Axborot xavfi ijtimoiy tadqiqotlar eng keng tarqalgan xavf hisoblanadi; u sezilarli darajada oshdi; va tushunish qiyin xavf hisoblanadi.
Ijtimoiy yoshi raqamli tadqiqotlar uchun ikkinchi axloqiy qiyinchilik axborot xavf, axborot oshkor zarar salohiyati bo'lgan (Council 2014) . Shaxsiy ma'lumotlarni oshkor Axborot Harms iqtisodiy bo'lishi mumkin (masalan, ish yo'qotish), ijtimoiy (masalan, to'siq), psixologik (masalan, ruhiy tushkunlik), yoki hatto jinoiy (masalan, noqonuniy xatti uchun hibsga). Afsuski, raqamli yoshi axborot xavfi keskin-bor, bizning xatti haqida faqat juda ko'p ma'lumot oshiradi. Va, axborot xavf kabi jismoniy xavf sifatida analog yoshi, ijtimoiy tadqiqotlar xavotirlar edi xavf nisbatan tushunish va boshqarish juda qiyin ekanligi isbotlangan. raqamli yoshi axborot xavfini oshiradi qanday ko'rish uchun, elektron tibbiy yozuvlarni qog'ozdan o'tishni ko'rib. yozuvlar, har ikki turdagi xavfini yaratish, lekin katta hajmdagi ular ruxsatsiz partiya uzatiladi mumkin yoki boshqa yozuvlar bilan birlashtiriladi, chunki elektron yozuvlar ko'p katta xatar yaratish. Ular to'liq o'lchash va uni boshqarish uchun qanday tushunmadilar, chunki raqamli yoshi ijtimoiy tadqiqotchilar allaqachon qismida, axborot xavfi bilan muammo ishlatasiz. Shunday qilib, men axborot xavf haqida o'ylashga bir foydali yo'l taklif ketyapman, keyin men sizga o'z tadqiqot axborot xavfini boshqarish uchun qanday va boshqa tadqiqotchilar uchun ma'lumotlarni ozod ba'zi maslahat berish uchun ketyapman.
Ijtimoiy tadqiqotchilar axborot xavfini kamaytirish bir yo'li ma'lumotlar "anonimleştirme" dir. "Anonimleştirme" kabi nomi, manzili va ma'lumotlarni telefon raqami kabi ochiq-oydin shaxsiy identifikatorlari olishdan jarayoni. Biroq chuqur va tubdan cheklangan, bu yondashuv, ko'p odamlar tushunib ancha kam samarali bo'lib, u aslida, deb. Men tasvirlab qachon bu jarayon anonimlik qiyofasini emas, balki haqiqiy anonimlik yaratadi deb Shuning uchun, "anonimleştirme," Men sizni eslatib qo'shtirnoqlar foydalanish olaman.
"Anonimleştirme" qobiliyatsiz bir yorqin misol Massachusets 1990 kelgan (Sweeney 2002) . Group sug'urta komissiyasi (Giç) barcha davlat xodimlari uchun sog'liqni saqlash sug'urtasi sotib olish uchun mas'ul bo'lgan davlat agentligi edi. Bu ish bilan, Giç davlat xodimlari minglab haqida batafsil sog'liqni saqlash yozuvlar to'plangan. salomatligini yaxshilash yo'llari haqida tadqiqotlar rag'batlantirish maqsadida, Giç tadqiqotchilar uchun bu yozuvlarni ozod qaror qildi. Shu bilan birga, ular barcha ma'lumotlar almashish qilmadi; Aksincha, ular bunday nomi va manzili kabi ma'lumotlarni olishdan tomonidan uni "anonim". Shu bilan birga, ular bunday demografik ma'lumotlar (zip kodi, tug'ilgan sanasi, millati, jinsi) va tibbiy ma'lumotlar (tashrifi ma'lumotlar, tashxis, tartibi) (rasm 6.4) kabi tadqiqotchilar uchun foydali bo'lishi mumkin deb o'ylagan boshqa ma'lumotlarni qoldirgan (Ohm 2010) . Afsuski, bu "anonimleştirme" ma'lumotlarni himoya qilish uchun etarli emas edi.
