JP6748612B2 - Anonymity evaluation device, anonymity evaluation method, and program - Google Patents
Anonymity evaluation device, anonymity evaluation method, and program Download PDFInfo
- Publication number
- JP6748612B2 JP6748612B2 JP2017136798A JP2017136798A JP6748612B2 JP 6748612 B2 JP6748612 B2 JP 6748612B2 JP 2017136798 A JP2017136798 A JP 2017136798A JP 2017136798 A JP2017136798 A JP 2017136798A JP 6748612 B2 JP6748612 B2 JP 6748612B2
- Authority
- JP
- Japan
- Prior art keywords
- time
- data
- anonymity
- arbitrary
- discrete
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本発明は、軌跡データを秘匿化して得られた秘匿化軌跡データの匿名性を評価する技術に関する。 The present invention relates to a technique for evaluating anonymity of anonymized trajectory data obtained by anonymizing trajectory data.
非特許文献1では、マルコフ連鎖モデルを用いて、地図上のメッシュ間の移動履歴を学習することで個人を識別する攻撃と、その攻撃結果によって匿名性を評価する方法を提案している。
Non-Patent
ある移動体の軌跡データが複数の事業者によって取得される場合がある。例えば、GPS機能付きスマートフォンを携帯しながら、カーナビゲーションを搭載した車両で移動した場合、位置情報を利用するスマートフォンアプリ事業者とカーナビゲーションシステムを運用する事業者、双方が当該個人の軌跡データを取得できる。このことから、軌跡データの保有者が強力な背景知識を持つ攻撃者になる可能性がある。しかし、この可能性を考慮して移動体の匿名性を評価した手法はこれまで無い。 The locus data of a certain moving body may be acquired by a plurality of businesses. For example, when carrying a car equipped with a GPS function and moving in a vehicle equipped with a car navigation system, both the smartphone application company that uses the location information and the company that operates the car navigation system acquire the trajectory data of the individual. it can. Therefore, the holder of trajectory data may become an attacker with strong background knowledge. However, there is no method to evaluate the anonymity of the mobile body in consideration of this possibility.
本発明はこのような点に鑑みてなされたものであり、軌跡データを背景知識として持つ攻撃者に対する移動体の軌跡データの匿名性を評価することを目的とする。 The present invention has been made in view of the above circumstances, and an object thereof is to evaluate the anonymity of trajectory data of a moving body with respect to an attacker who has trajectory data as background knowledge.
匿名性評価装置は、複数の移動体の集合SETdに含まれた移動体Siの複数の任意の時刻di(ni).timeでの離散的な位置di(ni).coを表す軌跡データdiから推定される、移動体Siの複数の任意の時刻ai(ri).timeでの離散的な推定位置ai(ri).coを表す背景知識データaiを得る。さらに匿名性評価装置は、複数の移動体の集合SETsdに含まれた移動体Sjの軌跡データdjを秘匿化して得られた移動体Sjの複数の任意の時刻sdj(snj).timeでの離散的な秘匿化位置sdj(snj).coを表す秘匿化軌跡データsdjから推定される、移動体Sjの複数の任意の時刻ai(ri).timeでの離散的な推定秘匿化位置saj(ri).coと、移動体Siの複数の任意の時刻ai(ri).timeでの離散的な推定位置ai(ri).coと、の距離を最小にする移動体Sjが移動体Siである程度を表す匿名性評価値を得る。 The anonymity evaluation apparatus sets a plurality of arbitrary times d i (n i ). of mobiles S i included in a set SET d of a plurality of mobiles. Discrete position d i (n i ) at time. A plurality of arbitrary times a i (r i ). of the moving body S i estimated from the trajectory data d i representing co. Discrete estimated position a i (r i ) at time. Obtain background knowledge data a i representing co. Further, the anonymity evaluation apparatus conceals the trajectory data d j of the moving body S j included in the set SET sd of the plurality of moving bodies and obtains a plurality of arbitrary times sd j (sn j of the moving body S j obtained by concealing the trajectory data d j of the moving body S j. ). Discrete concealment positions sd j (sn j ). A plurality of arbitrary times a i (r i ) of the moving body S j estimated from the anonymized trajectory data sd j representing the co. Discrete estimated concealment positions sa j (r i ) at time. co and any time a i plurality of mobile S i (r i). Discrete estimated position a i (r i ) at time. An anonymity evaluation value indicating a degree that the moving body S j that minimizes the distance between co and the moving body S i is obtained.
これにより、軌跡データを背景知識として持つ攻撃者に対する移動体の軌跡データの匿名性を評価できる。 This makes it possible to evaluate the anonymity of the trajectory data of the moving body with respect to an attacker who has the trajectory data as background knowledge.
以下、図面を参照して本発明の実施形態を説明する。
<定義>
まず、実施形態で用いる用語を定義する。
≪移動体≫
移動体とは、移動を行うものを意味する。移動体の例は、人間、人の指などの体の一部、人間以外の動物、自動車などの乗り物、ドローンやロボットなどの遠隔操作式または自律式の移動物、仮想空間やゲーム空間での仮想的な移動物などである。予め定められた複数の移動体を要素とする集合をSETdと表現し、集合SETdに属する移動体をSi∈SETdと表現する。集合SETdに属する移動体Siの総数をNdと表記する。ただし、Ndは2以上の整数である。iは移動体Siを識別するインデックスである。説明の便宜上、以下ではi=1,…,Ndとする(iは整数)。しかし、移動体Siを識別できればどのような値がiであってもよい。同様に、予め定められた複数の移動体を要素とする集合をSETsdと表現し、集合SETsdに属する移動体をSj∈SETsdと表現する。SETsd=SETdであってもよいし、SETsd=SETdでなくてもよい。ただし、集合SETsdはSETdに属する少なくとも一部の移動体を含み、SETsd∩SETdは空集合ではない。集合SETsdに属する移動体Sjの総数をNsdと表記する。jは移動体Sjを識別するインデックスである。説明の便宜上、以下ではj=1,…,Nsdとする(jは整数)。しかし、移動体Sjを識別できれば、どのような値がjであってもよい。
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
<Definition>
First, terms used in the embodiment will be defined.
≪Mobile object≫
The moving body means something that moves. Examples of moving objects include humans, parts of the body such as human fingers, non-human animals, vehicles such as automobiles, remote-controlled or autonomous moving objects such as drones and robots, virtual spaces and game spaces. For example, a virtual moving object. A set of a plurality of mobile predetermined and elements represented with the SET d, a mobile belonging to the set SET d is expressed as S i ∈SET d. The total number of mobile units S i belonging to the set SET d is represented by Nd. However, Nd is an integer of 2 or more. i is an index for identifying the mobile unit S i . For convenience of explanation, it is assumed that i=1,..., Nd (i is an integer). However, any value may be i as long as it can identify the moving body S i . Similarly, a set of a plurality of mobile predetermined and elements represented with the SET sd, mobile belonging to the set SET sd expressed as S j ∈SET sd. SET sd =SET d may or may not be SET sd =SET d . However, the set SET sd includes at least a part of moving bodies belonging to SET d , and SET sd ∩SET d is not an empty set. The total number of moving objects S j belonging to the set SET sd is denoted by Nsd. j is an index for identifying the moving body S j . For convenience of explanation, it is assumed that j=1,..., Nsd (j is an integer). However, any value may be j as long as the moving object S j can be identified.
≪軌跡データ≫
軌跡データは、複数の任意の時刻での離散的な位置(位置情報)を表す時系列データである。離散的な位置の例は、緯度と経度との組み合わせからなる座標、緯度または経度の何れか一方、緯度と経度と高度との組み合わせ、スクリーン上の座標、仮想空間上の座標、所定の基準点に対する相対位置などである。軌跡データはGPS等による実測データであってもよいし、シミュレーションデータであってもよいし、仮想空間やゲーム空間で得られたデータであってもよい。diは移動体Siの複数の任意の時刻di(ni).timeでの離散的な位置di(ni).coを表す軌跡データを表す。例えば、軌跡データdiは、複数のniについて時刻di(ni).timeと位置di(ni).coとが対応付けられた時系列データである。|di|は、軌跡データdiに含まれる離散的な位置di(ni).coの総数(すなわち、時刻di(ni).timeの総数)を表す。ただし、|di|は2以上の整数であり、例えば、3以上の整数である。niは時刻di(ni).timeに対応するインデックスである。例えば、小さなniに対応する時刻di(ni).timeほど古い時刻を表す。この場合、位置di(ni).coは移動体Siのni番目の位置を表す。説明の便宜上、以下ではni=1,…,|di|とする(niは整数)。しかし、時刻di(ni).timeを識別できればどのような値がniであってもよい。
≪Track data≫
The trajectory data is time-series data that represents discrete positions (positional information) at a plurality of arbitrary times. Examples of discrete positions are coordinates consisting of a combination of latitude and longitude, either latitude or longitude, a combination of latitude and longitude and altitude, coordinates on screen, coordinates in virtual space, predetermined reference points. Relative position to. The trajectory data may be actual measurement data by GPS or the like, simulation data, or data obtained in a virtual space or a game space. d i is an arbitrary time d i multiple mobile S i (n i). Discrete position d i (n i ) at time. Represents locus data representing co. For example, the trajectory data d i, for a plurality of n i times d i (n i). time and position d i (n i ). It is time-series data associated with co. | D i |, the discrete positions d i included in the locus data d i (n i). represents the total number of co (that is, the total number of times d i (n i ).time). However, |d i | is an integer of 2 or more, for example, an integer of 3 or more. n i is the time d i (n i ). It is an index corresponding to time. For example, a time d i (n i) corresponding to a small n i. The time is as old as time. In this case, the position d i (n i ). co represents the n i- th position of the moving body S i . For convenience of explanation, it is assumed that n i =1,..., |d i | (n i is an integer). However, at time d i (n i ). any value as long identify time may be an n i.
≪元データ≫
元データDは、集合SETdに含まれた移動体Si∈SETdの軌跡データdiを要素とする集合である。例えば、i=1,…,Ndである場合、D={d1,…,dNd}である。元データDに含まれた軌跡データdiの総数はNdである。i=1,…,Ndであり、位置di(ni).coが緯度di(ni).latと経度di(ni).lonとの組み合わせからなる座標である場合、例えば、元データDは以下のようになる。
The original data D is a set whose elements are the trajectory data d i of the moving body S i εSET d included in the set SET d . For example, when i=1,..., Nd, D={d 1 ,..., D Nd }. The total number of locus data d i included in the original data D is Nd. i=1,..., Nd and the position d i (n i ). co is the latitude d i (n i ). lat and longitude d i (n i ). When the coordinate is a combination with lon, the original data D is as follows, for example.
≪秘匿化軌跡データ≫
秘匿化軌跡データsdjは、移動体Sj∈SETsdの複数の任意の時刻sdj(snj).timeでの離散的な秘匿化位置sdj(snj).coを表す。例えば、秘匿化軌跡データsdjは、複数のsniについて時刻sdj(snj).timeと位置sdj(snj).coとが対応付けられた時系列データである。秘匿化軌跡データsdjは、移動体Sj∈SETsdの軌跡データdjを秘匿化して得られたものである。例えば、秘匿化軌跡データsdjは、軌跡データdjに含まれたいくつかの時刻での位置を変更または削除したり、軌跡データdjに新たな時刻での位置を追加したりしたものである。秘匿化軌跡データsdjは、元データDに含まれた軌跡データdjを秘匿化したものであってもよいし、元データDに含まれない軌跡データdjを秘匿化したものであってもよい。|sdj|は、秘匿化軌跡データsdjに含まれる離散的な秘匿化位置sdj(snj).coの総数(すなわち、時刻sdj(snj).timeの総数)を表す。ただし、|sdj|は2以上の整数であり、例えば3以上の整数である。snjは時刻sdj(snj).timeに対応するインデックスである。例えば、小さなsnjに対応する時刻sdj(snj).timeほど古い時刻を表す。この場合、秘匿化位置sdj(snj).coは移動体Sjのsnj番目の秘匿化位置を表す。説明の便宜上、以下ではsnj=1,…,|sdj|とする(snjは整数)。しかし、時刻sdj(snj).timeを識別できればどのような値がsnjであってもよい。
≪Anonymous trajectory data≫
The anonymity trajectory data sd j includes a plurality of arbitrary times sd j (sn j ).s of the moving body S j εSET sd . Discrete concealment positions sd j (sn j ). represents co. For example, concealing locus data sd j, a plurality of sn i for time sd j (sn j). time and position sd j (sn j ). It is time-series data associated with co. Concealed locus data sd j is the locus data d j mobile S j ∈SET sd those obtained by concealed. For example, concealing locus data sd j is obtained by change or add or delete position at some time included in the locus data d j, the position of a new time in the locus data d j is there. Concealed locus data sd j is may be one that concealed the trajectory data d j included in the original data D, be one obtained by concealing the locus data d j is not included in the original data D Good. |sd j | is a discrete concealment position sd j (sn j ).s contained in the concealment trajectory data sd j . represents the total number of co (that is, the total number of times sd j (sn j ).time). However, |sd j | is an integer of 2 or more, for example, an integer of 3 or more. sn j is the time sd j (sn j ). It is an index corresponding to time. For example, the time sd j (sn j) corresponding to the small sn j. The time is as old as time. In this case, the concealment positions sd j (sn j ). co represents the sn j- th concealed position of the mobile S j . For convenience of explanation, it is assumed that sn j =1,..., |sd j | (sn j is an integer). However, at times sd j (sn j ). Any value may be sn j as long as the time can be identified.
