ISEC, SITE, ICSS, EMM, IPSJ-CSEC, IPSJ-SPT @浜松 7月13日分
-
akirakanaoka
- 6076
- 0
- 3
- 1
-
- いいね!1
7月13日(水)09:00-10:40 会場B CSEC
プライバシーを保護した放射線疫学調査システム
○佐藤智貴、菊池浩明(東海大)、佐久間淳(筑波大)
Masaki SHIMAOKA
@4ma_
背景:放射線疫学調査。いくつかの組織の調査結果から名寄せして分析している状態。しかし1)行政機関個人情報保護法や2)一部の人たちによる同意拒否、3)調査粒度を細かくしにくい、といった課題がある。#csec54 #sanarub
2011-07-13 09:04:58
Masaki SHIMAOKA
@4ma_
目的:名寄せせずに年齢層などで統計処理して、標準的な期待死亡率との差を比較できるようにしたい。 課題:いくつかの情報を秘匿したまま統計処理できるようにする工夫が必要。.oO(要約しすぎだろオレ) #csec54 #sanarub
2011-07-13 09:11:07
Masaki SHIMAOKA
@4ma_
実装:2万件で1分くらいかかっている。可換性一方向関数よりもセキュア内積プロトコル(VC02)の方が処理は遅いものの、要件を満たせることが確認できた。今後は高速化を目指す。#csec54 #sanarub
2011-07-13 09:18:26
Masaki SHIMAOKA
@4ma_
.oO(オレなんか提案方式を混同してる可能性あり。間違ってたら誰かフォローお願いします) #csec54 #sanarub
2011-07-13 09:19:20行動情報活用型クラウドサービス振興のためのデータ匿名化プラットフォーム「匿名化クラウド」のアーキテクチャ提案
○永井康彦、五十嵐亮基、糴川広行、松岡健、藤田麻里央、佐藤祥太郎、美馬正司(日立コンサルティング)
Masaki SHIMAOKA
@4ma_
「行動情報活用型クラウドサービス振興のためのデータ匿名化プラットフォーム「匿名化クラウド」のアーキテクチャ提案」日立コンサル永井さん発表 #csec54 #sanarub
2011-07-13 09:21:24
Masaki SHIMAOKA
@4ma_
背景:多様なセンサデバイスの普及、Webによる行動情報の集積から、パーソナル情報(個人情報+行動情報)を活用したクラウドサービスの活用が期待される。具体的には情報を収集した一次事業者から情報を利活用する二次事業者が派生すると予想される。#csec54 #sanarub
2011-07-13 09:24:34
Masaki SHIMAOKA
@4ma_
匿名化技術の取り組みが進んでいる。アンケートでも匿名技術に期待する声が大きい。しかし個人情報を切り落とす単純匿名化では不十分。k-匿名化とかが必要。 #csec54 #sanarub
2011-07-13 09:29:53
Masaki SHIMAOKA
@4ma_
k-匿名化は、個人情報を削除するのではなく、同様の属性を持つレコードを集めてグルーピングして匿名化するものである。#csec54 #sanarub
2011-07-13 09:33:56
Masaki SHIMAOKA
@4ma_
匿名化アーキテクチャの目標:共有匿名化ミドルウェアとして多様なアプリに共通・有効活用を目標とする。汎用性・標準性、KVSなどクラウド技術の有効利用、法制度等への対応、実現・実用段階への適応性などを実現する必要がある。 #csec54 #sanarub
2011-07-13 09:34:10
Masaki SHIMAOKA
@4ma_
2009情報大公開プロジェクト、高度匿名化ツールとしてk-匿名化の実装が行われた。これをベースに開発していく。#csec54 #sanarub
2011-07-13 09:34:36
Masaki SHIMAOKA
@4ma_
アプローチ:クラウドアーキテクチャの動向を調査(標準化動向、主要CSP調査)、匿名化クラウドのユースケース調査、その上で要件定義していく。#csec54 #sanarub
2011-07-13 09:35:10
Masaki SHIMAOKA
@4ma_
クラウドの標準化動向:DMTFやIaaSなど下位レイヤが中心でPaaSなど上位レイヤの標準化は進んでない。REST/Java/XMLといったまだまだ抽象的なレベル。 #csec54 #sanarub
2011-07-13 09:38:20
Masaki SHIMAOKA
@4ma_
標準化動向、ユースケース分析結果などから要件整理してアーキテクチャ設計した。.oO(サマリすぎだろオレ) 今後はこのアーキテクチャにもとづいて試作を進めていく。 #csec54 #sanarub
2011-07-13 09:43:54
Masaki SHIMAOKA
@4ma_
既存モデルの分析にもとづき、一次事業者や第三者機関で単純匿名化しておくことを前提として、匿名化クラウド側はk-匿名化を行う方式とした。#csec54 #sanarub
2011-07-13 09:45:39
Masaki SHIMAOKA
@4ma_
「匿名化処理を選択可能」というのは、k-匿名化にも色々種類があり、今は2種類に対応。PnPに対応しているので他の実装を追加可能としている。匿名化した情報の利用目的によって種類が異なるもよう。#csec54 #sanarub
2011-07-13 09:48:46国際標準ISO/IEC15408に基づく匿名化処理モジュールの匿名性評価のフレームワーク提案
○松岡健、五十嵐亮基、糴川広行、宮澤泰弘、美馬正司、永井康彦(日立コンサルティング)
Masaki SHIMAOKA
@4ma_
「国際標準ISO/IEC15408に基づく匿名化処理モジュールの匿名性評価のフレームワーク提案」日立コンサル松岡さん発表 #csec54 #sanarub
2011-07-13 09:49:04
Masaki SHIMAOKA
@4ma_
背景:匿名化技術がなぜ重要化という話。永井さんの発表と大体一緒。加えて、匿名性は公的・中立的なガイドラインに準拠していることなどが認められる。このため、標準的な認定制度が有効。#csec54 #sanarub
2011-07-13 09:52:31
Masaki SHIMAOKA
@4ma_
既存では、各匿名化技術を個別に評価する仕組みはある。一方汎用的な15408には匿名性評価の仕組みがない。また既存関連標準に配慮しながら標準化していく必要がある。#csec54 #sanarub
2011-07-13 09:54:37