匿名化個票開示への差分プライバシの適用

情報処理学会

書誌事項

タイトル別名
  • On Releasing Anonymized Microdata with Differential Privacy

この論文をさがす

抄録

個人に関わるデータの公開・提供にあたっては,開示されたデータから個人のプライバシが漏洩することを防ぐ必要がある.本稿では,それらのデータを匿名化された個票データ(microdata)である匿名化個票として開示する際において,強い数学的な安全性が示されている差分プライバシ基準を充足しつつ,データの有用性を高く保つ方式を提案する.提案方式は,属性空間を完全に分割した分割表と個票データは多重集合の意味で等価であることに着目し,完全分割表に対するLaplaceメカニズムの適用と,ベクトル空間における最近傍探索に基づく非負制約,整数制約,総数制約の充足により匿名化個票を得る.また,提案方式の有用性を評価するために,売上履歴を模したロングテイル性を持つ擬似的な個票データを用い,L2距離,KS-距離を指標として従来方式と定量的に比較評価し,従来方式と比べて元データの性質をより強く保持する匿名化個票が得られることを示す.

It has become strongly required to protect privacy when releasing a dataset related to individuals. This paper proposes a novel method for generating anonymized microdata under differential privacy, which provides an ad omnia privacy guarantee based on solid mathematical foundations. Utilizing the equivalence relation of microdata and its completely-divided contingency table, the proposed method generates differentially private microdata by applying the Laplace mechanism to the contingency table equivalent to the original microdata, which is followed by a new efficient method to find the optimal contingency table that has equivalent microdata. The evaluation results in terms of L2 distance and Kolmogorov Smirnov distance show that the output of the proposed method retains the nature of its original data much better than those of the previous methods for generating microdata with differential privacy.

収録刊行物

キーワード

詳細情報 詳細情報について

  • CRID
    1050001337908464384
  • NII論文ID
    170000148916
  • NII書誌ID
    AN00116647
  • ISSN
    18827764
  • Web Site
    http://id.nii.ac.jp/1001/00183522/
  • 本文言語コード
    ja
  • 資料種別
    journal article
  • データソース種別
    • IRDB
    • CiNii Articles

問題の指摘

ページトップへ