特許ウォッチ

公開番号2025088298
公報種別公開特許公報(A)
公開日2025-06-11
出願番号2023202916
出願日2023-11-30
発明の名称情報処理装置及び情報処理方法
出願人KDDI株式会社
代理人弁理士法人創光国際特許事務所
主分類G06F 21/62 20130101AFI20250604BHJP(計算;計数)
要約【課題】ユーザ情報を収集する過程で、匿名化処理が行われていないユーザ情報が流出しない情報処理装置及び情報処理方法を提供する。
【解決手段】情報処理装置1は、第1データ群と第2データ群とを統合して統合データ群とした場合における、統合データ群に含まれる複数のデータに対して所定の確率でノイズが付与されているように第1データ群にノイズを付与する第1ノイズ付与クエリと、第2データ群にノイズを付与する第2ノイズ付与クエリと、第1データ群に含まれる複数のデータ識別情報を不可逆変換するクエリである第1不可逆変換クエリと、第2データ群に含まれる複数のデータ識別情報を不可逆変換するクエリである第2不可逆変換クエリとを生成する生成部132と、第1ノイズ付与クエリと第1不可逆変換クエリとを第1装置2に送信し、第2ノイズ付与クエリと第2不可逆変換クエリとを第2装置3に送信する送信部133と、を有する。
【選択図】図2
特許請求の範囲【請求項１】
データを識別するためのデータ識別情報と第１データとを関連付けた複数の第１レコードを含む第１データ群と、前記データ識別情報と第２データとを関連付けた複数の第２レコードを含む第２データ群とのうちの前記第１データ群に含まれる複数の前記第１データそれぞれに、前記第１データ群と前記第２データ群とを統合して統合データ群とした場合における、前記統合データ群に含まれる複数のデータに対して所定の確率でノイズが付与されているようにノイズを付与するクエリである第１ノイズ付与クエリと、前記第１データ群に含まれる複数の前記データ識別情報を所定の方法により不可逆変換するクエリである第１不可逆変換クエリとを生成する第１生成部と、
前記第２データ群に含まれる複数の前記第２データそれぞれに、前記統合データ群に含まれる複数のデータに対して前記所定の確率でノイズが付与されているようにノイズを付与するクエリである第２ノイズ付与クエリと、前記第２データ群に含まれる複数の前記データ識別情報を前記所定の方法により不可逆変換するクエリである第２不可逆変換クエリとを生成する第２生成部と、
前記第１生成部が生成した前記第１ノイズ付与クエリと前記第１不可逆変換クエリとを前記第１データ群の提供元に対応する第１装置に送信するとともに、前記第２生成部が生成した前記第２ノイズ付与クエリと前記第２不可逆変換クエリとを前記第２データ群の提供元に対応する第２装置に送信する送信部と、
前記第１不可逆変換クエリに基づいて変換された前記データ識別情報と、前記第１ノイズ付与クエリに基づいてノイズが付与された複数の第１データとを関連付けた複数の第１レコードを含む変換後の第１データ群と、前記第２不可逆変換クエリに基づいて変換された前記データ識別情報と、前記第２ノイズ付与クエリに基づいてノイズが付与された複数の第２データとを関連付けた複数の第２レコードを含む変換後の第２データ群とを取得するデータ群取得部と、
前記データ群取得部が取得した前記変換後の第１データ群に含まれる複数の第１レコードそれぞれの前記データ識別情報と、前記データ群取得部が取得した前記変換後の第２データ群に含まれる複数の第２レコードそれぞれの前記データ識別情報とに基づいて、前記変換後の第１データ群と前記変換後の第２データ群とを統合した前記統合データ群を生成する統合部と、
を有する情報処理装置。
続きを表示（約 3,000 文字）【請求項２】
前記第１レコードは、ｎ
１
個の属性それぞれに対応する複数の第１データを含み、
前記第２レコードは、ｎ
２
個の属性それぞれに対応する複数の第２データを含み、
前記統合データ群に含まれる複数のデータは、プライバシーの強度を示すパラメータをεとするε－局所型差分プライバシーを満たしており、
前記第１生成部は、前記ｎ
１
個の属性それぞれの第１データにノイズが付与された場合に、ノイズが付与された前記ｎ
１
個の属性それぞれの第１データがε
１