≪秘匿化データ≫
秘匿化データSDは、集合SETsdに含まれた移動体Sj∈SETsdの秘匿化軌跡データsdjを要素とする集合を意味する。秘匿化データSDに含まれた秘匿化軌跡データsdjの総数はNsdである。例えば、j=1,…,Nsdである場合、SD={sd1,…,sdNsd}である。
≪Confidential data≫
The concealment data SD means a set having the concealment trajectory data sd j of the moving body S j εSET sd included in the set SET sd as an element. The total number of the confidential trajectory data sd j included in the confidential data SD is Nsd. For example, when j=1,..., Nsd, SD={sd 1 ,..., sd Nsd }.
≪背景知識データ≫
背景知識データaiは、移動体Siの複数の任意の時刻ai(ri).timeでの離散的な推定位置ai(ri).coを表す。例えば、背景知識データaiは、複数のriについて時刻ai(ri).timeと推定位置ai(ri).coとが対応付けられた時系列データである。背景知識データaiは軌跡データdiから推定される。|ai|は、背景知識データaiに含まれる離散的な推定位置ai(ri).coの総数(すなわち、時刻ai(ri).timeの総数)を表す。ただし、|ai|は2以上の整数であり、例えば3以上の整数である。riは時刻ai(ri).timeに対応するインデックスである。例えば、小さなriに対応する時刻ai(ri).timeほど古い時刻を表す。この場合、推定位置ai(ri).coは移動体Siのri番目の秘匿化位置を表す。説明の便宜上、以下ではri=1,…,|ai|とする(riは整数)。しかし、時刻ai(ri).timeを識別できればどのような値がriであってもよい。
≪Background knowledge data≫
Background knowledge data a i is an arbitrary time a i plurality of mobile S i (r i). Discrete estimated position a i (r i ) at time. represents co. For example, background knowledge data a i is the time for a plurality of r i a i (r i) . time and the estimated position a i (r i ). It is time-series data associated with co. The background knowledge data a i is estimated from the trajectory data d i . | A i |, the discrete estimated position included in background knowledge data a i a i (r i) . It represents the total number of co (that is, the total number of times a i (r i ).time). However, |a i | is an integer of 2 or more, for example, an integer of 3 or more. r i is the time a i (r i ). It is an index corresponding to time. For example, the time a i (r i) corresponding to the small r i. The time is as old as time. In this case, the estimated position a i (r i ). co represents the r i- th concealed position of the mobile S i . For convenience of explanation, it is assumed that r i =1,..., |a i | (r i is an integer). However, at time a i (r i ). Any value can be used as r i as long as it can identify the time.
≪背景知識≫
背景知識Aは、集合SETdに含まれた移動体Si∈SETdについての背景知識データaiを要素とする集合である。背景知識Aに含まれた背景知識データaiの総数はNdである。例えば、i=1,…,Ndである場合、A={a1,…,aNd}である。
≪Background knowledge≫
The background knowledge A is a set having the background knowledge data a i for the moving body S i εSET d included in the set SET d as an element. The total number of background knowledge data a i included in the background knowledge A is Nd. For example, when i=1,..., Nd, A={a 1 ,..., A Nd }.
<構成>
図1に例示するように、本形態の匿名性評価装置1は、データ生成部11、データ比較部12、データ記憶部13、定数記憶部14、および制御部15を有し、制御部15の制御のもとで各処理を実行する。図2Aに例示するように、データ生成部11は、例えば、範囲選択部111、時刻選択部112、線形補間部113、制御部114、および生成部115を有する。図2Bに例示するように、データ比較部12は、例えば、代入部121、区間探索部122、線形補間部123、距離計算部124、平均距離計算部125、最小判定部126、評価値生成部127、および制御部128を有する。
<Structure>
As illustrated in FIG. 1, the
<処理>
次に、本形態の処理について説明する。
本形態では秘匿化データSDの匿名性を評価する。処理の大まかな手順は、以下の通りである。
1.元データDから攻撃者の背景知識Aを構築。
2.背景知識Aを用いて秘匿化データSDに対する攻撃(再識別)を実行して匿名性を評価。
<Process>
Next, the processing of this embodiment will be described.
In this embodiment, the anonymity of the anonymized data SD is evaluated. The general procedure of processing is as follows.
1. Construct the background knowledge A of the attacker from the original data D.
2. Anonymity is evaluated by executing an attack (re-identification) on the anonymized data SD using the background knowledge A.
以下、処理の詳細を説明する。
≪前処理≫
前処理として、匿名性評価装置1のデータ記憶部13に元データDおよび秘匿化データSDが格納され、定数記憶部14に攻撃者の背景知識の量を表す正値のパラメータfが格納される。ここで説明する例では、D={d1,…,dNd}であり、SD={sd1,…,sdNsd}であり、di(ただし、i=1,…,Nd)は、ni=1,…,|di|について、複数の任意の時刻di(ni).timeと、緯度di(ni).latと、経度di(ni).lonと、が対応付けられた時系列データであり、秘匿化軌跡データsdj(ただし、j=1,…,Nsd)は、snj=1,…,|sdj|について、複数の任意の時刻sdj(snj).timeと、緯度sdi(sni).latと、経度sdi(sni).lonと、が対応付けられた時系列データである。
The details of the processing will be described below.
<<Pretreatment>>
As preprocessing, the original data D and the concealment data SD are stored in the
≪処理の全体≫
図3に例示するように、まず匿名性評価装置1のデータ生成部11(図1)が、元データD={d1,…,dNd}から攻撃者の背景知識A={a1,…,aNd}を構築するデータ生成処理を実行する(ステップS11)。次に、データ比較部12が背景知識Aを用いて秘匿化データSD={sd1,…,sdNsd}に対する攻撃を実行して匿名性を評価するデータ比較処理を実行する(ステップS12)。
<<Overall processing>>
As illustrated in FIG. 3, first, the data generation unit 11 (FIG. 1) of the
≪データ生成処理(ステップS11)≫
データ生成部11は、データ記憶部13の元データD={d1,…,dNd}および定数記憶部14のパラメータfを用い、i=1,…,Naについて、移動体Si∈SETdの複数の任意の時刻di(ni).timeでの緯度di(ni).latおよび経度di(ni).lon(「離散的な位置di(ni).co」に相当)を用い、移動体Siの複数の任意の時刻ai(ri).timeでの緯度ai(ri).latおよび経度ai(ri).lon(「離散的な推定位置ai(ri).co」に相当)を表す背景知識データaiを推定し、背景知識A={a1,…,aNd}を得て出力する。
<<Data Generation Process (Step S11)>>
The
ここで、実際の攻撃者はどの時刻のデータを所持しているかが不明である。特に、元データDと異なる手段で移動体Siの位置データを取得した攻撃者が、元データDと完全に同一の時刻のデータを所持していることは稀である。このような状況を考慮した評価を行うため、複数の任意の時刻ai(ri).time(ただし、ri=1,…,|ai|)の少なくとも一部は、複数の任意の時刻di(ni).time(ただし、ni=1,…,|di|)以外の時刻とすることが望ましい。より好ましくは、すべての任意の時刻ai(ri).timeは、複数の任意の時刻di(ni).time以外の時刻であることが望ましい。同様な理由から、複数の任意の時刻ai(ri).timeは、複数の任意の時刻di(ni).timeからランダムに選択された最小値と最大値との間からランダムに選択された時刻であることが望ましい。 Here, it is unknown at what time the actual attacker possesses the data. In particular, it is rare that an attacker who has acquired the position data of the moving body S i by means different from the original data D possesses the data at exactly the same time as the original data D. In order to perform the evaluation in consideration of such a situation, a plurality of arbitrary times a i (r i ). At least a part of the time (where r i =1,..., |a i |) is a plurality of arbitrary times d i (n i ). It is desirable that the time is other than time (however, n i =1,..., |d i |). More preferably, at any arbitrary time a i (r i ). time is a plurality of arbitrary times d i (n i ). It is desirable that the time is other than time. For a similar reason, a plurality of arbitrary times a i (r i ). time is a plurality of arbitrary times d i (n i ). It is desirable that the time is randomly selected from the minimum value and the maximum value randomly selected from the time.
