6.6.2 түсіну және ақпараттық тәуекелдерді басқару

Бұл аударма компьютерде құрылды. ×

You are reading the Open Review Edition of Bit by Bit. Click here to read the 1st Edition.

6.6.2 түсіну және ақпараттық тәуекелдерді басқару

Ақпараттық тәуекел әлеуметтік зерттеулер ең көп таралған тәуекелі болып табылады; ол күрт өсті; және ол түсіну қиын тәуекел болып табылады.

Әлеуметтік Жас сандық зерттеу үшін екінші этикалық міндет ақпараттық тәуекел, ақпаратты ашудан зиян үшін әлеуеті (Council 2014) . жеке ақпаратты жария етуден Ақпараттық зиянды (мысалы, жұмысқа жоғалтып), (мысалы, қиындықтар) әлеуметтік, (мысалы, депрессия) психологиялық, немесе тіпті қылмыстық (мысалы, заңсыз әрекеттері үшін қамауға) экономикалық болуы мүмкін. Өкінішке орай, сандық жасы ақпараттық тәуекел күрт-біздің мінез-құлық туралы ғана соншалықты көп ақпарат болып табылады арттырады. Ал, ақпараттық тәуекел сияқты физикалық қауіп-қатер ретінде аналогтық жасы әлеуметтік ғылыми-зерттеу концерндер, болды тәуекелдерге салыстырғанда түсіну және басқару өте қиын дәлелдеді. Сандық жасы ақпараттық қаупін арттырады қалай көру үшін, электрондық медициналық жазбаларды қағаз көшу қарастыру. жазбалардың екі түрі де қаупін жасау, бірақ жаппай олар рұқсат етілмеген тарапқа берілуі немесе басқа да материалдарымен бірікті, себебі электрондық жазбалар әлдеқайда жоғары тәуекелдер жасау. олар оны толық сандық және басқару әдісін түсінген жоқ, өйткені Сандық дәуірдегі әлеуметтік зерттеушілер қазірдің өзінде ішінара, ақпараттық тәуекел бар қиындыққа тап болды. Сондықтан, менің ойымша, ақпараттық тәуекел туралы ойлауға пайдалы жолын ұсынады бара жатырмын, содан кейін маған сіздің ғылыми-зерттеу және басқа да зерттеушілердің деректерді босату ақпараттық тәуекелді басқару қалай кейбір кеңес беруге бара жатырмын.

Әлеуметтік зерттеушілер ақпараттық қаупін азайтатын деп бір жолы деректер «жасырын» болып табылады. «Анонимдігі» деректер осындай аты, мекен-жайы, телефон нөмірі және сондай-ақ айқын жеке идентификаторларын алып тастау процесі болып табылады. Алайда, бұл тәсіл көптеген адамдар ойлағаннан әлдеқайда аз тиімді болып табылады, және ол шын мәнінде, терең және түбегейлі шектеулі болып табылады. Сол себепті, мен сипаттау болған жағдайда «анонимді,» Мен бұл процесс анонимдік емес, шынайы анонимдік көрінісін жасайды естеріңізге саламыз тырнақша пайдаланасыз.

«Анонимді» бас тартқан жарқын үлгісі Массачусетс 1990 шыққан (Sweeney 2002) . Group Сақтандыру комиссия (АІЖК) барлық мемлекеттік қызметкерлер үшін медициналық сақтандыру сатып алу үшін жауапты мемлекеттік орган болып табылады. Бұл жұмыстың арқасында, АІЖК мемлекеттік қызметкерлердің мыңдаған туралы егжей-тегжейлі денсаулық жазбаларды жинады. денсаулығын жақсарту жолдары туралы зерттеулер жандандыру мақсатында, АІЖК зерттеушілер осы жазбаларды босату туралы шешім қабылдады. Алайда, олар барлық деректерді бөлісуге жоқ; Керісінше, олар мұндай атауы мен мекен-жайы ретінде ақпаратты алып тастау арқылы оны «анонимді». Алайда, олар, мысалы, демографиялық ақпарат ретінде зерттеушілер үшін пайдалы болуы мүмкін ойлаған басқа ақпаратты қалдырды (пошталық индексі, туған күні, ұлты, және жыныстық) және медициналық ақпарат (сапары деректер, диагностика, рәсім) (сурет 6.4) (Ohm 2010) . Өкінішке орай, бұл «жасырын» деректерді қорғау үшін жеткілікті болған жоқ.