－局所型差分プライバシー（ただし、プライバシーの強度を示すパラメータε
１
はε
１
＝ε／（ｎ
１
＋ｎ
２
）である）を満たすようにノイズを付与する前記第１ノイズ付与クエリを生成し、
前記第２生成部は、前記ｎ
２
個の属性それぞれの第２データにノイズが付与された場合に、ノイズが付与された前記ｎ
２
個の属性それぞれの第２データがε
２
－局所型差分プライバシー（ただし、プライバシーの強度を示すパラメータε
２
はε
２
＝ε／（ｎ
１
＋ｎ
２
）である）を満たすようにノイズを付与する前記第２ノイズ付与クエリを生成する、
請求項１に記載の情報処理装置。
【請求項３】
前記データ識別情報に関連付けられているデータ群はｋ個（ただし、ｋは３以上の整数）存在し、
第ｋデータ群に含まれる複数の第ｋデータそれぞれに、ｋ個のデータ群を統合して前記統合データ群とした場合における、前記統合データ群に含まれる複数のデータに対して所定の確率でノイズが付与されているようにノイズを付与するクエリである第ｋノイズ付与クエリと、前記第ｋデータ群に含まれる複数の前記データ識別情報を所定の方法により不可逆変換するクエリである第ｋ不可逆変換クエリとを生成する第ｋ生成部をさらに有し、
前記第ｋデータ群に含まれる第ｋレコードは、ｎ
ｋ
個の属性それぞれに対応する複数の第ｋデータを含み、
前記第ｋ生成部は、前記ｎ
ｋ
個の属性それぞれの第ｋデータにノイズが付与された場合に、ノイズが付与された前記ｎ
ｋ
個の属性それぞれの第ｋデータがε
ｋ
－局所型差分プライバシー（ただし、プライバシーの強度を示すパラメータε
ｋ
はε
ｋ
＝ε／（ｎ
１
＋ｎ
２
＋・・・＋ｎ
ｋ
）である）を満たすようにノイズを付与する前記第ｋノイズ付与クエリを生成する、
請求項２に記載の情報処理装置。
【請求項４】
前記第１装置から前記第１レコードを構成する複数の属性それぞれに対応する項目を示す第１項目情報を取得するとともに、前記第２装置から前記第２レコードを構成する複数の属性それぞれに対応する項目を示す第２項目情報を取得し、取得した前記第１項目情報に基づいて前記第１データに対応する属性の個数である前記ｎ
１
を特定し、取得した前記第２項目情報に基づいて前記第２データに対応する属性の個数である前記ｎ
２
を特定し、特定した属性の個数である前記ｎ
１
及び前記ｎ
２
に基づいて、ノイズが付与された後の前記第１データ及び前記第２データが満たす局所型差分プライバシーにおけるプライバシーの強度を示す第１パラメータε
１
及び第２パラメータε
２
を決定する決定部を有する、
請求項２に記載の情報処理装置。
【請求項５】
前記第１生成部及び前記第２生成部の少なくともいずれかは、データ群に含まれる複数の属性それぞれに対応する複数のデータのうち、少なくとも一つの属性に対応するデータが取り得る値の数を減少させ、当該データが取り得る値の数を減少させた後に、複数のデータそれぞれに前記ノイズを付与する前記ノイズ付与クエリを生成する、
請求項１に記載の情報処理装置。
【請求項６】
前記第１生成部は、前記変換後の第１データ群に含まれる前記第１レコードに含まれる第１データを、第１の割合で他の第１レコードに含まれる前記第１データと入れ替えることにより前記変換後の第１データ群を更新するクエリである第１更新クエリを生成し、
前記第２生成部は、前記変換後の第２データ群に含まれる前記第２レコードに含まれる第２データを、第２の割合で他の第２レコードに含まれる前記第２データと入れ替えることにより前記変換後の第２データ群を更新するクエリである第２更新クエリを生成し、
前記送信部は、前記第１生成部が生成した前記第１更新クエリを前記第１装置に送信し、前記第２生成部が生成した前記第２更新クエリを前記第２装置に送信する、
請求項１に記載の情報処理装置。
【請求項７】
前記統合データ群に含まれるレコードに含まれるデータを、第３の割合で他のレコードに含まれるデータと入れ替えることにより前記統合データ群を更新する更新部を有する、
請求項１に記載の情報処理装置。
【請求項８】
前記第１生成部は、前記第１データ群に含まれる複数の前記データ識別情報それぞれに、ランダムデータを付加してから前記所定の方法により不可逆変換する前記第１不可逆変換クエリを生成し、