データ生成処理の具体例:
図4を用い、データ生成処理(ステップS11)の具体例を説明する。
まず、データ生成部11(図2A)の制御部114がi=1に設定する(ステップS1141)。次に、制御部114がri=1に設定する(ステップS1142)。
Specific example of data generation process:
A specific example of the data generation process (step S11) will be described with reference to FIG.
First, the
範囲選択部111は、元データDの軌跡データdiを参照し、閉区間[1,|di|−1]に属する整数zをランダムに生成して出力する(ステップS111)。
The
時刻選択部112は整数zを入力とし、元データDの軌跡データdiを参照し、閉区間[di(z).time,di(z+1).time]に属する時刻をランダムに選択し、それをai(ri).timeに代入して出力する。すなわち、ai(ri).timeは、複数の任意の時刻di(ni).timeからランダムに選択された最小値(di(z).time)と最大値(di(z+1).time)との間からランダムに選択された時刻である(ステップS112)。
The
線形補間部113は、軌跡データdiのdi(z).lat,di(z+1).lat,di(z).time,di(z+1).time、および時刻選択部112から出力されたai(ri).timeを入力とし、以下のような線形補間によって、時刻ai(ri).timeでの緯度ai(ri).lat(「推定位置ai(ri).co」を構成)を得て出力する(図6参照)。
同様に、線形補間部113は、軌跡データdiのdi(z).lon,di(z+1).lon、di(z).time,di(z+1).time、および時刻選択部112から出力されたai(ri).timeを入力とし、以下のような線形補間によって、時刻ai(ri).timeでの経度ai(ri).lon(「推定位置ai(ri).co」を構成)を得て出力する。
このような線形補間により、任意の時刻ai(ri).timeでの緯度ai(ri).latおよび経度ai(ri).lon(推定位置ai(ri).co)が推定される(ステップS113)。
Similarly, the
By such linear interpolation, at any time a i (r i ). Latitude a i (r i ) at time. lat and longitude a i (r i ). lon (estimated position a i (r i ).co) is estimated (step S113).
次に、制御部114がri=H(f,i)であるかを判定する。ただし、H(f,i)はパラメータf、iに対応する整数の関数値である。例えば、H(f,i)はf×|di|の整数の関数値である。H(f,i)の一例はf×|di|の床関数値floor(f×|di|)である。H(f,i)は、背景知識データaiに含まれる離散的な推定位置ai(ri).coの総数|ai|となる。ri=H(f,i)でなければ、制御部114はriを1だけインクリメントし(ri+1を新たなriとし)(ステップS1144)、処理をステップS111に戻す。一方、ri=H(f,i)であれば、処理をステップS1145に進める(ステップS1143)。
Next, the
ステップS1145では、制御部114がi=Ndであるかを判定する。i=Ndでなければ、制御部114はiを1だけインクリメントし(i+1を新たなiとし)(ステップS1146)、処理をステップS1142に戻す。i=Ndであれば、生成部115はri=1,…,|ai|についての任意の時刻ai(ri).timeと緯度ai(ri).latおよび緯度ai(ri).lonとからなる組を背景知識データaiとし、背景知識A={a1,…,aNd}を得て出力する(ステップS115)。
In step S1145, the
≪データ比較処理(ステップS12)≫
データ比較処理では、背景知識Aを用いて秘匿化データSDに対する攻撃を実行して匿名性を評価する。すなわち、データ比較処理では、秘匿化軌跡データsdjから推定される移動体Sjの複数の任意の時刻ai(ri).timeでの離散的な推定秘匿化位置saj(ri).coと、移動体Siの複数の任意の時刻ai(ri).timeでの離散的な推定位置ai(ri).coと、の距離を最小にする移動体Sjを移動体Siとして再識別する。ただし、秘匿化軌跡データsdjは、複数の移動体の集合SETsdに含まれた移動体Sjの軌跡データdjを秘匿化して得られたものであり、移動体Sjの複数の任意の時刻sdj(snj).timeでの離散的な秘匿化位置sdj(snj).coを表す。すなわち、この攻撃は、背景知識データaiと秘匿化軌跡データsdjとの距離を集合SETsdに含まれたすべての移動体Sjについて測定し、その内で最も距離が小さい移動体Sjを移動体Siとして識別する。この際、秘匿化軌跡データsdjから背景知識データaiの複数の任意の時刻ai(ri).timeでの離散的な推定秘匿化位置saj(ri).coが推定され、これらと背景知識データaiの複数の任意の時刻ai(ri).timeでの離散的な推定位置ai(ri).coとの距離が評価される。この距離の評価は平均距離やそれに対応する値が用いられる。この再識別が成功すること(すなわち、移動体Siとして識別された移動体Sjが真の移動体Siであること)は、攻撃者が背景知識Aを用いて秘匿化データSDから移動体Siを識別できたことを意味する。そのため、移動体Sjが移動体Siである程度を表す匿名性評価値を用いることで、軌跡データを背景知識Aとして持つ攻撃者に対する移動体の匿名性を評価できる。
<<Data comparison processing (step S12)>>
In the data comparison process, the background knowledge A is used to execute an attack on the anonymity data SD to evaluate anonymity. That is, in the data comparison process, a plurality of arbitrary times a i (r i ). of the moving body S j estimated from the anonymized trajectory data sd j . Discrete estimated concealment positions sa j (r i ) at time. co and any time a i plurality of mobile S i (r i). Discrete estimated position a i (r i ) at time. The moving object S j that minimizes the distance between co and co is re-identified as the moving object S i . However, the concealed trajectory data sd j is obtained by concealing the trajectory data d j of the moving body S j included in the set SET sd of the plurality of moving bodies, and the plurality of arbitrary moving body S j. At time sd j (sn j ). Discrete concealment positions sd j (sn j ). represents co. In other words, this attack, background knowledge data a i and the distance between the concealed trajectory data sd j measured for all mobile S j included in the set SET sd, mobile S j whose distance among the small Are identified as mobiles S i . At this time, from the anonymity trajectory data sd j to the background knowledge data a i at a plurality of arbitrary times a i (r i ). Discrete estimated concealment positions sa j (r i ) at time. co is estimated, a plurality of arbitrary time a i of the background knowledge data a i (r i). Discrete estimated position a i (r i ) at time. The distance from co is evaluated. The average distance and the corresponding value are used for the evaluation of this distance. That the re-identification is successful (i.e., that the moving body S j that are identified as mobile S i is a true mobile S i) moving an attacker from concealing data SD using the background knowledge A This means that the body S i could be identified. Therefore, by using the anonymity evaluation value that represents the degree to which the moving body S j is the moving body S i , it is possible to evaluate the anonymity of the moving body with respect to an attacker who has the trajectory data as the background knowledge A.