Сурет 6.4: «анонимдігі» ақпаратты анықтау анық жою процесі болып табылады. Мысалы, мемлекеттік қызметкерлердің медициналық сақтандыру жазбаларын босату Массачусетс Group сақтандыру комиссия (АІЖК) файлдардан аты мен мекенжайы жойылған. процесс нақты жасырын жасырын көрінісін қамтамасыз етеді, бірақ емес, өйткені мен сөздер «жасырын», тырнақша қолданыңыз.

Кембридж, Массачусетс губернаторы Уильям дәнекерлеу туған қаласынан дауыс беру жазбаларын сатып алуға MIT төленген $ 20 деңгейінде аспиранты Latanya Sweeney-, содан кейін GIC «анонимді» кемшіліктерін суреттейді үшін. Бұл дауыс беру жазбалар сияқты аты, мекен-жайы, пошталық индексі, туған күні, жынысы және ақпаратты енгізілген. медициналық деректер файлы мен сайлаушылар файл өрістері-ZIP код, туған күнін, және жыныстық қатынасқа-білдіреді Sweeney оларды сілтейді мүмкін екенін бөлісті фактісі. Sweeney Weld туған күні 31 шілде, 1945 болды, ал дауыс беру жазбалар деп туған Кембриджде тек алты адам кірді, деп білген. Әрі қарай, осы алты адам, тек үш ер болды. Ал, осы үш ерлер, бір ғана дәнекерлеу берушінің пошталық индексі бөлісті. Осылайша, дауыс беру туралы деректер медициналық туу күнінен бастап дәнекерлеу компаниясының ұштастыра деректер, жынысына, және пошталық индексі, кез келген адам Уильям Weld екенін көрсетті. Шын мәнінде, ақпарат осы үш дана деректер оған бірегей саусақ берді. Осы фактіні пайдалану, дәнекерлеу Sweeney медициналық жазбаларды табу үшін, және оның ерлігі оған хабарлауға алды, ол оған жазбалардың көшірмесін поштамен (Ohm 2010) .

Сурет 6.5: Re-idenification анонимді деректерді. Latanya Sweeney губернаторы Уильям Weld (Sweeney 2002) медициналық жазбаларды табу үшін дауыс беру жазбалары бар анонимді денсаулық жазбаларды біріктірілген.

6,5-сурет: Re-idenification «анонимді» деректер. Latanya Sweeney әкімі Уильям жік медициналық жазбаларды табу үшін дауыс беру жазбалары бар «анонимді» Денсаулық жазбаларды біріктірілген (Sweeney 2002) .

Sweeney жұмысы компьютерлік қауіпсіздік қоғамдастығын дейінгі мерзімге қабылдауға жетелейтін де-жасырын шабуыл негізгі құрылымын көрсетеді. осы шабуылдарда, өзі сезімтал ақпаратты ашады де, оның екі деректер жиыны, байланысты, және осы байланыс арқылы құпия ақпарат ұшырайды. Қандай да бір мағынада бұл процесс, өздері қауіпсіз болып табылады, екі заттар сода және сірке суын пісіру, жағымсыз нәтижесін шығаруға біріктірілуі мүмкін екенін жолына ұқсас.

Sweeney жұмысының, және басқа да тиісті жұмыстарды жауап, зерттеушілер қазір тұтастай алғанда әлдеқайда ақпаратты-барлық сондықтан (ПИИ) «Жеке ақпарат анықтау» деп аталатын алып тастау (Narayanan and Shmatikov 2010) процесін аралығында «анонимді.» Әрі қарай, көптеген зерттеушілер қазір белгілі бір деректер сияқты медициналық жазбалар, қаржылық жазбалар, жауап ретінде, бәлкім, тіпті кейін босату үшін тым сезімтал заңсыз болып табылады мінез-құлық туралы сұрақтар танысады екенін түсінеміз «анонимді.» Алайда, мен төменде сипаттау боласыз соңғы мысалдар әлеуметтік зерттеушілер керек екенін білдіреді көзқарастарын өзгертуге. Алғашқы қадам ретінде, ол барлық деректер ықтимал анықталатын болып табылады және барлық деректер ықтимал сезімтал деп болжауға даналыққа жатады. Басқаша айтқанда, орнына ақпараттық тәуекелді жобаларды кішкене бөлігі қолданылады деп ойлап қарағанда, біз оны қолданылады-бұл белгілі бір дәрежеде-барлық жобалар қабылдауы тиіс.

