WO2021065004A1

WO2021065004A1 - 識別推定リスク評価装置、識別推定リスク評価方法、プログラム

Info

Publication number: WO2021065004A1
Application number: PCT/JP2019/039362
Authority: WO
Inventors: 長谷川　聡; 尭之三浦
Original assignee: 日本電信電話株式会社
Priority date: 2019-10-04
Filing date: 2019-10-04
Publication date: 2021-04-08
Also published as: JPWO2021065004A1; JP7290169B2; US20220350924A1

Abstract

攻撃者が持つテーブルに関する知識を固定した場合においてランダム化されたテーブルのレコードが識別推定されるリスクを評価する技術を提供する。元テーブルtをランダム化Δにより匿名化したテーブルΔ(t)と、シャッフルγと匿名化テーブルt'の合成として表されるテーブルt'оγとが一致する確率Pr[Δ(t)=t'оγ]の、すべてのシャッフルに関する和である第１の値Σ_γPr[Δ(t)=t'оγ]を計算する第１計算部と、確率Pr[Δ(t)=t'оγ]の、γ(r)=r'を満たすシャッフルに関する和である第２の値Σ_γ(r)=r'Pr[Δ(t)=t'оγ]を計算する第２計算部と、第１の値と第２の値から、第３の値Σ_γ(r)=r'Pr[Δ(t)=t'оγ]/Σ_γPr[Δ(t)=t'оγ]をレコード番号rとレコード番号r'が対応すると識別推定されるリスク評価値として計算する第３計算部とを含む。

Description

識別推定リスク評価装置、識別推定リスク評価方法、プログラム

　本発明は、データベースに対して個々のデータを確率的手法により秘匿処理する技術に関する。

　データベースに対して個々のデータを確率的手法により秘匿処理する技術として、非特許文献１に記載の方法がある。非特許文献１に記載の維持置換撹乱(PRAM: post randomization method)では、一定の確率に従いランダムに値を書き換える、つまり、データをランダム化する。

　PRAMによりどの程度秘匿処理が行われたかを定量的に評価する方法として、非特許文献１に示すPk-匿名性がある。データベースがPk-匿名性を満たす場合、「1/k以上の確率で個人を識別することができない」ことを保証することができる。

　以下では、表形式のデータベースであるテーブルについて扱う。

Dai Ikarashi, Ryo Kikuchi, Koji Chida, and Katsumi Takahashi, "k-anonymous microdata release via post randomization method," In International Workshop on Security 2015, pp.225-241, 2015.

　Pk-匿名性では、任意の背景知識を持つ攻撃者を仮定して評価を行っている。そのため、Pk-匿名性による評価では個人が識別される確率を必要以上に高く見積もってしまう。つまり、ランダム化されたテーブルのレコードが識別推定されるリスクを必要以上に大きく評価してしまうという問題がある。

　そこで本発明は、攻撃者が持つテーブルに関する知識を固定した場合においてランダム化されたテーブルのレコードが識別推定されるリスクを評価する技術を提供することを目的とする。

　本発明の一態様は、[N]={1, 2, …, N}（ただし、Nは1以上の整数）、シャッフルを[N]→[N]の写像とし、元テーブルt、匿名化テーブルt'、前記元テーブルtのレコード番号r∈[N]、前記匿名化テーブルt'のレコード番号r'∈[N]から、前記レコード番号rと前記レコード番号r'が対応すると識別推定されるリスク評価値を計算する識別推定リスク評価装置であって、前記元テーブルtをランダム化Δにより匿名化したテーブルΔ(t)と、シャッフルγと前記匿名化テーブルt'の合成として表されるテーブルt'оγとが一致する確率Pr[Δ(t)=t'оγ]の、すべてのシャッフルに関する和である第１の値Σ_γPr[Δ(t)=t'оγ]を計算する第１計算部と、前記確率Pr[Δ(t)=t'оγ]の、γ(r)=r'を満たすシャッフルに関する和である第２の値Σ_γ(r)=r'Pr[Δ(t)=t'оγ]を計算する第２計算部と、前記第１の値Σ_γPr[Δ(t)=t'оγ]と前記第２の値Σ_γ(r)= r'Pr[Δ(t)=t'оγ]から、第３の値Σ_γ(r)=r'Pr[Δ(t)=t'оγ]/Σ_γPr[Δ(t)=t'оγ]を前記リスク評価値として計算する第３計算部と、を含む。

