仮名化
今日では、機微で重要なデータの安全性を守ることが必要です。そのため、貴社の大切な情報を人工的な識別子に置き換えるデータ仮名化を試すことができます。このデータ盗難防止策について、今後詳しく紹介します。
仮名化の定義
これは、データ中の重要な識別子を、より安全なものに置き換える技法です。
通常、推測されやすい識別子は、目立たない代替の識別子と交換されます。こうした値は十分に複雑で、データの安全性を高めます。
この手法は、暗号化などの他のサイバーセキュリティ対策と組み合わせて、データの安全性やユーザーデータのプライバシーを強化するために用いられます。
偽名とは何か
「偽名」という言葉の文字通りの意味は、偽ることや本来の身元を隠すことです。この概念は、識別可能なデータの目印を秘匿性の高い値に置き換えることで同様の効果を生み出します。これらの値は公開プラットフォームで共有されたりアクセスされたりせず、より高いプライバシーを提供する傾向があります。
仮名化 vs 匿名化
前者は後者の概念とは大きく異なります。匿名化はデータを完全に秘匿化し、識別不可能な状態にします。この場合、元に戻すことができません。
一方、仮名化は元に戻すことが可能で、完全な匿名性は提供しません。重要な情報が完全に失われないため、重要なデータを守る実用的な手法です。
仮名化の仕組み
この概念の仕組みは複雑ではありません。実際、日常生活の様々な場面で仮名化は利用されています。ただし、日常生活と業務上での利用方法は全く異なるプロセスです。
Example:
たとえば、Johnが有名なビューティストアで口座を開設するために、氏名やメールアドレスなどの情報を提供する必要があると仮定します。
Johnは自分の名前を John と入力しますが、ストリーミングサービスでは匿名性を維持するため、名前を User_123 などとして保存します。
このようなサービスでは、しばしば2つのデータベースが管理されます。1つは全ユーザの仮名を保存し、もう1つは各ユーザが利用しているサービスや機能を記録します。
例えば、データベース1は全ユーザの仮名を表示し、データベース2はユーザが利用中のサービスを示します。
データベース1
| ユーザ | 仮名 |
|---|---|
| John | User_123 |
| Sam | User_124 |
| David | User_125 |
データベース2
| ユーザ | サービス |
|---|---|
| User_123 | 無料トライアル |
| User_124 | プレミアムサブスクリプション |
| User_125 | 無料トライアル |
どのユーザがどのサービスを利用しているかの詳細を把握するには、両方のデータベースへのアクセスが必要ですが、それは容易ではありません。したがって、一般的なデータベースよりも高いセキュリティとプライバシーが実現されます。セキュリティを一層高めるため、多くの企業がデータベースに暗号化を適用しています。
仮名化の技法
多様なニーズに応じ、複数の仮名化手法が存在します。それぞれに長所と短所があり、利用前にその両面を理解する必要があります.
ハッシュ化では、セキュリティ専門家が数学的な関数を用いてテキスト列から一意の値を生成します。この手法では、新たに作成された値が逆算できず、元の値を取り出すことができません。主にメールアドレスで利用されます。
- ぼかし
データのぼかし、あるいはデータマスキングは、重要なデータを古いが現実的な値に置き換えるプロセスです。主に、同一組織内でデータが共有される際に利用されます。
- バケッティング
最後に、バケッティングについて説明します。これは、特定の属性の重要度を下げ、目立たなくする一般的な手法です。主に年齢情報などに用いられ、例えばユーザが45歳の場合、具体的な年齢ではなく40~45歳という範囲で表現されます。
仮名化とトークン化の違い
まず、どちらの手法も機微な情報を守るために用いられますが、その方法は異なります。
前述の通り、仮名化は識別情報を偽名や別名に置き換え、特定を困難にします。医療記録や金融データなど、データプライバシー規制の対象となる情報は、この手法で守られることが多く、可逆的なプロセスとして実用的です。
トークン化は、機微なデータを意味や価値を持たない無作為に生成された文字列(トークン)に置き換えるプロセスです。これは元に戻すことができず、EC取引における決済カード情報の保護に用いられます。
GDPRは仮名化を求めているか
GDPR(一般データ保護規則)は、欧州連合によって実施され、世界的に評価されているデータプライバシー規制です。貴社がユーザの個人データを収集し守る方法について指針を示しています.
GDPRは、より高いデータ保護のために、仮名化と匿名性の活用を奨励しています。GDPRの規定により、仮名化の導入が求められており、以下の条項でその重要性が明確に示されています.
- GDPR第6条(4)(e)は、ビジネス分析、プロファイリング、データ外注などの目的で個人や機微なデータを処理する場合、将来の利用のために十分に守られることを求めています。
- GDPR第11条(2)では、データ管理者が個人のデータへのアクセス、消去、移送に留意すべきとされており、仮名化は欠かせない手法です。
- GDPR第25条(1)は、仮名化の重要性を強調し、標準のデータ保護手段としての採用を推奨しています。
- GDPR第32条(1)では、仮名化が個人ユーザデータを守るための重要な措置として説明されています。
- GDPR第34条(1)は、データ漏洩や流出のリスクを最小限にするため、仮名化の利用を求めています。
- GDPR第40条(2)(d)は行動規範に関するもので、仮名化にも触れています。
- 最後に、GDPR第89条(1)は、各種ワークフローにおけるユーザデータの保護のための仮名化の利用について説明しています。
要するに、GDPRは仮名化を支持し、個人や身元に関するデータの保護を最優先しています。
結びの言葉
機微な個人データを扱う組織は、収集したデータが生成から廃棄に至るまで安全に守られるよう努める必要があります。データの保管や利用に甘さがあると、さまざまな問題が発生する恐れがあります。
仮名化は、識別可能なデータを秘匿し、攻撃のリスクを低減する実用的な手法です。この方法は扱いやすく、あらゆる主要なデータタイプに適用可能です。
FAQ
参考資料
Pseudonymization - GitHub Topics
Firewalls and Security Protocols Alone Cannot Keep Hackers Out - www.infosecurity-magazine.com
What Is Minification? - Wallarm
最新情報を購読