実際の攻撃者が取得した背景知識Aと秘匿化データSDとの間でデータに対応する時刻が完全に一致することは稀である。このような状況を考慮した評価を行うため、複数の任意の時刻ai(ri).time(ただし、ri=1,…,|ai|)の少なくとも一部は、複数の任意の時刻sdj(snj).time(ただし、sdj=1,…,|sdj|)以外の時刻であることが望ましい。より好ましくは、すべての任意の時刻ai(ri).timeが、複数の任意の時刻sdj(snj).time以外の時刻であることが望ましい。 It is rare that the time corresponding to the data is completely the same between the background knowledge A acquired by the actual attacker and the anonymized data SD. In order to perform the evaluation in consideration of such a situation, a plurality of arbitrary times a i (r i ). At least a part of the time (where r i =1,..., |a i |) is a plurality of arbitrary times sd j (sn j ). It is desirable that the time is other than time (however, sd j =1,..., |sd j |). More preferably, at any arbitrary time a i (r i ). time is a plurality of arbitrary times sd j (sn j ). It is desirable that the time is other than time.
データ生成処理の具体例:
図5を用い、データ比較処理(ステップS12)の具体例を説明する。
まず、データ比較部12(図2B)の制御部128がi=1およびScore=0に設定する(ステップS1281)。次に、制御部128がj=1に設定する(ステップS1282)。さらに、制御部128がri=1に設定する(ステップS1283)。
Specific example of data generation process:
A specific example of the data comparison process (step S12) will be described with reference to FIG.
First, the
代入部121は、入力された背景知識Aの背景知識データaiが含む時刻ai(ri).timeを時刻sai(ri).timeに代入して出力する(ステップS121)。
The substituting
区間探索部122は、秘匿化データSDの秘匿化軌跡データsdjを参照し、時刻sdj(1).time,…,sdj(|sdj|).timeのうち隣り合う時刻の時間区間から、時刻sai(ri).timeを含む時間区間を探索し、その両端の時刻をsdj(m).timeおよびsdj(m+1).timeとして出力する。すなわち、sdj(m).time≦sai(ri).time≦sdj(m+1).timeを満たす(図7参照)。
The
線形補間部123は、区間探索部122から出力されたsdj(m).time,sdj(m+1).time、これらを用いて秘匿化軌跡データsdjから抽出した軌跡データdiのsdj(m).lat,sdj(m+1).lat、および代入部121から出力された時刻sai(ri).timeを入力とし、以下のような線形補間によって、時刻sai(ri).timeでの緯度saj(ri).lat(「推定秘匿化位置saj(ri).co」を構成)を得て出力する(図7参照)。
同様に、線形補間部123は、区間探索部122から出力されたsdj(m).time,sdj(m+1).time、これらを用いて秘匿化軌跡データsdjから抽出した軌跡データdiのsdj(m).lon,sdj(m+1).lon、および代入部121から出力された時刻sai(ri).timeを入力とし、以下のような線形補間によって、時刻sai(ri).timeでの経度saj(ri).lon(「推定秘匿化位置saj(ri).co」を構成)を得て出力する。
このような線形補間により、移動体Sjの複数の任意の時刻ai(ri).timeでの緯度sai(ri).latおよび経度sai(ri).lon(推定秘匿化位置sai(ri).co)が推定される(ステップS123)。
The
Similarly, the
Such by linear interpolation, the mobile S j of the plurality of arbitrary time a i (r i). Latitude sa i (r i ) at time. lat and longitude sa i (r i ). lon (estimated concealment position sa i (r i ).co) is estimated (step S123).
