | 2018-07-03 | Panasonic Intellectual Property Management Co., Ltd. | History information anonymization method and history information anonymization device for anonymizing history information |
US11087024B2 (en) * | 2016-01-29 | 2021-08-10 | Samsung Electronics Co., Ltd. | System and method to enable privacy-preserving real time services against inference attacks |
US10778647B2 (en) * | 2016-06-17 | 2020-09-15 | Cisco Technology, Inc. | Data anonymization for distributed hierarchical networks |
JP6748612B2 (ja) * | 2017-07-13 | 2020-09-02 | 日本電信電話株式会社 | 匿名性評価装置、匿名性評価方法、およびプログラム |
TWI644224B (zh) * | 2017-10-18 | 2018-12-11 | 財團法人工業技術研究院 | 資料去識別化方法、資料去識別化裝置及執行資料去識別化方法的非暫態電腦可讀取儲存媒體 |
JP6779854B2 (ja) * | 2017-12-04 | 2020-11-04 | Kddi株式会社 | 匿名化装置、匿名化方法及び匿名化プログラム |
WO2020149141A1 (ja) * | 2019-01-15 | 2020-07-23 | ソニー株式会社 | データ処理装置、データ処理方法、データ処理プログラム、端末装置およびデータ処理システム |
US11550953B2 (en) * | 2020-09-16 | 2023-01-10 | Saudi Arabian Oil Company | Preserving cloud anonymity |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011142327A1 (ja) * | 2010-05-10 | 2011-11-17 | 日本電気株式会社 | 情報処理装置、制御方法及びプログラム |
WO2012090628A1 (ja) * | 2010-12-27 | 2012-07-05 | 日本電気株式会社 | 情報保護装置及び情報保護方法 |
JP2013041536A (ja) * | 2011-08-19 | 2013-02-28 | Fujitsu Ltd | 情報処理方法及び装置 |
WO2013121739A1 (ja) * | 2012-02-17 | 2013-08-22 | 日本電気株式会社 | 匿名化装置及び匿名化方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8627483B2 (en) * | 2008-12-18 | 2014-01-07 | Accenture Global Services Limited | Data anonymization based on guessing anonymity |
US20110010563A1 (en) * | 2009-07-13 | 2011-01-13 | Kindsight, Inc. | Method and apparatus for anonymous data processing |
CA2734545A1 (en) * | 2010-03-19 | 2011-09-19 | University Of Ottawa | A system and method for evaluating marketer re-identification risk |
JP5942634B2 (ja) * | 2012-06-27 | 2016-06-29 | 富士通株式会社 | 秘匿化装置、秘匿化プログラムおよび秘匿化方法 |
US8972605B2 (en) * | 2012-11-07 | 2015-03-03 | Verizon Patent And Licensing Inc. | Secure location identification service |
TW201426578A (zh) * | 2012-12-27 | 2014-07-01 | Ind Tech Res Inst | 匿名資料集的產生方法及裝置與風險評估方法及裝置 |
US10146958B2 (en) * | 2013-03-14 | 2018-12-04 | Mitsubishi Electric Research Laboratories, Inc. | Privacy preserving statistical analysis on distributed databases |
-
2015
- 2015-01-14 JP JP2015561194A patent/JP6471699B2/ja active Active
- 2015-01-14 WO PCT/JP2015/000135 patent/WO2015118801A1/ja active Application Filing
- 2015-04-14 US US15/114,616 patent/US9959427B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011142327A1 (ja) * | 2010-05-10 | 2011-11-17 | 日本電気株式会社 | 情報処理装置、制御方法及びプログラム |
WO2012090628A1 (ja) * | 2010-12-27 | 2012-07-05 | 日本電気株式会社 | 情報保護装置及び情報保護方法 |
JP2013041536A (ja) * | 2011-08-19 | 2013-02-28 | Fujitsu Ltd | 情報処理方法及び装置 |
WO2013121739A1 (ja) * | 2012-02-17 | 2013-08-22 | 日本電気株式会社 | 匿名化装置及び匿名化方法 |
Also Published As
Publication number | Publication date |
---|---|
JP6471699B2 (ja) | 2019-02-20 |
US9959427B2 (en) | 2018-05-01 |
WO2015118801A1 (ja) | 2015-08-13 |
US20160350557A1 (en) | 2016-12-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6471699B2 (ja) | 情報判定装置、情報判定方法及びプログラム | |
US8849861B2 (en) | Information management apparatus, data processing method and computer program | |
US20140317756A1 (en) | Anonymization apparatus, anonymization method, and computer program | |
US8938433B2 (en) | Information management apparatus, information management method, and information control program | |
CN105431844A (zh) | 用于搜索系统的第三方搜索应用 | |
JP6817169B2 (ja) | データ流通方法及びデータ流通基盤装置 | |
JP5723331B2 (ja) | サービス提供方法及びサービス提供システム | |
Martin | Using indoor location system data to enhance the quality of healthcare event logs: opportunities and challenges | |
JP6214150B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
JP2014199589A (ja) | 匿名情報配信システム、匿名情報配信方法及び匿名情報配信プログラム | |
JPWO2014030302A1 (ja) | 匿名化を実行する情報処理装置及び匿名化処理方法 | |
JP2014011503A (ja) | 秘匿化装置、秘匿化プログラムおよび秘匿化方法 | |
JP7341655B2 (ja) | 情報処理装置及びプログラム | |
JP6267398B2 (ja) | サービス設計支援システムおよびサービス設計支援方法 | |
JP2014146268A (ja) | 端末装置、サーバ装置、及びプッシュ型配信プログラム | |
US20140100872A1 (en) | Method, apparatus, and computer program product for sharing patient charting templates | |
JP7441157B2 (ja) | データ管理方法、コンピュータプログラム及びデータ管理システム | |
KR102640123B1 (ko) | 빅데이터의 비식별화 처리방법 | |
Luo et al. | Swan: A novel mobile system to track and analyze social well-being | |
Sarkar et al. | Visualization of COVID-19 Pandemic: An Analysis Through Machine Intelligent Technique Toward Big Data Paradigm | |
Ndubuisi-Obi et al. | Using public-private data to understand compliance with mobility restrictions in Sierra Leone | |
JP7107077B2 (ja) | ユーザ分析装置及びプログラム | |
JP7278512B1 (ja) | グラフ処理装置、グラフ処理システム及びグラフ処理方法 | |
JP6375107B2 (ja) | 匿名化装置、匿名化方法、及び匿名化プログラム | |
JP7460188B2 (ja) | 行動支援システム、行動支援方法及び行動支援プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171215 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181106 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181130 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181225 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190107 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6471699 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |