@article{oai:uec.repo.nii.ac.jp:00009098,
 author = {清, 雄一 and Sei, Yuichi and 大須賀, 昭彦 and Ohsuga, Akihiko},
 issue = {5},
 journal = {情報処理学会論文誌},
 month = {May},
 note = {保有している個人に関する情報データベースを他事業者と共有する場合，プライバシへの配慮が必要である．l-多様性等の一般的な匿名化技術では，データベースから個人を特定できる識別子を除外し，擬似識別子（QID）を一般化することで，攻撃者が各個人の属性値を推定することを防ぐ．通常，匿名化は一度のみ行われ，匿名化されたデータベースが複数のデータ利用者に共有され得る．したがって，あるデータ利用者が特に分析を行いたいQIDが完全に一般化されてしまい，まったく分析ができなくなってしまう可能性がある．本研究では，QIDを一般化せず，センシティブ属性にダミーの要素を追加することで，l-多様性を実現する．したがって各データ利用者は，好きなQIDに基づいて自由に分析を行うことが可能となる．提案手法が，既存のl-多様性に関する手法と比べてプライバシと有効性について高いトレードオフを取れることを，実データを用いたシミュレーションによって示す．, Individual privacy needs to be studied when a data holder attempts to share databases containing personal attributes. Existing anonymization techniques remove identifiers and generalize quasi-identifiers (QIDs) from the database. By doing so, adversaries cannot specify each individual's values of the sensitive attributes. Because the database is anonymized based on one-size-fits-all measures in usual, it is possible that QIDs that a data user focuses on are all generalized, and the anonymized database has no value for the user. In this study, we propose a new technique for l-diversity, which keeps QIDs unchanged so that data users can analyze it based on QIDs they focus on. Through simulations of real data sets, we prove that our proposed method can result in a better tradeoff between privacy and utility of the anonymized database.},
 pages = {1377--1387},
 title = {センシティブ属性値のランダムな追加によるl-多様性アルゴリズムの提案},
 volume = {56},
 year = {2015},
 yomi = {セイ, ユウイチ and オオスガ, アキヒコ}
}