距離計算部124には、背景知識データaiが含む時刻ai(ri).timeでの緯度ai(ri).latおよび経度ai(ri).lon、線形補間部123から出力された時刻sai(ri).timeでの緯度saj(ri).latおよび経度saj(ri).lonが入力される。距離計算部124は、これらを用いて座標(ai(ri).lat,ai(ri).lon)と座標(saj(ri).lat,saj(ri).lon)との距離Lgeo(ai(ri),saj(ri))を計算して出力する(ステップS124)。
The
次に、制御部128がri=|ai|であるかを判定する。ri=|ai|でなければ、制御部128はriを1だけインクリメントし(ri+1を新たなriとし)(ステップS1286)、処理をステップS121に戻す。一方、ri=|ai|であれば、処理をステップS125に進める(ステップS1285)。
Next, the
ステップS125では、平均距離計算部125が、ri=1,…,|ai|についての距離Lgeo(ai(ri),saj(ri))を入力とし、それらの平均距離L(ai,saj)を以下のように求めて出力する(ステップS125)。
次に、制御部128がj=Nsdであるかを判定する。j=Nsdでなければ、制御部128はjを1だけインクリメントし(j+1を新たなjとし)(ステップS1288)、処理をステップS1283に戻す。一方、j=Nsdであれば、処理をステップS126に進める(ステップS1287)。
Next, the
ステップS126では、最小判定部126が、j=1,…,Nsdについての平均距離L(ai,saj)のうち最小のものを特定し、最小の平均距離L(ai,saj)に対応するjをjminとして出力する(ステップS126)。
In step S126, the
評価値生成部127はjminおよびiを入力とし、jminに対応する移動体Sjminがiに対応する移動体Siであるかを判定する。例えば、評価値生成部127はjmin=iであるかを判定する。評価値生成部127は、移動体Sjminが移動体Siであれば、Scoreに1を加算したものを新たなScoreに更新し、そうでなければScoreを維持する(ステップS1271)。
The evaluation
次に、制御部128がi=Ndであるかを判定する。i=Ndでなければ、制御部128はiを1だけインクリメントし(i+1を新たなiとし)(ステップS1280)、処理をステップS1282に戻す。一方、i=Ndであれば、処理をステップS1272に進める(ステップS1289)。
Next, the
ステップS1272では、評価値生成部127が、匿名性評価値e=Score/NDを計算して出力する。匿名性評価値eは上述の攻撃が成功した割合を表す。匿名性評価値eが高いほど匿名性が低く、逆に匿名性評価値eが低いほど匿名性が高い。匿名性評価値eを用いることで、軌跡データを背景知識として持つ攻撃者に対する移動体の匿名性を評価できる。
In step S1272, the evaluation
[その他の変形例等]
なお、本発明は上述の実施形態に限定されるものではない。例えば、上記の実施形態では、データ記憶部13に格納された元データDおよび秘匿化データSD、および定数記憶部14に格納されたパラメータfを用いて各処理が実行された。しかし、元データD、秘匿化データSD、およびパラメータfの少なくとも一部が匿名性評価装置1に入力されてもよい。この場合、匿名性評価装置1は、外部から入力されるか、もしくはデータ記憶部13または定数記憶部14から読み出された元データD、秘匿化データSD、およびパラメータfを用いて各処理を実行する。このような構成の場合、匿名性評価装置1がデータ記憶部13および定数記憶部14の少なくとも一方を有しなくてもよい。
[Other modifications]
The present invention is not limited to the above embodiment. For example, in the above embodiment, each process is executed using the original data D and the concealed data SD stored in the
上記の実施形態では、移動体Siの複数の任意の時刻ai(ri).timeでの離散的な推定位置ai(ri).coが、移動体Siの複数の任意の時刻di(ni).timeでの離散的な位置di(ni).coの線形補間によって得られた。しかし、その他の方法によって、軌跡データdiから背景知識データaiを推定してもよい。例えば、ARモデルや機械学習されたモデルによって軌跡データdiから背景知識データaiを推定してもよい。 In the above embodiments, the mobile S i of a plurality of arbitrary time a i (r i). Discrete estimated position a i (r i ) at time. co is, any time d i multiple mobile S i (n i). Discrete position d i (n i ) at time. Obtained by linear interpolation of co. However, the background knowledge data a i may be estimated from the trajectory data d i by another method. For example, the background knowledge data a i may be estimated from the trajectory data d i by an AR model or a machine-learned model.
同様に上記の実施形態では、移動体Sjの複数の任意の時刻sai(ri).timeでの離散的な推定秘匿化位置saj(ri).coは、移動体Sjの複数の任意の時刻sdj(snj).timeでの離散的な秘匿化位置sdj(snj).coの線形補間によって得られた。しかし、その他の方法によって、秘匿化位置sdj(snj).coから推定秘匿化位置saj(ri).coを推定してもよい。 Also, in the above embodiments, the mobile S j of the plurality of arbitrary time sa i (r i). Discrete estimated concealment positions sa j (r i ) at time. co, the mobile S j of the plurality of arbitrary time sd j (sn j). Discrete concealment positions sd j (sn j ). Obtained by linear interpolation of co. However, according to other methods, the concealment positions sd j (sn j ). from the estimated concealment position sa j (r i ). You may estimate co.
上記の実施形態では、e=Score/NDを匿名性評価値とした。しかし、平均距離L(ai,saj)を最小にする移動体Sjが移動体Siである程度を表すその他の値を匿名性評価値としてもよい。例えば、eの単調増加関数値を匿名性評価値としてもよいし、eの単調減少関数値を匿名性評価値としてもよい。また、平均距離L(ai,saj)に代えて、ri=1,…,|ai|についての距離Lgeo(ai(ri),saj(ri))の平均値の関数値、ri=1,…,|ai|についての距離Lgeo(ai(ri),saj(ri))の中央値、または当該中央値の関数値をL(ai,saj)として用いてもよい。 In the above embodiment, the e = Score / N D and anonymity evaluation value. However, the anonymity evaluation value may be another value that represents the degree to which the moving body S j that minimizes the average distance L(a i , sa j ) is the moving body S i . For example, the monotonically increasing function value of e may be the anonymity evaluation value, or the monotonically decreasing function value of e may be the anonymity evaluation value. Further, instead of the average distance L(a i , sa j ), the average value of the distance L geo (a i (r i ), sa j (r i )) for r i =1,..., |a i | , The median value of the distance L geo (a i (r i ), sa j (r i )) for r i =1,..., |a i |, or the function value of the median value is L(a i , sa j ) may be used.
また、上記の実施形態では、背景知識Aに含まれた背景知識データaiの総数をNdとしたが、背景知識Aに含まれた背景知識データaiの総数がNd未満であってもよい。集合SETdに属する移動体Siの一部についてのみ背景知識データaiが生成されてもよい。 Further, in the above embodiment, although the total number of background knowledge data a i included in the background knowledge A was Nd, the total number of background knowledge data a i included in the background knowledge A may be less than Nd .. The background knowledge data a i may be generated only for a part of the mobile body S i belonging to the set SET d .
上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。 The various processes described above are not only executed in time series according to the description, but may be executed in parallel or individually according to the processing capability of the device that executes the process or the need. Needless to say, other changes can be made without departing from the spirit of the present invention.
上記装置は、例えば、CPU(central processing unit)等のプロセッサ(ハードウェア・プロセッサ)およびRAM(random-access memory)・ROM(read-only memory)等のメモリ等を備える汎用または専用のコンピュータが所定のプログラムを実行することで構成される。このコンピュータは1個のプロセッサやメモリを備えていてもよいし、複数個のプロセッサやメモリを備えていてもよい。このプログラムはコンピュータにインストールされてもよいし、予めROM等に記録されていてもよい。また、CPUのようにプログラムが読み込まれることで機能構成を実現する電子回路(circuitry)ではなく、プログラムを用いることなく処理機能を実現する電子回路を用いて一部またはすべての処理部が構成されてもよい。1個の装置を構成する電子回路が複数のCPUを含んでいてもよい。 The device is, for example, a general-purpose or special-purpose computer provided with a processor (hardware processor) such as a CPU (central processing unit) and a memory such as a RAM (random-access memory) and a ROM (read-only memory). It is configured by executing the program. This computer may be provided with one processor and memory, or may be provided with a plurality of processors and memory. This program may be installed in a computer or may be recorded in a ROM or the like in advance. Further, some or all of the processing units are configured by using an electronic circuit that realizes a processing function without using a program, rather than an electronic circuit that realizes a functional configuration by reading a program like a CPU. May be. The electronic circuit that constitutes one device may include a plurality of CPUs.
