● 32 entries
プライバシーとデータ保護
- Canvas フィンガープリンティングHTML canvas に描画する際の GPU やフォントレンダリングの微細な差異を利用して端末を識別する、ブラウザフィンガープリンティング手法。
- DNS リークDNS クエリが VPN や Tor のトンネルを迂回し、ユーザーの ISP や既定リゾルバへ平文で送信されてしまうプライバシー上の不具合。
- k-匿名性Latanya Sweeney が提唱したプライバシーモデルで、データセット内の各レコードが準識別子に関して少なくとも k-1 件の他レコードと区別不能であることを要求する。
- l-多様性Machanavajjhala らによる k-匿名性の拡張で、各等価クラスにおいて機微属性ごとに少なくとも l 種類の十分代表される値を含めることを要求する。
- t-近接性Li、Li、Venkatasubramanian によるプライバシーモデルで、l-多様性を強化し、各クラスにおける機微属性の分布が全体分布から閾値 t を超えて乖離しないことを要求する。
- VPN リークVPN トンネルの不具合により、IP・DNS・IPv6・WebRTC など個人を特定しうる通信が暗号化通路の外に漏れてしまう現象。
- WebRTC による IP リークWebRTC の STUN/ICE の仕組みにより、VPN やプロキシ越しでもユーザー本来のローカルおよびグローバル IP アドレスがブラウザから漏れてしまう問題。
- サードパーティ Cookieブラウザのアドレスバーのドメインとは異なるドメインから設定される Cookie で、歴史的にサイト横断のユーザー追跡に使われてきた。
- サイト横断トラッキング無関係な複数のウェブサイトでのユーザー行動を結びつけ、長期的な行動プロファイルを構築する手法。
- スーパー Cookie通常の Cookie ストレージ以外の場所に保存された永続的なトラッキング ID で、Cookie の削除やプライベートブラウジングにも耐える設計のもの。
- データポータビリティ権GDPR が認めるデータ主体の権利で、自身の個人データを構造化された一般的かつ機械可読の形式で受け取り、別の管理者に移転することができます。
- データマスキング機微データを、現実的だが架空の値に置き換えることで、下流のユーザー・アプリ・環境がオリジナルを暴露せずにデータを利用できるようにする手法。
- データレジデンシー契約・顧客要求・業界規制を背景に、データを特定の国や地域内に物理的に(時には処理も含めて)保管することを求める要件。
- データ最小化明示された適法な目的に必要な範囲でのみ個人データを取得・処理・保存することを求めるプライバシー原則。
- データ主権データが収集・保管・処理される国の法令と統治構造に従う原則。プロバイダーの本社所在地に関係なく適用される。
- データ主体アクセス要求 (DSAR)本人が管理者に対し、自身の個人データが処理されているかを確認し、コピーの提供を求める正式な請求。GDPR 第 15 条等で保障される。
- データ匿名化他の利用可能な情報と組み合わせても直接的・間接的に個人を識別できないよう、個人データを不可逆に変換する処理。
- データ分類機微性と価値に基づきデータにラベルを付ける一連のプロセスで、保護・取り扱い・保存の各統制を一貫して適用するための基盤。
- データ保管期間データのカテゴリごとに、どれだけの期間保管し、いつ安全に削除・アーカイブ・匿名化するかを定めるポリシーと統制。
- トークナイゼーション(プライバシー)機微データを、制御されたトークン金庫の外では悪用できない非機微なトークンに置き換え、個人データや規制対象データの範囲を縮小する手法。
- トラッキングピクセルウェブページやメールに埋め込まれる極小(多くは 1x1 透明)の画像やビーコンで、開封・訪問などのユーザーイベントを密かに記録する。
- プライバシー・バイ・デザインシステム・プロセス・初期設定に対し、設計の最初期段階からプライバシー観点を組み込む工学・ガバナンスのアプローチ。
- プライバシー影響評価 (PIA)システム・プロジェクト・処理活動が本番運用に入る前に、プライバシーリスクを体系的に洗い出し、評価し、低減するためのプロセス。
- ブラウザフィンガープリンティングブラウザ・端末・設定の属性を組み合わせてほぼ一意な署名を生成し、ユーザーを識別するステートレスなトラッキング手法。
- 仮名化個人データの直接識別子を可逆的なエイリアスに置き換え、別途保管される追加情報がなければ個人に紐付けられない状態にする手法。
- 個人を特定できる情報 (PII)氏名、識別子、生体情報など、単独で、あるいは他の情報と組み合わせることで特定の個人を識別できるあらゆるデータ。
- 差分プライバシー統計の公表やモデル学習に伴うプライバシー損失を数理的に定量化し、校正されたノイズを加えることで個人の寄与を証明可能な範囲内に抑える枠組み。
- 情報漏えい対策 (DLP)エンドポイント・ネットワーク・メール・クラウドにおいて機微データの不正な持ち出しを検知・遮断する技術と運用ポリシーの総称。
- 大規模監視政府や大手民間事業者が、特定の容疑者ではなく国民全体の通信・位置情報・オンライン活動を無差別かつ大規模に監視すること。
- 訂正権GDPR が認めるデータ主体の権利で、自身に関する不正確または不完全な個人データについて、不当な遅滞なく管理者に訂正を求めることができます。
- 同意管理プライバシー法令に沿って、個人データ処理と Cookie 設置に対するユーザーの許可を取得・記録・更新・適用するためのプロセスとツール。
- 忘れられる権利GDPR 第 17 条で保障される、処理を続ける優越的な法的理由がない場合に、本人が自身の個人データの削除を求めることができる権利。