Осы қайта бағдарлау Екі аспектілері Netflix сыйлығының суреттейді. 5-тарауда сипатталғандай, Netflix дерлік 500,000 мүшелерінің көзделген 100 миллион фильмдер бағалауын шығарды, және әлемнің түкпір-түкпірінен адамдар фильмдер ұсынар Netflix қабілетін жақсартуға алмады алгоритмдерін ұсынылған ашық қоңырау болды. Деректерді шығару алдында, Netflix сияқты атаулары сияқты кез келген анық жеке-сәйкестендіру ақпаратты алып тастады. Сондай-ақ, Netflix қосымша қадам барып, (мысалы, 3 жұлдыз 4 жұлдыз кейбір рейтингтерін өзгерту) жазбалар кейбір шамалы наразылық енгізілді. Netflix ұзамай олардың күш қарамастан, деректер Anonymous жоқ арқылы болған, алайда, бұл табылған.

Деректер босатылған Барлығы екі аптадан кейін Narayanan and Shmatikov (2008) , ол нақты халық фильмі преференциялар туралы білуге болады екенін көрсетті. оларды қайта-сәйкестендіру шабуылға трюк Sweeney компаниясының ұқсас болды: екі ақпарат көздерін, ықтимал құпия ақпарат және ешқандай анық анықтау ақпарат және адамдардың жеке басын қамтиды бірімен бірі біріктіру. Осы деректер көздерін Әрбір жеке-жеке қауіпсіз болуы мүмкін, бірақ олар аралас кезде біріктірілген деректер ақпараттық қаупін жасауға болады. Netflix деректер болған жағдайда, бұл жерде орын алар еді әдісі. Мен өзімнің коворкерлермен іс-қимыл және комедия кино туралы ой менің бөлісуге таңдайды деп, бірақ мен діни және саяси кино туралы өз пікірін бөлісуге емес көреді делік. Менің тең қызметкерлері Netflix деректер менің жазбаларды табу үшін, мен олармен ортақ пайдаланатын ақпаратты пайдалана алады; Мен бөлісуге ақпарат ғана Уильям Weld туу күнінен, пошталық коды және жынысына сияқты бірегей саусақ болуы мүмкін. олар деректер менің бірегей саусақ таба Содан кейін, егер, олар менің бөлісуге емес таңдауға фильмдер қоса алғанда, барлық фильмдер туралы менің рейтингтерін біле алмады. Бір адамға бағытталған мақсатты шабуыл осындай Сонымен қатар, Narayanan and Shmatikov (2008) , сондай-ақ, ол көп адамды бойынша жеке және кино рейтинг деректермен Netflix деректерді біріктіру кейбір екенін қатысуымен кең шабуыл жүзінде мүмкін екенін көрсетті адам Internet Movie Database (IMDb) орналастыруға таңдадыңыз. Нақты адамға тіпті оларды анықтау үшін пайдаланылуы мүмкін фильм-рейтингтердің олардың жиынтығы үшін бірегей саусақ кез келген ақпарат.

Netflix деректер немесе мақсатты немесе кең шабуыл қайта анықталуы мүмкін Тіпті, ол әлі күнге дейін төмен тәуекел болып көрінуі мүмкін. Өйткені, кино рейтингтер өте сезімтал, меніңше, жоқ. бұл жалпы шынайы болуы мүмкін, ал, деректер 500000 адамдардың кейбір, фильм рейтингтер өте сезімтал болуы мүмкін. Шын мәнінде, де-анонимді жауап closeted лесби әйел Netflix қарсы іс-қимыл класс-костюм қосылды. Мұнда мәселе олардың сот білдірді әдісі (Singel 2009) :

«[M] ovie және рейтингтік деректер [SIC] неғұрлым жоғары жеке және сезімтал сипаттағы ақпаратты қамтиды. мүшесінің фильм деректер Netflix мүшесінің жеке қызығушылық ұшыратса және / немесе инцест, физикалық зорлық, тұрмыстық зорлық-зомбылық, неке адалдығын бұзу, және зорлау жыныстық, психикалық ауруға, маскүнемдіктен қалпына келтіру және виктимизацияға қоса алғанда, әр түрлі жоғары жеке мәселелерімен, күресіп «.