　本発明によれば、攻撃者が持つテーブルに関する知識を固定した場合においてランダム化されたテーブルのレコードが識別推定されるリスクを評価することが可能となる。

テーブルの一例を示す図である。元テーブルtと匿名化テーブルt'の一例を示す図である。識別推定リスク評価装置１００の構成を示すブロック図である。識別推定リスク評価装置１００の動作を示すフローチャートである。本発明の実施形態における各装置を実現するコンピュータの機能構成の一例を示す図である。

　以下、本発明の実施の形態について、詳細に説明する。なお、同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。

　各実施形態の説明に先立って、この明細書における表記方法について説明する。

　_（アンダースコア）は下付き添字を表す。例えば、x^y_zはy_zがxに対する上付き添字であり、x_{y_z}はy_zがxに対する下付き添字であることを表す。

　また、ある文字xに対する^xや~xのような上付き添え字の”^”や”~”は、本来”x”の真上に記載されるべきであるが、明細書の記載表記の制約上、^xや~xと記載しているものである。

＜技術的背景＞
《定義》
　集合A, Bに対して、AからBへの写像全体の集合をA⇒Bと表す。また、正の整数Nに対して、[N]={1, …, N}とする。

［テーブル］
　Rを個人からなる集合とする。また、N=|R|（ただし、Nは1以上の整数）とする。つまり、Nは集合Rの濃度を表す。

　集合Rの要素である各個人に対して、1, …, Nのラベルを付与する。また、Aを属性全体の集合、各a∈Aに対してV_aを属性aの属性値の集合とし、V=Π_a∈AV_aとする。このとき、T=[N]⇒Vとし、各t∈Tをテーブルと呼ぶこととする。また、テーブルtに対して、r∈[N]をテーブルtのレコード番号と呼ぶこととする。

　図１は、テーブルの一例を示す。属性全体の集合A={住所, 年齢, 性別}、属性“性別(gender)”の属性値の集合A_gender={男, 女}であり、図１のテーブルは[3]={1, 2, 3}から３つの属性A={住所, 年齢, 性別}の属性値の組への写像となっている。

［テーブル保護］
　テーブルの集合T, T'に対して、写像Δ:T→T'は、入力となるテーブルt∈Tに対して、tに応じた確率分布に従ってテーブルt'∈T'を出力するものであり、この写像Δのことをランダム化という。

［シャッフル］
　写像γ:[N]→[N]をシャッフルと呼ぶ。また、シャッフルγ全体の集合をΓとする。つまり、Γはシャッフルのすべてのパターンの集合である。

［PRAM］
　Pk-匿名性を満たす秘匿処理手法として、PRAMがある。PRAMは遷移確率行列と呼ばれる行列に基づいて、テーブルの各レコードの属性値を確率的に置換することでプライバシを保護する。ここで、遷移確率行列とは、ある属性a∈Aの属性値v_a∈V_aが属性値v'_a∈V_aに置換される確率Pr(v'_a|v_a)（遷移確率という）を要素に持つ|V_a|×|V_a|行列P_aのことである。

　遷移確率の設定の方法として、次式のように、一定の確率ρ_aで値を保持し、確率1-ρ_aで値をランダムに書き換える方法が考えられる。

　したがって、遷移確率行列P_aは、次式で表される。

《リスク評価》
　ここでは、本発明の各実施形態におけるリスク評価で用いる識別推定確率について説明する。

　t∈T, t'∈T', r, r'∈[N]、t∈Tを攻撃者が背景知識として持つテーブルとするとき、識別推定確率η(t, t', r, r')を次式で定義する。

　ここで、tを元テーブル、t'を匿名化テーブル、rを元テーブルtのレコード番号、r'を匿名化テーブルt'のレコード番号という。

　識別推定確率η(t, t', r, r')は、テーブルtを背景知識として持つ攻撃者を仮定した場合において、元テーブルtのレコード番号rと、匿名化テーブルt'のレコード番号r'とが対応すると識別推定される確率を表す。