上述の構成をコンピュータによって実現する場合、装置が有すべき機能の処理内容はプログラムによって記述される。このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体の例は、非一時的な(non-transitory)記録媒体である。このような記録媒体の例は、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等である。 When the above configuration is realized by a computer, the processing contents of the functions that the device should have are described by a program. By executing this program on a computer, the above processing functions are realized on the computer. The program describing the processing contents can be recorded in a computer-readable recording medium. An example of a computer-readable recording medium is a non-transitory recording medium. Examples of such a recording medium are a magnetic recording device, an optical disc, a magneto-optical recording medium, a semiconductor memory and the like.
このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。 The distribution of this program is performed by, for example, selling, transferring, or lending a portable recording medium such as a DVD or a CD-ROM in which the program is recorded. Further, the program may be stored in a storage device of a server computer and transferred from the server computer to another computer via a network to distribute the program.
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。処理の実行時、このコンピュータは、自己の記憶装置に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。 A computer that executes such a program first stores, for example, the program recorded in a portable recording medium or the program transferred from the server computer in its own storage device. When executing the process, this computer reads the program stored in its own storage device and executes the process according to the read program. As another execution form of this program, the computer may directly read the program from the portable recording medium and execute processing according to the program, and further, each time the program is transferred from the server computer to this computer. The processing according to the received program may be sequentially executed. The above-described processing may be executed by a so-called ASP (Application Service Provider) type service that does not transfer the program from the server computer to this computer but realizes the processing function only by executing the execution instruction and the result acquisition. Good.
コンピュータ上で所定のプログラムを実行させて本装置の処理機能が実現されるのではなく、これらの処理機能の少なくとも一部がハードウェアで実現されてもよい。 The processing functions of the present apparatus may not be realized by executing a predetermined program on a computer, but at least a part of these processing functions may be realized by hardware.
1 匿名性評価装置
11 データ生成部
12 データ比較部
1
Claims (8)
複数の移動体の集合SETdに含まれた移動体Siの複数の任意の時刻di(ni).timeでの離散的な位置di(ni).coを表す軌跡データdiから推定される、前記移動体Siの複数の任意の時刻ai(ri).timeでの離散的な推定位置ai(ri).coを表す背景知識データaiを得るデータ生成部と、
複数の移動体の集合SETsdに含まれた移動体Sjの軌跡データdjを秘匿化して得られた前記移動体Sjの複数の任意の時刻sdj(snj).timeでの離散的な秘匿化位置sdj(snj).coを表す秘匿化軌跡データsdjから推定される、前記移動体Sjの複数の前記任意の時刻ai(ri).timeでの離散的な推定秘匿化位置saj(ri).coと、前記移動体Siの複数の前記任意の時刻ai(ri).timeでの離散的な推定位置ai(ri).coと、の距離を最小にする前記移動体Sjが前記移動体Siである程度を表す匿名性評価値を得るデータ比較部と、
を有する匿名性評価装置。 An anonymity evaluation device for evaluating anonymity of anonymized trajectory data,
A plurality of arbitrary times d i (n i ) of mobiles S i included in a set SET d of a plurality of mobiles. Discrete position d i (n i ) at time. A plurality of arbitrary times a i (r i ). of the moving body S i estimated from the trajectory data d i representing co. Discrete estimated position a i (r i ) at time. a data generation unit for obtaining background knowledge data a i representing co,
A plurality of arbitrary time sd j of the plurality mobile included in the set SET sd moving body of S j of the trajectory data d j the movable body S j obtained by concealing (sn j). Discrete concealment positions sd j (sn j ). .., a plurality of the arbitrary times a i (r i ). of the moving body S j estimated from the concealed trajectory data sd j representing co. Discrete estimated concealment positions sa j (r i ) at time. co, a plurality of said arbitrary time a i of the moving body S i (r i). Discrete estimated position a i (r i ) at time. and a data comparison unit that obtains an anonymity evaluation value that represents a degree to which the moving body S j is the moving body S i that minimizes the distance between co and
Anonymity evaluation device having.
複数の前記任意の時刻ai(ri).timeの少なくとも一部は、複数の前記任意の時刻di(ni).time以外の時刻である、匿名性評価装置。 The anonymity evaluation apparatus according to claim 1, wherein
A plurality of the arbitrary times a i (r i ). At least a part of the time is a plurality of arbitrary times d i (n i ). Anonymity evaluation device that is a time other than time.
複数の前記任意の時刻ai(ri).timeの少なくとも一部は、複数の前記任意の時刻sdj(snj).time以外の時刻である、匿名性評価装置。 The anonymity evaluation apparatus according to claim 1 or 2, wherein
A plurality of the arbitrary times a i (r i ). At least part of the time is a plurality of arbitrary times sd j (sn j ). Anonymity evaluation device that is a time other than time.
すべての前記任意の時刻ai(ri).timeは、複数の前記任意の時刻di(ni).time以外の時刻であり、かつ、複数の前記任意の時刻sdj(snj).time以外の時刻である、匿名性評価装置。 The anonymity evaluation device according to any one of claims 1 to 3,
All said arbitrary times a i (r i ). time is a plurality of arbitrary times d i (n i ). Times other than time, and a plurality of the arbitrary times sd j (sn j ). Anonymity evaluation device that is a time other than time.
複数の前記任意の時刻ai(ri).timeは、複数の前記任意の時刻di(ni).timeからランダムに選択された最小値と最大値との間からランダムに選択された時刻である、匿名性評価装置。 The anonymity evaluation apparatus according to any one of claims 1 to 4,
A plurality of the arbitrary times a i (r i ). time is a plurality of arbitrary times d i (n i ). An anonymity evaluation device that is a time randomly selected from a minimum value and a maximum value randomly selected from time.
前記移動体Siの複数の前記任意の時刻ai(ri).timeでの離散的な推定位置ai(ri).coは、前記移動体Siの複数の前記任意の時刻di(ni).timeでの離散的な位置di(ni).coの線形補間によって得られ、
前記移動体Sjの複数の前記任意の時刻sai(ri).timeでの離散的な推定秘匿化位置saj(ri).coは、前記移動体Sjの複数の任意の時刻sdj(snj).timeでの離散的な秘匿化位置sdj(snj).coの線形補間によって得られる、匿名性評価装置。 The anonymity evaluation apparatus according to any one of claims 1 to 5,
A plurality of the arbitrary times a i (r i ) of the mobile body S i . Discrete estimated position a i (r i ) at time. co, a plurality of said arbitrary time d i of said mobile S i (n i). Discrete position d i (n i ) at time. obtained by linear interpolation of co,
A plurality of said arbitrary time sa i of the moving body S j (r i). Discrete estimated concealment positions sa j (r i ) at time. co, the mobile S j of the plurality of arbitrary time sd j (sn j). Discrete concealment positions sd j (sn j ). Anonymity evaluation device obtained by linear interpolation of co.
