Privacy-Enhancing Technologies(PETs)とは、プライバシー保護を強化する技術の総称です。その中には、通信経路を隠すための「Tor(The Onion Router/Onion Routing)」、集計対象となった要素の値や性質を集計結果から推察され難くする「差分プライバシー」、情報自体は伝えず情報が満たす性質を証明する「ゼロ知識証明」など多岐にわたる分野が含まれます。
ほとんどのPETsには「プライバシーが守られる前提条件」が付随するため、もし、前提条件が容易に破られる運用になっていれば、プライバシーの漏えいが起こる可能性があります。
PETsを活用したプライバシー保護の安全性を評価する際は、以下の3つ観点が有効です。
- 保護対象 例:関数の入力値、通信経路の情報など
- 前提条件 例:攻撃者の事前知識、アルゴリズム、計算能力、利害関係など(セキュリティモデル)
- 運用方針(リスク管理) 例:結託の防止策は? PETsの保護範囲外をカバーする追加対策は?