Giç "anonimleştirme" kamchiliklarini Misol uchun, Latanya Sweeney-keyin Kembrij, Massachusetts gubernatori Uilyam Manba tug'ilib o'sgan shahri saylov yozuvlarni sotib olish uchun $ 20 MIT to'lov da aspirant. Bu ovoz yozuvlar, bunday nomi, manzili, zip kodi, tug'ilgan sanasi va jinsi kabi ma'lumotlarni o'z ichiga olgan. haqiqat deb tibbiy ma'lumotlar fayli va saylovchilarning fayl birgalikda sohalar-zip code, Tu va jinsiy edi Sweeney ularni bog'langan mumkin. Sweeney ulamoq ning tug'ilgan kuni 31 iyul, 1945 yil, deb bilar edi, va ovoz berish yozuvlar, deb tug'ilgan Kembrij faqat olti kishi, jumladan. Bundan tashqari, o'sha olti odamlar, faqat uch erkak edi. Va, bu uch erkaklar, faqat bitta vujudga birlashtira ning zip kod bilan o'rtoqlashdi. Shunday qilib, ovoz berish ma'lumot Tug'ilgan sanasi, jinsi, va zip kod vujudga birlashtira ning birlashtirish bilan tibbiy ma'lumotlar hech kim William Weld ekanligini ko'rsatdi. Yuragida, axborot bu uch dona ma'lumotlar unga noyob barmoq izini taqdim. Bu haqiqatni foydalanib, Sweeney vujudga birlashtira tibbiy yozuvlarni topish uchun, va uning feat uni xabardor qilish muvaffaq bo'ldi, u unga yozuvlar nusxasini yuborilishi (Ohm 2010) .
Sweeney ishi kompyuter xavfsizlik hamjamiyati tomonidan muddatini qabul yetishgan de-anonimleştirme hujumlar asosiy tuzilishini ko'rsatib turibdi. Bu hujumlar, ikki ma'lumotlar silsilasini, na o'zi bo'lgan, nozik ma'lumotlarni ochib bog'liq, va bu ulanishga orqali, nozik axborot fosh etiladi. Ba'zi jihatdan, bu jarayon soda va sirka, o'zlari tomonidan xavfsiz ikki moddalar pishirish, bir jirkanch natija ishlab chiqarish uchun birlashtirilishi mumkin yo'l o'xshaydi.
Sweeney ishi va boshqa tegishli ish javoban, tadqiqotchilar hozir odatda ancha axborot-barcha so'zda "Shaxsan aniqlash ma'lumot» (PII) olib tashlash (Narayanan and Shmatikov 2010) jarayonini -during "anonimleştirme." Bundan tashqari, ko'plab tadqiqotchilar hozir muayyan ma'lumotlar, masalan, tibbiy yozuvlar, moliyaviy qaydlar, noqonuniy haqida savol so'roviga javob sifatida keyin ham ozod qilish, ehtimol ham nozik xatti-ekanini "anonimleştirme." Shu bilan birga, men quyida bayon ijtimoiy tadqiqotchilar kerak, deb ko'rsatadi olaman yana so'nggi misollar ularning fikrlash o'zgartirish. Birinchi qadam sifatida, u barcha ma'lumotlar potentsial aniqlash va barcha ma'lumotlar potentsial sezgir, deb taxmin qilish oqilona bo'ladi. Boshqa so'zlar bilan aytganda, bu axborot xavfini o'ylab loyihalarni kichik quyi amal o'rniga, biz u amal-deb ba'zi barcha loyihalar darajasiga-to aylanishi lozim.
Bu qayta yo'naltirish har ikkala jihatlari Netflix mukofoti bilan ko'rsatilgan. Bob 5 aytilganidek, Netflix deyarli 500,000 a'zolari tomonidan taqdim 100 million kino reytingini chop, va butun dunyodan odamlar filmlar tavsiya Netflix qobiliyatini yaxshilash mumkin algoritmlar taqdim ochiq qo'ng'iroq edi. ma'lumotlarni relizidan avval, Netflix kabi nomlar sifatida har qanday, albatta, shaxsan-aniqlash ma'lumotlarni, olib tashlandi. Netflix ham qo'shimcha qadam borib (masalan, 3 yulduzlar 4 yulduzlar bir necha reytingini o'zgaruvchan) yozuvlar ba'zi engil karışıklığından joriy etildi. Netflix yaqinda Biroq, ularning sa'y-harakatlarga qaramay, ma'lumotlar No, deb anonim anglatadi, aniqlashdi.
