米国商務省、統計製品のノイズ注入を禁止へ

先週、米国商務省がセンサス局および経済分析局が公表する全統計製品からノイズ注入を禁止する命令を発令した。

統計データ製品のプライバシー保護手法をめぐる米国の政策転換である。商務省の命令は差分プライバシーを含むノイズベースの開示回避技術を対象としており、今後は粗化および抑制が優先される見通しだ。

過去の手法と2020年の転換

1990年から2010年にかけて、米国センサス局は10年ごとの国勢調査で主にスワッピング手法に依存していた。その後、センサス局は2020年国勢調査で差分プライバシーを採用した転換を遂行していた。

新命令の要件

商務省の命令は、粗化を常に優先すること、最後の手段として抑制に頼ることを明示している。命令の条項として「憲法上、法定上、規制上、その他の法的規定と抵触するものと解釈されないものとする」と規定されている。

過去のセキュリティ上の課題

1990〜2010年のスワッピング手法に対しては、公表統計から個人記録を再構築することが比較的容易だったとされる。人口統計学者らは、国勢調査データからの記録再構築が一般的慣行であり、政治活動家がゲリマンダリング対策の一環として実施していたことを認めている。

筆者の見立て

• 差分プライバシーは技術的に優れていたからではなく、複数の攻撃軽減手段の中で最もデータ有用性を保全するものだったと論じている
• 今後の統計公表は、過去と比較して無用なものとなるか、または極めて危険性の高いものとなる可能性があると予想している
• 有用な開示回避ツールをツールボックスから取り除くことで、常により痛切なプライバシー/有用性のトレードオフにつながると予想している
• 差分プライバシーを廃止すれば、同等のプライバシーレベルでは有用性が劣る技術、または同等の有用性では安全性が劣る技術しか残されない可能性を示唆している
• 今回の決定が、将来のゲリマンダリング支援を目的として、再識別を可能にする統計公表を強制する狙いかもしれないと予想している
• または、人口内の不公正な格差を示す研究を防止するため、有用な人口統計データの公表を停止する狙いかもしれないと予想している
• ノイズ注入の禁止は、プライバシー/有用性トレードオフ問題そのものが存在しないふりをする方法かもしれないと解釈している

この記事は元記事の事実のみに基づいて自動生成されました。

出典

Ted is writing things, "Banning noise will be a disaster for statistical data products" https://desfontain.es/blog/banning-noise.html