Netflix сыйлығының деректердің де-жасырын екеуі барлық деректер ықтимал анықталатын болып табылады және барлық деректер ықтимал сезімтал екенін көрсетеді. Бұл ретте, сіз осы ғана деп адамдар туралы болуы білдіреді деп деректерге қолданылады деп ойлауыңыз мүмкін. Бір қызығы, бұл олай емес. Ақпараттық Заң талабы бостандығы жауап, Нью-Йорк Үкімет жұтуға, оның ішінде 2013 жылы Нью-Йоркте әрбір такси есебін шығарды және рет, орындарды, және билетсіз сомаларды тастау (Естеріңізге сала кетейік, 2-тарауда осы Farber (2015) ) еңбек экономика маңызды теориялар тексеру үшін, осы деректерді пайдаланылады. ол адамдар туралы ақпарат болып көрінуі, өйткені такси сапарлары туралы осы деректер қауіпсіз болып көрінуі мүмкін, дегенмен, Энтони Tockar осы такси мозаикасы іс жүзінде адамдар туралы ықтимал сезімтал ақпаратты көп қамтылған түсіндім. Мысал үшін, ол Нью-жылы Hustler Club-үлкен жолақ клубының Йоркте-арасындағы түн мен таңғы сағат 6-да бастап барлық сапарларға қарап, содан кейін олардың ырғып өшіру орындарды табылды. Бұл іздеу анықталған-жылы Hustler Club жиі кейбір адамдар өтініштерін мәні-тізімін (Tockar 2014) . Ол деректерді шығарды кезде қалалық мемлекеттік Осыны ескере екенін елестету қиын. Шын мәнінде, бұл сол әдістемесі қала-медициналық клиникасында, үкіметтік ғимараттың немесе діни мекемеде кез келген орын келуге адамдар үйге мекенжайларын табу үшін пайдаланылуы мүмкін.

Бұл екі іс-Netflix сыйлығының және салыстырмалы білікті адамдар дұрыс олар шығарды деп деректерді ақпараттық қаупін бағалауға алмады Нью-Йорк такси деректер-шоу, және осы іс NO бірегей білдіреді жатыр (Barbaro and Zeller Jr 2006; Zimmer 2010; Narayanan, Huey, and Felten 2016) . Бұдан әрі, осы жағдайларда көптеген, проблемалық деректер соңды деректер релизін жойылғаннан қиындық көрсете отырып, онлайн әлі еркін қол жетімді. Ұжымдық Осы мысалдар-, сондай-ақ маңызды тұжырымға құпиялылық-әкеледі туралы информатика ғылыми-зерттеу. Зерттеушілер барлық деректер ықтимал анықталатын екенін болжауға тиіс және барлық деректер ықтимал сезімтал.

Өкінішке орай, барлық деректер ықтимал анықталатын болып табылады және барлық деректер ықтимал сезімтал екендігін ешқандай қарапайым шешім бар. Алайда, сіз деректермен жұмыс, ал ақпарат қаупін азайту үшін бір жолы деректерді қорғау жоспар жасап, орындаңыз болып табылады. Бұл жоспар сіздің деректер ағып өтеді және ағып қалай болғанда да пайда болса зиян азаяды деп мүмкіндік азаяды болады. Қауіпсіз жобалар, қауіпсіз адам: мұндай пайдалану шифрлау қай нысаны ретінде деректерді қорғау жоспарларын ерекшеліктері, уақыт өте келе өзгереді, бірақ Ұлыбритания Деректер Қызметтер пайдалы олар 5 сейфтер қоңырау 5 категорияға бөлінеді деректер қорғау жоспарын элементтері ұйымдастырады қауіпсіз параметрлері, қауіпсіз деректер, сондай-ақ қауіпсіз шығу (6.2-кесте) (Desai, Ritchie, and Welpton 2016) . бес сейфтер ешқайсысы жеке-жеке керемет қорғауды қамтамасыз етеді. Бірақ, олар бірге ақпараттық қаупін азайту мүмкін факторлардың қуатты жиынтығын құрайды.

