개인정보 재식별
From IT위키
분류:개인정보보호분류:데이터베이스분류:데이터 과학분류:보안
- Personal Information Re-identification
- 비식별화된 개인정보를 다시 식별해내는 과정
기준[edit | edit source]
- ISO/IEC 20889의 기준
- 개별화(Single Out): 유일한 레코드 관찰
- 연결(Linking): 동일값들 연결
- 추론(Inference): 흔치 않은 값 등 이용 추론 가능 여부
방법[edit | edit source]
- ISO/IEC 20889의 기준
- Prosecutor Attack: 사전 지식을 가지고 특정 데이터 주체에 속하는 레코드를 재식별하는 공격 모델
- Journalist Attack: 사전 지식을 가지고 특정 레코드의 데이터 주체를 재식별하는 공격 모델
- Marketer Attack: 사전 지식을 가지고 가능한 많은 레코드를 가지고 해당 데이터 주체를 재식별하는 공격 모델
- (In)distinguishability Attack: 데이터셋의 특정 주체의 존재 여부를 확인하는 공격 모델
- Inference Attack: 다른 속성 그룹과 관련있는 민감정보에서 추론하는 공격 모델