　識別推定確率η(t, t', r, r')の定義式(1)には確率変数Γが含まれている。そこで、インスタンスγ∈Γを用いて式(1)を変形すると、以下のようになる。

　したがって、式(2)の分母及び分子を計算すれば、レコード番号rとレコード番号r'が対応すると識別推定される確率を求めることができる。

（式(2)の分母の計算方法）
　元テーブルtのレコード番号iのレコードがランダム化Δによって匿名化テーブルt'のレコード番号jのレコードとなる確率をa_ij(i∈[N], j∈[N])とすると、Σ_γPr[Δ(t)=t'оγ]は、次式により計算される。

　a_ijを第(i, j)要素とする行列をAとすると、式(3)の右辺は行列Aのパーマネントと呼ばれる式と一致する。

　なお、N×N行列のパーマネントに対しては、計算量O(2^N)で計算する方法(Ryser's Algorithm)が知られている。
（式(2)の分子の計算方法）
　Σ_γ(r)=r'Pr[Δ(t)=t'оγ]については、行列の余因子展開に似た操作を行うことで計算することができる（以下、この操作のことを疑似余因子展開と呼ぶこととする）。行列Aに対する(i, j)の疑似余因子展開を、Aの第(i, j)要素とi行j列を除く(N-1)×(N-1)行列のパーマネントの積として定義する。

　したがって、Σ_γ(r)=r'Pr[Δ(t)=t'оγ]は、行列Aに対する(r, r')の疑似余因子展開、すなわち、Aの第(r, r')要素とr行r'列を除く(N-1)×(N-1)行列のパーマネントの積として計算することができる。

《具体例》
　以下、識別推定確率の計算方法について具体的に説明する。まず、各計算方法に共通する前提について説明する。ここでは、ランダム化としてPRAMを用いる場合の識別推定確率を計算する。

　計算対象となる２つのテーブルである元テーブルtと匿名化テーブルt'を図２に示す。また、属性attr1の遷移確率行列P_attr1と属性attr2の遷移確率行列P_attr2は次式により与えられるものとする。

　遷移確率行列P_attr1、遷移確率行列P_attr2は、ある属性値がランダム化により同じ値になる確率が0.8、それ以外の値になる確率がそれぞれ0.1であることを表している。

　上記前提のもと、識別推定確率η(t, t', 1, 1)を計算する方法について説明する。

（計算方法１）
　まず、シャッフルγによる並びの変更がなかった場合について考える。シャッフルγによる並びの変更がなかった場合、Pr[Δ(t)=t']は、元テーブルtの要素が匿名化テーブルt'の対応する要素に遷移する確率の積、すなわち、Pr[Δ(t)=t']=(a→aとなる確率)×(A→Cとなる確率)×(b→bとなる確率)×(B→Bとなる確率)×(c→bとなる確率)×(C→Aとなる確率)となる。したがって、Pr[Δ(t)=t']は、次式により計算される。

　確率Pr[Δ(t)=t'оγ]をシャッフルのすべてのパターンについて同様に計算する。

　そして、確率Pr[Δ(t)=t'оγ]の総和をとることで、式(2)の分母を求めることができる。一方、式(2)の分子については、シャッフルのすべてのパターンのうち、γ(1)=1'を満たすシャッフルについての確率Pr[Δ(t)=t'оγ]の総和をとる。

　以上のことからわかるように、計算方法１ではシャッフルのすべてのパターンに対して確率計算を行う必要があるため、計算量はO(N!)となる。

（計算方法２）
　ここでは、行列のパーマネント、疑似余因子展開を用いる方法について説明する。

　まず、式(2)の分母であるΣ_γPr[Δ(t)=t'оγ]の計算について説明する。最初に、行列Aを求める。例えば、元テーブルtのレコード番号1のレコードから匿名化テーブルt'のレコード番号1のレコードへ遷移する確率は、a→aとなる確率である0.8とA→Cとなる確率である0.1との積、すなわち0.08となる。以下、同様に計算していくと、行列Aが得られる。

　次に、行列Aのパーマネントperm(A)を計算する。パーマネントの定義式に従って計算すると、

となる。ここでは、パーマネントの定義式に従った原始的な方法でperm(A)を計算したが、先述の通り、Ryser's Algorithmを用いると、perm(A)を効率よく計算することができる。