前記匿名性評価装置のデータ生成部が、複数の移動体の集合SETdに含まれた移動体Siの複数の任意の時刻di(ni).timeでの離散的な位置di(ni).coを表す軌跡データdiから推定される、前記移動体Siの複数の任意の時刻ai(ri).timeでの離散的な推定位置ai(ri).coを表す背景知識データaiを得るデータ生成ステップと、
前記匿名性評価装置のデータ比較部が、複数の移動体の集合SETsdに含まれた移動体Sjの軌跡データdjを秘匿化して得られた前記移動体Sjの複数の任意の時刻sdj(snj).timeでの離散的な秘匿化位置sdj(snj).coを表す秘匿化軌跡データsdjから推定される、前記移動体Sjの複数の前記任意の時刻ai(ri).timeでの離散的な推定秘匿化位置saj(ri).coと、前記移動体Siの複数の前記任意の時刻ai(ri).timeでの離散的な推定位置ai(ri).coと、の距離を最小にする前記移動体Sjが前記移動体Siである程度を表す匿名性評価値を得るデータ比較ステップと、
を有する匿名性評価方法。 An anonymity evaluation method of an anonymity evaluation device for evaluating anonymity of anonymity trajectory data,
The data generation unit of the anonymity evaluation apparatus uses a plurality of arbitrary times d i (n i ). of mobile units S i included in a set SET d of multiple mobile units. Discrete position d i (n i ) at time. A plurality of arbitrary times a i (r i ). of the moving body S i estimated from the trajectory data d i representing co. Discrete estimated position a i (r i ) at time. a data generation step of obtaining background knowledge data a i representing co,
The data comparison unit of the anonymity evaluation apparatus conceals the trajectory data d j of the mobile body S j included in the set SET sd of the plurality of mobile bodies, and obtains a plurality of arbitrary times of the mobile body S j. sd j (sn j ). Discrete concealment positions sd j (sn j ). .., a plurality of the arbitrary times a i (r i ). of the moving body S j estimated from the concealed trajectory data sd j representing co. Discrete estimated concealment positions sa j (r i ) at time. co, a plurality of said arbitrary time a i of the moving body S i (r i). Discrete estimated position a i (r i ) at time. and a data comparing step of obtaining an anonymity evaluation value indicating a degree to which the moving body S j is the moving body S i that minimizes the distance between co and
Anonymity evaluation method having.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017136798A JP6748612B2 (en) | 2017-07-13 | 2017-07-13 | Anonymity evaluation device, anonymity evaluation method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017136798A JP6748612B2 (en) | 2017-07-13 | 2017-07-13 | Anonymity evaluation device, anonymity evaluation method, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019020880A JP2019020880A (en) | 2019-02-07 |
| JP6748612B2 true JP6748612B2 (en) | 2020-09-02 |
Family
ID=65354748
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017136798A Active JP6748612B2 (en) | 2017-07-13 | 2017-07-13 | Anonymity evaluation device, anonymity evaluation method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6748612B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US12125054B2 (en) | 2018-09-25 | 2024-10-22 | Valideck International Corporation | System, devices, and methods for acquiring and verifying online information |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109977108B (en) * | 2019-04-03 | 2021-04-27 | 深圳市甲易科技有限公司 | A Multiple Trajectory Collision Analysis Method Based on Behavior Trajectory Library |
| JP7805984B2 (en) * | 2023-03-22 | 2026-01-26 | 株式会社東芝 | Information processing method, information processing device, and information processing program |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6471699B2 (en) * | 2014-02-04 | 2019-02-20 | 日本電気株式会社 | Information determination apparatus, information determination method, and program |
| JP2016148942A (en) * | 2015-02-10 | 2016-08-18 | 日本電信電話株式会社 | Anonymity determination system and anonymity determination method |
| JP6464849B2 (en) * | 2015-03-19 | 2019-02-06 | トヨタ自動車株式会社 | Moving path data anonymization apparatus and method |
-
2017
- 2017-07-13 JP JP2017136798A patent/JP6748612B2/en active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US12125054B2 (en) | 2018-09-25 | 2024-10-22 | Valideck International Corporation | System, devices, and methods for acquiring and verifying online information |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019020880A (en) | 2019-02-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Schmitt et al. | ssdm: An r package to predict distribution of species richness and composition based on stacked species distribution models | |
| Jesus et al. | Deep deterministic policy gradient for navigation of mobile robots in simulated environments | |
| Godsoe et al. | Effects of biotic interactions on modeled species' distribution can be masked by environmental gradients | |
| Zank et al. | Climate change and the distribution of neotropical red-bellied toads (Melanophryniscus, Anura, Amphibia): how to prioritize species and populations? | |
| Benito et al. | The impact of modelling choices in the predictive performance of richness maps derived from species‐distribution models: Guidelines to build better diversity models | |
| MacGregor-Fors et al. | Contrasting diversity values: statistical inferences based on overlapping confidence intervals | |
| Warton et al. | Advancing our thinking in presence‐only and used‐available analysis | |
| CN112560886A (en) | Training-like conditional generation of countermeasure sequence network | |
| JP6748612B2 (en) | Anonymity evaluation device, anonymity evaluation method, and program | |
| WO2023136020A1 (en) | Pathfinding apparatus, pathfinding method, and non-transitory computer-readable storage medium | |
| CN110989602B (en) | Method and system for path planning of autonomous guided vehicles in medical pathology laboratory | |
| Chuangpishit et al. | Average case-worst case tradeoffs for evacuating 2 robots from the disk in the face-to-face model | |
| Salloum et al. | Mini-scale traffic flow optimization: an iterative QUBOs approach converting from hybrid solver to pure quantum processing unit | |
| Fusic et al. | Autonomous vehicle path planning for smart logistics mobile applications based on modified heuristic algorithm | |
| Garg | Cooperative multi-robot target searching and tracking using velocity inspired robotic fruit fly algorithm | |
| JP2022550407A (en) | Spatio-temporal pose/object database | |
| Wasik et al. | Inferring mathematical equations using crowdsourcing | |
| KR20230045826A (en) | Method, computer system, and computer program for reinforcement learning-based navigation adaptable to sensor configuration and robot shape | |
| CN116301022B (en) | UAV swarm mission planning method and device based on deep reinforcement learning | |
| Wang et al. | HKSCSO: A Novel Enhanced Sand Cat Swarm Optimization Algorithm for UAV Three‐Dimensional Path Planning | |
| Mohammadi et al. | Metaheuristic algorithms for integrated navigation systems | |
| CN115113627B (en) | Robot, path planning method, and computer-readable storage medium | |
| Juraszek et al. | Extended Kalman filter for large scale vessels trajectory tracking in distributed stream processing systems | |
| Cosar | Path planning via swarm intelligence algorithms in unmanned aerial vehicle population | |
| CN110795631B (en) | Push model optimization and prediction method and device based on factorization machine |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190819 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200416 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200602 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200716 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200804 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200807 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6748612 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |