「K-匿名性」の版間の差分
削除された内容 追加された内容
→警鐘: 攻撃手法の追加 |
m →警鐘: 以下のような |
||
147行目:
<ref>{{cite web|last1=Angiuli|first1=Olivia|author2=Joe Blitzstein |author3=Jim Waldo |title=How to De-Identify Your Data|url=http://queue.acm.org/detail.cfm?id=2838930|website=ACM Queue|publisher=ACM|accessdate=2017-07-13}}</ref>''k''-匿名化における抑制や一般化のアルゴリズムを改めることで、こういった歪曲を避けられる。<ref>{{cite journal|last1=Angiuli|first1=Olivia|author2=Jim Waldo|title=Statistical Tradeoffs between Generalization and Suppression in the De-Identification of Large-Scale Data Sets|journal=IEEE Computer Society Intl Conference on Computers, Software, and Applications|date=June 2016}}</ref>
また、''k''-匿名性には以下のような再識別を可能にする欠陥が知られている。<ref>{{Cite journal|first1=Ashwin|last1=Machanavajjhala|author2=Johannes Gehrke|author3=Daniel Kifer|year=2007|title=l-Diversity: Privacy Beyond k-Anonymity|url=http://www.cs.uml.edu/~ge/pdf/papers_685-2-2/ldiversity-icde06.pdf}}</ref>
===同種攻撃===
等価クラス内のすべてのレコードの機密属性が同じ時に成立する攻撃である。攻撃者がある人がリストに含まれていることを知っており、その人の等価クラスを正しく特定できた場合、攻撃者は機密属性を入手できる。たとえば静岡県在住の伊藤が上のリストに含まれていることを知っている場合、等価クラスAであることがわかるため、彼女の病気がガンであることがわかる。
| |||