前記第２生成部は、前記第２データ群に含まれる複数の前記データ識別情報それぞれに、当該データ識別情報に対応する、前記第１データ群に含まれるデータ識別情報に付加されたランダムデータと同一のランダムデータを付加してから前記所定の方法により不可逆変換する前記第２不可逆変換クエリを生成する、
請求項１に記載の情報処理装置。
【請求項９】
前記統合部は、前記統合データ群をさらに加工して統計データを生成し、当該統計データに対して前記ノイズの付与に用いられる前記所定の確率を用いて前記ノイズを除去するよう補正を行う、
請求項１に記載の情報処理装置。
【請求項１０】
前記第１データ群及び前記第２データ群には、新たに追加されたレコードを特定するために用いることができる特定用データが含まれており、
前記第１生成部は、前記第１不可逆変換クエリを再生成する場合、前記特定用データに基づいて新たに追加された第１レコードに対して前記ノイズを付与する前記第１ノイズ付与クエリを生成し、
前記第２生成部は、前記第２不可逆変換クエリを再生成する場合、前記特定用データに基づいて新たに追加された第２レコードに対して前記ノイズを付与する前記第２ノイズ付与クエリを生成する、
請求項１に記載の情報処理装置。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、情報処理装置及び情報処理方法に関する。
続きを表示（約 3,400 文字）【背景技術】
【０００２】
従来、複数の事業者からユーザに関する情報であるユーザ情報を収集し、データ分析を行うことが実施されている。この場合、ユーザのプライバシーを保護するために、複数の事業者から収集したユーザ情報の少なくとも一部を匿名化することが行われている。例えば、特許文献１には、複数のユーザ情報を結合するための結合キーとなるデータに対して不可逆変換等を行い、変換後の結合キーを用いて複数の事業者それぞれに対応するユーザの個人情報を結合し、結合後のデータに対して追加的に匿名化処理を行うシステムが開示されている。
【先行技術文献】
【特許文献】
【０００３】
特開２０２１－１１７６７９号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
従来の技術では、複数の事業者それぞれからユーザ情報を収集してから匿名化処理を行うため、ユーザ情報を収集する過程で、匿名化処理が行われていないユーザ情報が流出してしまうおそれがある。
【０００５】
そこで、本発明はこれらの点に鑑みてなされたものであり、ユーザ情報を収集する過程で、匿名化処理が行われていないユーザ情報が流出しないようにすることを目的とする。
【課題を解決するための手段】
【０００６】
本発明の第１の態様に係る情報処理装置は、データを識別するためのデータ識別情報と第１データとを関連付けた複数の第１レコードを含む第１データ群と、前記データ識別情報と第２データとを関連付けた複数の第２レコードを含む第２データ群とのうちの前記第１データ群に含まれる複数の前記第１データそれぞれに、前記第１データ群と前記第２データ群とを統合して統合データ群とした場合における、前記統合データ群に含まれる複数のデータに対して所定の確率でノイズが付与されているようにノイズを付与するクエリである第１ノイズ付与クエリと、前記第１データ群に含まれる複数の前記データ識別情報を所定の方法により不可逆変換するクエリである第１不可逆変換クエリとを生成する第１生成部と、前記第２データ群に含まれる複数の前記第２データそれぞれに、前記統合データ群に含まれる複数のデータに対して前記所定の確率でノイズが付与されているようにノイズを付与するクエリである第２ノイズ付与クエリと、前記第２データ群に含まれる複数の前記データ識別情報を前記所定の方法により不可逆変換するクエリである第２不可逆変換クエリとを生成する第２生成部と、前記第１生成部が生成した前記第１ノイズ付与クエリと前記第１不可逆変換クエリとを前記第１データ群の提供元に対応する第１装置に送信するとともに、前記第２生成部が生成した前記第２ノイズ付与クエリと前記第２不可逆変換クエリとを前記第２データ群の提供元に対応する第２装置に送信する送信部と、前記第１不可逆変換クエリに基づいて変換された前記データ識別情報と、前記第１ノイズ付与クエリに基