@misc{oai:uec.repo.nii.ac.jp:00000977,
 author = {竹之内, 隆夫 and Takenouchi, Takao},
 month = {2016-09-15},
 note = {2012, 近年，複数のサービス事業者が保持するユーザのパーソナル情報を連携し，新たな知見を得ることによって，より良いサービスを創出することが期待されている．パーソナル情報にはユーザのプライバシに係る情報が含まれているため，パーソナル情報を必要最小限の開示に留めながら結合し，個人が特定されない形に加工する手法が求められている．そして，その手法として分散匿名化手法が注目されている．しかし，既存の分散匿名化手法では，双方のサービス事業者のユーザ集合が一致しない場合に，ユーザのパーソナル情報がそのサービス事業者に保持されているか否かというユーザ存在情報が，他方のサービス事業者に漏洩する問題があった．そこで本論文では，このようなユーザ存在情報が漏洩する問題を軽減するために，新たにδ-site-presence というプライバシ指標を提案する．この指標によって，ユーザ存在情報が漏洩する可能性の許容範囲を示すことができる．そして，提案した指標を満たしつつ，データマイニング等での有用性を保った結合匿名テーブルを生成するための新たな分散匿名化のプロトコルを提案する．このプロトコルでは，存在するユーザと存在しないユーザの区別を困難にさせるダミーユーザを導入し，ユーザ存在情報の漏洩を軽減している．そして，提案手法のプロトコルの安全性を暗号理論で用いられるシミュレータを用いた評価手法によって証明し，プライバシ性の高いパーソナル情報やユーザ存在情報が漏洩しないことを確認した．また，提案手法の計算量・通信量の評価を行い，双方の事業者が持つ情報を開示せずに単純な関数計算を行う既存のセキュア計算の計算量・通信量と比較した．その結果，提案手法の計算量・通信量は既存のセキュア計算の計算量・通信量と比較して，大幅な増加がないことを確認した．さらに，提案手法を米国の国勢調査をもとに作成された評価データと実際のレセプトデータ（診療報酬明細情報）を用いて評価した．提案手法と既存の分散匿名化手法との実行結果を比較した結果，一定の条件下において提案手法は既存手法よりも大幅にデータの有用性を保った匿名化が行えることを確認した．また，提案手法を既存の集中型のユーザ存在隠蔽の匿名化手法と比較し，提案手法は既存手法とほぼ同等に有用な匿名化が行えることを確認した．さらに，複数の医療機関が保持する医療データを結合・分析する利用場面を想定し，データ分析を行った際の集計誤差を計測した．結果，提案手法はユーザ存在情報の漏えいを軽減しながらも相対誤差15%以下でデータ分析が可能であることがわかった．これは，近年言われている医療の効率化や医療サービスの質向上のための医学研究に適用できると考えられる．提案手法を用いることによって，国勢調査データや医療データにとどまらず，様々な種類のパーソナル情報をサービス事業者間で安全にデータ連携することができ，新たなサービスが創出されることが期待できる．},
 title = {サービス事業者間データ連携における分散匿名化手法の提案},
 year = {},
 yomi = {タケノウチ, タカオ}
}