　一方、式(2)の分子であるΣ_γ(r)=r'Pr[Δ(t)=t'оγ]については、行列の疑似余因子展開を用いる。識別推定確率η(t, t', 1, 1)を計算する場合、i=1, j=1として、行列Aの疑似余因子展開を用いることで、式(2)の分子は、

となる。

　以上より、η(t, t', 1, 1)=0.000576/0.004745=0.12139となる。

　参考までに、すべてのr∈[3], r'∈[3]の組み合わせに対して、Σ_γ(r)=r'Pr[Δ(t)=t'оγ]を計算し、1行目がr=1に対するr'=1, 2, 3の結果、2行目がr=2に対するr'=1, 2, 3の結果、3行目がr=3に対するr'=1, 2, 3の結果を並べた行列を作成すると、

となる。

　計算方法２では、Ryser's Algorithmを用いることにより、計算量がO(2^N)となる。

＜第１実施形態＞
　以下、図３～図４を参照して識別推定リスク評価装置１００を説明する。図３は、識別推定リスク評価装置１００の構成を示すブロック図である。図４は、識別推定リスク評価装置１００の動作を示すフローチャートである。図３に示すように識別推定リスク評価装置１００は、第１計算部１１０と、第２計算部１２０と、第３計算部１３０と、記録部１９０を含む。記録部１９０は、識別推定リスク評価装置１００の処理に必要な情報を適宜記録する構成部である。

　識別推定リスク評価装置１００は、元テーブルt、匿名化テーブルt'、元テーブルtのレコード番号r∈[N]、匿名化テーブルt'のレコード番号r'∈[N]から、レコード番号rとレコード番号r'が対応すると識別推定されるリスク評価値を計算する。

　図４に従い識別推定リスク評価装置１００の動作について説明する。

　Ｓ１１０において、第１計算部１１０は、元テーブルt、匿名化テーブルt'を入力とし、元テーブルt、匿名化テーブルt'から、元テーブルtをランダム化Δにより匿名化したテーブルΔ(t)と、シャッフルγと匿名化テーブルt'の合成として表されるテーブルt'оγとが一致する確率Pr[Δ(t)=t'оγ]の、すべてのシャッフルに関する和である第１の値Σ_γPr[Δ(t)=t'оγ]を計算し、出力する。ランダム化Δには、例えば、PRAMを用いることができる。この場合、遷移確率を用いて確率Pr[Δ(t)=t'оγ]を計算することができる。

　第１計算部１１０は、次式により第１の値Σ_γPr[Δ(t)=t'оγ]を計算するようにしてもよい。

　ただし、a_ijは元テーブルtのレコード番号iのレコードがランダム化Δにより匿名化テーブルt'のレコード番号jのレコードとなる確率（i∈[N], j∈[N]）を表す。

　Ｓ１２０において、第２計算部１２０は、元テーブルt、匿名化テーブルt'、元テーブルtのレコード番号r、匿名化テーブルt'のレコード番号r'を入力とし、元テーブルt、匿名化テーブルt'、元テーブルtのレコード番号r、匿名化テーブルt'のレコード番号r'から、確率Pr[Δ(t)=t'оγ]の、γ(r)=r'を満たすシャッフルに関する和である第２の値Σ_γ(r)=r'Pr[Δ(t)=t'оγ]を計算し、出力する。

　Aを元テーブルtの第iレコードがランダム化Δにより匿名化テーブルt'の第jレコードとなる確率a_ijを第(i, j)要素とする行列とし、第２計算部１２０は、行列Aに対する(r, r')の疑似余因子展開により第２の値Σ_γ(r)=r'Pr[Δ(t)=t'оγ]を計算するようにしてもよい。

　Ｓ１３０において、第３計算部１３０は、Ｓ１１０で計算した第１の値Σ_γPr[Δ(t)=t'оγ]とＳ１２０で計算した第２の値Σ_γ(r)= r'Pr[Δ(t)=t'оγ]を入力とし、第１の値Σ_γPr[Δ(t)=t'оγ]、第２の値Σ_γ(r)= r'Pr[Δ(t)=t'оγ]から、第３の値Σ_γ(r)=r'Pr[Δ(t)=t'оγ]/Σ_γPr[Δ(t)=t'оγ]をリスク評価値として計算し、出力する。