づいてノイズが付与された複数の第１データとを関連付けた複数の第１レコードを含む変換後の第１データ群と、前記第２不可逆変換クエリに基づいて変換された前記データ識別情報と、前記第２ノイズ付与クエリに基づいてノイズが付与された複数の第２データとを関連付けた複数の第２レコードを含む変換後の第２データ群とを取得するデータ群取得部と、前記データ群取得部が取得した前記変換後の第１データ群に含まれる複数の第１レコードそれぞれの前記データ識別情報と、前記データ群取得部が取得した前記変換後の第２データ群に含まれる複数の第２レコードそれぞれの前記データ識別情報とに基づいて、前記変換後の第１データ群と前記変換後の第２データ群とを統合した前記統合データ群を生成する統合部と、を有する。
【０００７】
前記第１レコードは、ｎ
１
個の属性それぞれに対応する複数の第１データを含み、前記第２レコードは、ｎ
２
個の属性それぞれに対応する複数の第２データを含み、前記統合データ群に含まれる複数のデータは、プライバシーの強度を示すパラメータをεとするε－局所型差分プライバシーを満たしており、前記第１生成部は、前記ｎ
１
個の属性それぞれの第１データにノイズが付与された場合に、ノイズが付与された前記ｎ
１
個の属性それぞれの第１データがε
１
－局所型差分プライバシー（ただし、プライバシーの強度を示すパラメータε
１
はε
１
＝ε／（ｎ
１
＋ｎ
２
）である）を満たすようにノイズを付与する前記第１ノイズ付与クエリを生成し、前記第２生成部は、前記ｎ
２
個の属性それぞれの第２データにノイズが付与された場合に、ノイズが付与された前記ｎ
２
個の属性それぞれの第２データがε
２
－局所型差分プライバシー（ただし、プライバシーの強度を示すパラメータε
２
はε
２
＝ε／（ｎ
１
＋ｎ
２
）である）を満たすようにノイズを付与する前記第２ノイズ付与クエリを生成してもよい。
【０００８】
前記データ識別情報に関連付けられているデータ群はｋ個（ただし、ｋは３以上の整数）存在し、第ｋデータ群に含まれる複数の第ｋデータそれぞれに、ｋ個のデータ群を統合して前記統合データ群とした場合における、前記統合データ群に含まれる複数のデータに対して所定の確率でノイズが付与されているようにノイズを付与するクエリである第ｋノイズ付与クエリと、前記第ｋデータ群に含まれる複数の前記データ識別情報を所定の方法により不可逆変換するクエリである第ｋ不可逆変換クエリとを生成する第ｋ生成部をさらに有し、前記第ｋデータ群に含まれる第ｋレコードは、ｎ
ｋ
個の属性それぞれに対応する複数の第ｋデータを含み、前記第ｋ生成部は、前記ｎ
ｋ
個の属性それぞれの第ｋデータにノイズが付与された場合に、ノイズが付与された前記ｎ
ｋ
個の属性それぞれの第ｋデータがε
ｋ
－局所型差分プライバシー（ただし、プライバシーの強度を示すパラメータε
ｋ
はε
ｋ
＝ε／（ｎ
１
＋ｎ
２
＋・・・＋ｎ
ｋ
）である）を満たすようにノイズを付与する前記第ｋノイズ付与クエリを生成してもよい。
【０００９】
前記情報処理装置は、前記第１装置から前記第１レコードを構成する複数の属性それぞれに対応する項目を示す第１項目情報を取得するとともに、前記第２装置から前記第２レコードを構成する複数の属性それぞれに対応する項目を示す第２項目情報を取得し、取得した前記第１項目情報に基づいて前記第１データに対応する属性の個数である前記ｎ
１
を特定し、取得した前記第２項目情報に基づいて前記第２データに対応する属性の個数である前記ｎ
２
を特定し、特定した属性の個数である前記ｎ
１
及び前記ｎ
２
に基づいて、ノイズが付与された後の前記第１データ及び前記第２データが満たす局所型差分プライバシーにおけるプライバシーの強度を示す第１パラメータε
１
及び第２パラメータε
２
を決定する決定部を有してもよい。
【００１０】
前記第１生成部及び前記第２生成部の少なくともいずれかは、データ群に含まれる複数の属性それぞれに対応する複数のデータのうち、少なくとも一つの属性に対応するデータが取り得る値の数を減少させ、当該データが取り得る値の数を減少させた後に、複数のデータそれぞれに前記ノイズを付与する前記ノイズ付与クエリを生成してもよい。
（【００１１】以降は省略されています）

関連特許