6.2-кесте: 5 сейфтер деректер қорғау жоспарын жобалау және орындау принциптері болып табылады (Desai, Ritchie, and Welpton 2016) .
Safe	Іс-шаралар
Қауіпсіз жобалар	этикалық сол үшін деректермен лимиттер жобалар
Қауіпсіз адам	қол (мысалы, адам этикалық оқытудан өткен) деректермен сенімді болады халқына шектелген
Қауіпсіз деректер	деректер мүмкiндiгiне қарай DE-анықталған және біріктіріледі
Қауіпсіз параметрлері	деректерді тиісті физикалық (мысалы, құлыпталған бөлмеде) бар компьютерлерге сақталады және бағдарламалық қамтамасыз ету (мысалы, құпия сөз қорғау, шифрланған) қорғау
Қауіпсіз шығару	ғылыми-зерттеу шығыс кездейсоқ құпиялылық бұзушылықтарды болдырмау үшін қайта қаралады

сіз оны пайдалану кезінде деректеріңізді қорғау үшін Сонымен қатар, ақпараттық тәуекел, әсіресе елеулі болып ғылыми-зерттеу процесінде бір қадам да зерттеушілер бар деректерді ортақ пайдалану болып табылады. ғалымдар арасында деректерді ортақ пайдалану, ғылыми бастаманың негізгі мәні болып табылады, және ол айтарлықтай нысандар білім жетілдіру. Мұнда қауымдар Ұлыбритания үйі деректер алмасу маңыздылығын сипатталған әдісі:

зерттеушілер, жаңғыртуға тексеру мен әдебиеті баяндалған қорытындылары туралы салу болып табылады, егер «деректерге қатынау іргелі болып табылады. презумпциясы күшті себеп, әйтпесе болмаса, деректер толық ашып және көпшілікке қолжетімді болуы тиіс, бұл болуы тиіс. Барлық қаржыландырылатын ғылыми-зерттеу жүргiзуге байланысты ықтимал, деректер кеңінен жасалған және еркін қолжетімді болуы тиіс Осы принципке, сәйкес. « (Molloy 2011)

Дегенмен, тағы бір зерттеуші бар деректеріңізді бөлісу арқылы, сіз өз қатысушыларына ақпараттық қаупін арттыра алады. Осылайша, бұл олардың бөліскім келеді деректерді немесе олардың үлесі үшін қажетті зерттеушілер іргелі шиеленісті алдында тұрған деректерді-деп көрінуі мүмкін. Бір жағынан, олар бастапқы зерттеу мемлекет қаржыландыратын, әсіресе егер басқа ғалымдар өз деректерді бөлісуге этикалық міндеттіміз. Дегенмен, сол уақытта, зерттеушілер, барынша, олардың қатысушыларына ақпараттық қаупін азайту үшін этикалық міндеттіміз.

Бақытымызға орай, бұл дилемма пайда сияқты ауыр емес. Бұл деректер «анонимді» және (сурет 6.6) кіру үшін кез келген орналастырылған, онда босатуға және ұмытуға ешқандай деректер алмасу континуума бойымен деректер алмасу ойлауға маңызды болып табылады. Осы төтенше позициялар Екі тәуекелдер мен артықшылықтары бар. Яғни ол автоматты түрде сіздің деректерді ортақ емес ең этикалық нәрсе емес, болып табылады; Мұндай тәсіл қоғамның көптеген әлеуетті пайданы жояды. , Дәмі байланыстар және уақыты, бұрын тарауда талқыланады үлгі оралсақ, ықтимал қоздырғыштарынан ғана шоғырланып және болуы мүмкін пайданы ескермеу деректер босату қарсы аргументтер тым бір жақты болып табылады; Мен uncertainty (Бөлім 6.6.4) атынан шешім қабылдауға қатысты ұсыныстар ұсына кезде мен төменде толығырақ осы бір жақты, тым қорғаныс көзқарас проблемалар сипаттау боласыз.