　本実施形態の発明によれば、攻撃者が持つテーブルに関する知識を固定した場合においてランダム化されたテーブルのレコードが識別推定されるリスクを評価することが可能となる。

＜補記＞
　図５は、上述の各装置を実現するコンピュータの機能構成の一例を示す図である。上述の各装置における処理は、記録部２０２０に、コンピュータを上述の各装置として機能させるためのプログラムを読み込ませ、制御部２０１０、入力部２０３０、出力部２０４０などに動作させることで実施できる。

　本発明の装置は、例えば単一のハードウェアエンティティとして、キーボードなどが接続可能な入力部、液晶ディスプレイなどが接続可能な出力部、ハードウェアエンティティの外部に通信可能な通信装置（例えば通信ケーブル）が接続可能な通信部、ＣＰＵ（Central Processing Unit、キャッシュメモリやレジスタなどを備えていてもよい）、メモリであるＲＡＭやＲＯＭ、ハードディスクである外部記憶装置並びにこれらの入力部、出力部、通信部、ＣＰＵ、ＲＡＭ、ＲＯＭ、外部記憶装置の間のデータのやり取りが可能なように接続するバスを有している。また必要に応じて、ハードウェアエンティティに、ＣＤ－ＲＯＭなどの記録媒体を読み書きできる装置（ドライブ）などを設けることとしてもよい。このようなハードウェア資源を備えた物理的実体としては、汎用コンピュータなどがある。

　ハードウェアエンティティの外部記憶装置には、上述の機能を実現するために必要となるプログラムおよびこのプログラムの処理において必要となるデータなどが記憶されている（外部記憶装置に限らず、例えばプログラムを読み出し専用記憶装置であるＲＯＭに記憶させておくこととしてもよい）。また、これらのプログラムの処理によって得られるデータなどは、ＲＡＭや外部記憶装置などに適宜に記憶される。

　ハードウェアエンティティでは、外部記憶装置（あるいはＲＯＭなど）に記憶された各プログラムとこの各プログラムの処理に必要なデータが必要に応じてメモリに読み込まれて、適宜にＣＰＵで解釈実行・処理される。その結果、ＣＰＵが所定の機能（上記、…部、…手段などと表した各構成部）を実現する。

　本発明は上述の実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で適宜変更が可能である。また、上記実施形態において説明した処理は、記載の順に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されるとしてもよい。

　既述のように、上記実施形態において説明したハードウェアエンティティ（本発明の装置）における処理機能をコンピュータによって実現する場合、ハードウェアエンティティが有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記ハードウェアエンティティにおける処理機能がコンピュータ上で実現される。

　この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。具体的には、例えば、磁気記録装置として、ハードディスク装置、フレキシブルディスク、磁気テープ等を、光ディスクとして、ＤＶＤ（Digital Versatile Disc）、ＤＶＤ－ＲＡＭ（Random Access Memory）、ＣＤ－ＲＯＭ（Compact Disc Read Only Memory）、ＣＤ－Ｒ（Recordable）／ＲＷ（ReWritable）等を、光磁気記録媒体として、ＭＯ（Magneto-Optical disc）等を、半導体メモリとしてＥＥＰ－ＲＯＭ（Electronically Erasable and Programmable-Read Only Memory）等を用いることができる。

　また、このプログラムの流通は、例えば、そのプログラムを記録したＤＶＤ、ＣＤ－ＲＯＭ等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。

　このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記憶装置に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるＡＳＰ（Application Service Provider）型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの（コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等）を含むものとする。

　また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、ハードウェアエンティティを構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。

　上述の本発明の実施形態の記載は、例証と記載の目的で提示されたものである。網羅的であるという意思はなく、開示された厳密な形式に発明を限定する意思もない。変形やバリエーションは上述の教示から可能である。実施形態は、本発明の原理の最も良い例証を提供するために、そして、この分野の当業者が、熟考された実際の使用に適するように本発明を色々な実施形態で、また、色々な変形を付加して利用できるようにするために、選ばれて表現されたものである。すべてのそのような変形やバリエーションは、公正に合法的に公平に与えられる幅にしたがって解釈された添付の請求項によって定められた本発明のスコープ内である。

Claims

　[N]={1, 2, …, N}（ただし、Nは1以上の整数）、シャッフルを[N]→[N]の写像とし、
　元テーブルt、匿名化テーブルt'、前記元テーブルtのレコード番号r∈[N]、前記匿名化テーブルt'のレコード番号r'∈[N]から、前記レコード番号rと前記レコード番号r'が対応すると識別推定されるリスク評価値を計算する識別推定リスク評価装置であって、
　前記元テーブルtをランダム化Δにより匿名化したテーブルΔ(t)と、シャッフルγと前記匿名化テーブルt'の合成として表されるテーブルt'оγとが一致する確率Pr[Δ(t)=t'оγ]の、すべてのシャッフルに関する和である第１の値Σ_γPr[Δ(t)=t'оγ]を計算する第１計算部と、
　前記確率Pr[Δ(t)=t'оγ]の、γ(r)=r'を満たすシャッフルに関する和である第２の値Σ_γ(r)=r'Pr[Δ(t)=t'оγ]を計算する第２計算部と、
　前記第１の値Σ_γPr[Δ(t)=t'оγ]と前記第２の値Σ_γ(r)= r'Pr[Δ(t)=t'оγ]から、第３の値Σ_γ(r)=r'Pr[Δ(t)=t'оγ]/Σ_γPr[Δ(t)=t'оγ]を前記リスク評価値として計算する第３計算部と、
　を含む識別推定リスク評価装置。
　請求項１に記載の識別推定リスク評価装置であって、
　前記第１計算部は、次式により前記第１の値Σ_γPr[Δ(t)=t'оγ]を計算する

（ただし、a_ijは前記元テーブルtのレコード番号iのレコードが前記ランダム化Δにより前記匿名化テーブルt'のレコード番号jのレコードとなる確率（i∈[N], j∈[N]）を表す）
　ことを特徴とする識別推定リスク評価装置。
　請求項２に記載の識別推定リスク評価装置であって、
　Aを前記確率a_ijを第(i, j)要素とする行列とし、
　前記第２計算部は、前記行列Aに対する(r, r')の疑似余因子展開により前記第２の値Σ_γ(r)=r'Pr[Δ(t)=t'оγ]を計算する
　ことを特徴とする識別推定リスク評価装置。
　請求項１に記載の識別推定リスク評価装置であって、
　前記ランダム化ΔはPRAMである
　ことを特徴とする識別推定リスク評価装置。
　[N]={1, 2, …, N}（ただし、Nは1以上の整数）、シャッフルを[N]→[N]の写像とし、
　識別推定リスク評価装置が、元テーブルt、匿名化テーブルt'、前記元テーブルtのレコード番号r∈[N]、前記匿名化テーブルt'のレコード番号r'∈[N]から、前記レコード番号rと前記レコード番号r'が対応すると識別推定されるリスク評価値を計算する識別推定リスク評価方法であって、
　前記識別推定リスク評価装置が、前記元テーブルtをランダム化Δにより匿名化したテーブルΔ(t)と、シャッフルγと前記匿名化テーブルt'の合成として表されるテーブルt'оγとが一致する確率Pr[Δ(t)=t'оγ]の、すべてのシャッフルに関する和である第１の値Σ_γPr[Δ(t)=t'оγ]を計算する第１計算ステップと、
　前記識別推定リスク評価装置が、前記確率Pr[Δ(t)=t'оγ]の、γ(r)=r'を満たすシャッフルに関する和である第２の値Σ_γ(r)=r'Pr[Δ(t)=t'оγ]を計算する第２計算ステップと、
　前記識別推定リスク評価装置が、前記第１の値Σ_γPr[Δ(t)=t'оγ]と前記第２の値Σ_γ(r)= r'Pr[Δ(t)=t'оγ]から、第３の値Σ_γ(r)=r'Pr[Δ(t)=t'оγ]/Σ_γPr[Δ(t)=t'оγ]を前記リスク評価値として計算する第３計算ステップと、
　を含む識別推定リスク評価方法。
　請求項１ないし４のいずれか１項に記載の識別推定リスク評価装置としてコンピュータを機能させるためのプログラム。