TK Techniker
Mo. 27. Sep. 2021

第51回 仮名化および匿名化によるセキュリティー

ユーザーの正体を知るのは管理者だけ

インターネットが登場したばかりの頃から「仮名」は、重要な役割を果たしてきた。チャットルーム、ブログ、ツイッターのアカウント名に至るまで幅広く使われているニックネーム(あだ名)をはじめとし、エキスパートの間では正体を隠したり、職場を巻き込まずに何かをインターネット上で公開するために仮想の名前が使われている。

こうした仮名の使用により、自由な意見交換や創造性が促進されてきた。ユーザーの正体を知るのは、本名を仮名化する場所を知っているプラットフォームの管理者だけだ。この場所は、ユーザーが犯罪行為を犯した場合等の例外を除き、決して第三者に知られてはならない。企業にも、ユーザーから必要なデータだけを収集し、仮名化することが「EU一般データ保護規則」(GDPR)により求められている。

例えばオンラインショップでは、顧客の本名と住所をフロントエンドで分けて保存している。こうした措置を施すことで、攻撃者がフロントエンドに入り込んだとしても、無意味な仮名や顧客番号しか取得することができない。顧客の真のデータや先に述べた仮名を割り当てる場所は、安全なデータバンクにあるのだ。

匿名化なら安全なのか?

明らかに個人の特定を可能にするデータを全て取り除く匿名化は、仮名化から一歩前進している。統計データの作成等の場合、匿名化されたデータで十分だ。オンラインショップの管理者が1日のウェブサイト訪問者数を知りたい時などがそれに当たる。この時、顧客の本名は必要ないはずである。

匿名化の唯一の問題点は、大量のデータを組み合わせることにより、再び特定の個人を識別できてしまうことにある。つまり、匿名化する前の状態にデータを戻せてしまうということだ。これはかなりレベルの高い計算力がなければできないことだが、「ITの巨人」とも呼ばれる大企業では十分に成し得ることなのである。

データを守るためには、最低でも仮名化を施すこと。また、たとえ「匿名化」していたとしても、常に細心の注意を払わなければならない。本当の意味での匿名化をインターネット上で実装することは、実はITのプロにとっても非常にレベルが高く難しいことなのだ。

仮名化や匿名化で本名を使っていないからといって、 安心できる世の中ではない 仮名化や匿名化で本名を使っていないからといって、 安心できる世の中ではない

 
  • このエントリーをはてなブックマークに追加


最新のeBook
Neuestes e-Book
第1・3水曜日更新
ドイツ最新ニュースから生活情報まで盛りだくさん!今週のeBook
17 Sep. 2021 1153号
特集:ドイツ・オペラ
を観に行こう
Nippon Express ドイツ・デュッセルドルフのオートジャパン 車のことなら任せて安心 習い事&スクールガイド バナー

デザイン制作
ウェブ制作