Differential privacy 差分プライバシー

実現時期

2020年の米国国勢調査が、これまでで最大規模の活用事例となるだろう。

重要なデータセットのプライバシーを測定する手法。

10年に一度の国勢調査が実施される2020年、米国政府は大きな課題を抱えている。3億3千万人の国民のデータを、個人の身元を非公開にしながら収集しなければならない。収集したデータは政策立案者や学者が、法律の立案や調査の際に分析する統計表として公表される。米国勢調査局は法律で、個人を特定できないようにしなければならないと定められている。だが、国勢調査のデータが他の公的統計と組み合わされると、特に個人の「匿名性を奪う」仕掛けがある。

そのため、国勢調査局はデータに不正確さ、つまり「ノイズ」を加える。各年齢や民族の合計を変えずに、ある人を若くして別の人の年齢を高くしたり、白人を黒人として登録したり、その逆にしたりすることもある。ノイズを加えれば加えるほど、再識別は難しくなる。

差分プライバシーは、ノイズを加えたときのプライバシーの増加量を測定することで、このプロセスを厳密にする数学的手法だ。この手法はすでにアップルやフェイスブックが活用しており、具体的なユーザーを特定することなく、集計データを収集している。

だが、ノイズが多すぎるとデータが無意味になる可能性がある。ある分析によれば、2010年の差分プライバシー基準に基づく国勢調査では、世帯人数が90人と思われる世帯が複数含まれていたという。
すべてがうまくいけば、この方法は他の政府機関でも使用される可能性が高い。カナダや英国なども注目している。

（アンジェラ・チェン）

1. リストに戻る
2. ハッキングされないインターネット
3. 超個別化医療
4. デジタルマネー
5. アンチエイジング薬
6. 人工知能が発見する分子
7. 人工衛星メガコンステレーション
8. 量子超越性
9. 小さなAI
10. 差分プライバシー
11. 気候変動アトリビューション