Сурет 6.6: деректерді босату стратегиялар континуума бойымен құлап аласыз. Егер сіз осы континуума бойымен болуы тиіс қайда деректеріңіздің белгілі бір мәліметтерімен байланысты. Бұл жағдайда, үшінші тарап шолу Сіз Сіздің жағдайда тәуекел мен жәрдемақы тиісті тепе-теңдікті шешім қабылдауға көмектесуі мүмкін.

Әрі қарай, осы екі төтенше жағдайларда арасындағы Мен деректер белгілі бір өлшемдерге сай және белгілі бір ережелерді (мысалы, сыныптамасы және деректерді қорғау жоспарларын қадағалауымен) бағынуға келісесіз кім адамдармен ортақ қабырғалы бақ тәсіл деп аталады алатындарыңыз қандай . Бұл қабырғалы бақ тәсіл шығару жәрдемақы көптеген қамтамасыз етеді және аз қаупімен ұмытып. Әрине, қабырғалы бақ тәсіл көптеген сұрақтар-қолжетімді болуы тиіс, қандай жағдай, қанша уақыт бойы астында, қабырғалы бақ сақтап және полиция төлеуге және т.б.-бірақ бұл еңсерілмейтін болып табылмайды тиіс жасайды. Шын мәнінде, зерттеушілер мұндай Мичиган университетінде саяси және әлеуметтік зерттеулер Интер-университет консорциумына деректер мұрағат ретінде дәл қазір пайдалана алады жерде қазірдің өзінде жұмыс істеп қабырғалы бақтар бар.

Сондықтан, мұнда сіздің зерттеу деректерді, ешқандай алмасу үздіксіз туралы қабырғалы бақ, және босату және ұмытып керек? Ол сіздің деректер егжей байланысты; зерттеушілер, Қайырымдылық, әділдік, және құқық жəне қоғамдық мүдделерді құрметтеу адамға құрметпен тепе-теңдікті қажет. басқа шешімдер үшін тиісті тепе-теңдікті бағалаған кезде зерттеушілер IRBs кеңес және бекіту ұмтылады, және деректер босату деп процестің тек бір бөлігі болуы мүмкін. Кейбір адамдар үмітсіз этикалық в батпақтар деректерді шығару ойлаймын, бірақ Басқаша айтқанда, біз қазірдің өзінде зерттеушілер этикалық дилемма бұл түрін тепе-теңдікті көмектесу үшін жерде жүйелерін бар.

деректер алмасу туралы ойлануға бір қорытынды жолы ұқсас болып табылады. Жыл сайын автомобильдер өлім мыңдаған үшін жауапты болып табылады, бірақ біз жүргізу тыйым салу тырыспаңыз. қозғаушы көптеген керемет нәрселер береді, өйткені жүргізу тыйым салу осындай қоңырау абсурд болар еді. Керісінше, қоғам жүріп өте алатын кім шектеулерді (мысалы, белгілі бір сынақтан өтті қажет, белгілі бір жасы болуы керек) және олар қалай (жылдамдық шегінен астында, мысалы) жетек болады орналастырады. Қоғам сондай-ақ осы ережелерді жүзеге асыруда міндеті адам (мысалы, полиция) бар, және біз оларды бұзатын ұстап адамдарды жазалау. қоғам жүргізу реттейтін қолданылады теңдестірілген ойлау Бұл сол түрі, сондай-ақ деректер алмасу үшін қолданылуы мүмкін. Бұл орнына деректер алмасу үшін немесе қарсы абсолютистском дәлелдер қабылдау қарағанда, менің ойымша, ең үлкен пайдасы, біз көп қауіпсіз көп деректерді ортақ пайдалана аласыз қалай анықтауға келіп деп ойлаймын, болып табылады.

жасасуға, ақпараттық тәуекел күрт өсті, ал бұл болжауға және сандық өте қиын. Сондықтан, ол барлық деректер ықтимал анықталатын және ықтимал сезімтал екенін болжауға жақсы. зерттеулер істеу кезінде ақпараттық қаупін азайту үшін, зерттеушілер деректер қорғау жоспарын жасау және орындауға болады. Әрі қарай, ақпараттық тәуекелді басқа ғалымдар деректерді ортақтастырған зерттеушілер кедергі жасамайды.