米国が国勢調査データの差分プライバシー使用を禁止
原題: US bans differential privacy in Census data
なぜ重要か
統計データのプライバシー保護技術に関する政策転換で、データの精度向上と引き換えにプライバシーリスクが高まる可能性
米商務省が統計局と経済分析局が発行する全ての統計製品で「ノイズ注入」を禁止する命令を発表。2020年国勢調査から導入された差分プライバシー技術が対象で、個人記録の再構築攻撃を防ぐために採用されていた。禁止により統計データの精度向上が期待される一方、プライバシー保護の後退が懸念される。
米商務省は統計局(Census Bureau)と経済分析局(Bureau of Economic Analysis)が発行する全ての統計製品から「ノイズ注入」を禁止する命令を発表した。この措置は、2020年国勢調査から導入された差分プライバシー技術を事実上禁止するものとなる。
差分プライバシーは、統計データの有用性を保ちながら個人情報を保護する技術として科学界で広く認められている。米統計局は1990年から2010年まで「スワッピング」という手法を使用していたが、この技術では公開統計から個人記録の再構築が容易であることが判明。連邦法で個人記録の機密保持が義務付けられているため、攻撃を防ぐ手法の中で最も統計の有用性を保つ差分プライバシーを2020年国勢調査で採用した。
しかし、差分プライバシー導入により統計の精度が低下し、人口統計学者や社会科学者らが扱うデータにノイズが含まれることが明確になった。これまで国勢調査データから個人記録を再構築する慣行があったことを人口統計学者らも認めており、政治工作者が選挙区割り操作の一環として同様の手法を使用していたことも公然の秘密とされていた。