Ma'lumotlar keyin faqat ikki hafta ozod qilindi Narayanan and Shmatikov (2008) u muayyan xalq kino imtiyozlarni haqida o'rganish mumkin ekanligini ko'rsatdi. ularning qayta identifikatsiya hujum uchun hiyla Sweeney ning o'xshash edi: sirli ma'lumotlar, va hech, albatta, aniqlash ma'lumot va odamlar shaxsini o'z ichiga olgan biri bilan birgalikda ikki axborot manbalarini, bir birlashtirish. Ushbu ma'lumotlar manbalari har bir alohida-alohida xavfsiz bo'lishi mumkin, lekin ular birlashgan bo'lsa, birlashtirilib dataset axborot xavfini yaratishingiz mumkin. Netflix ma'lumotlar holda, bu yerda u bo'lishi mumkin qilib. Men hamkasblaringiz bilan harakat va komediyalarni fikrimni baham tanlashingiz deb, lekin men diniy va siyosiy filmlar haqida fikrimni almashish uchun emas, balki afzal, deb tasavvur qiling. Mening Hamkasblar Men Netflix ma'lumotlar mening yozuvlarni topish uchun ular bilan birgalikda ayting ma'lumot foydalanishingiz mumkin; Men baham axborot faqat Uilyam vujudga birlashtira tug'ilish sana, zip kodi va jinsiy kabi noyob barmoq bo'lishi mumkin. Ular ma'lumotlar mening noyob barmoq izini topish bo'lsa, ular men bilan baham ko'rish uchun emas, balki tanlash filmlar, shu jumladan, barcha filmlar haqida mening reytinglarini o'rganish mumkin. Bitta shaxs qaratilgan maqsadli hujum bunday tashqari, Narayanan and Shmatikov (2008) , shuningdek, shaxsiy va kino Reyting ma'lumotlar bilan Netflix ma'lumotlarni birlashtirish-odamlarni ko'p jalb keng hujum -one qilish mumkin ekanligini ko'rsatdi, deb bir necha odamlar Internet Movie bazasi (IMDb) haqida post tanladingiz. kino ma'lum bir shaxs, hatto ularning majmui yagona barmoq har qanday axborot reytinglari-mumkin, ularni aniqlash uchun ishlatiladi.
Netflix ma'lumotlar yoki maqsadli yoki keng hujum qayta aniqlanishi mumkin bo'lsa-da, u hali kam xavf bo'lib ko'rinishi mumkin. Axir, kino reytinglar juda sezgir ko'rinadi emas. bu umuman to'g'ri bo'lishi mumkin bo'lsa-da, ma'lumotlar majmui ichida 500,000 odamlar ba'zi uchun, kino reytinglar juda sezgir bo'lishi mumkin. Aslida, de-anonimleştirme javoban bir xonaga yopilishidan lezbiyen ayol Netflix qarshi sinf-harakat kostyum qo'shildi. Bu yerda muammo, ularning imoni ham ifoda etildi qilib (Singel 2009) :
"[M] ovie va reyting ma'lumotlar yanada yuqori shaxsiy va nozik tabiat [sic] ma'lumotlarni o'z ichiga oladi. qatnashchining kino ma'lumotlar jinsiy, ruhiy kasallik, alkogolizm tiklash va qurbon yaqin qarindoshlar dan, jismoniy zo'ravonlik, oiladagi zo'ravonlik, zino va zo'rlash, shu jumladan, turli xil yuqori shaxsiy masalalar bilan bir Netflix qatnashchining shaxsiy qiziqish va / yoki kurash o'rtaga qo'yadi. "
Netflix mukofoti ma'lumotlar de-anonimleştirme barcha ma'lumotlar potentsial aniqlash ham va barcha ma'lumotlar potentsial nozik ekanligini ko'rsatadi. Bu nuqtada, siz bu faqat shu insonlar haqida bo'lish mazmunida ma'lumotlarga tegishli deb o'ylayman mumkin. Qizig'i shundaki, bu bunday emas. Axborot qonun talabiga bir erkinligi javoban, Nyu-York City Hukumat pikap, shu jumladan, 2013-yilda Nyu-Yorkda har bir taksi safari hisobini ozod va bobda 2 marta, joylarni va yo'lovchi miqdorda (chaqiruv off tomchi Farber (2015) mehnat iqtisodiyoti muhim nazariyalarni) sinash uchun bu ma'lumotlarni ishlatilgan. Bu odamlar haqida ma'lumot bo'lishi emas, chunki taksi sayohatda bu ma'lumotlar, yaxshi xulqli, tuyulishi mumkin bo'lsa-da, Entoni Tockar bu taksi dataset aslida odamlar haqida sirli ma'lumotlar, ko'p ekanligini tushundi. Misol uchun, u yarim tunda va 6 am va o'rtasida York Nyu-yilda Hustler Club-katta strip ularning klubdagi tomchi-off joylarni ko'rdik boshlab barcha safarlariga qaradi. Ushbu qidirish nozil-yilda Hustler klubi tez-tez, ayrim odamlar manzillari mohiyati-ro'yxatini (Tockar 2014) . Bu ma'lumotlarni ozod qachon shahar hukumati yodda bu edi deb tasavvur qilish qiyin. Aslida, bu bir xil texnikasi shahar-tibbiy klinika, hukumat binosi, yoki diniy muassasada har qanday joy tashrif odamlar uy manzillarini topish uchun foydalanish mumkin.
Yo'q noyob anglatadi tomonidan bu ikki hodisa-Netflix mukofoti va nisbatan tajribali odamlar to'g'ri ular ozod ma'lumotlar axborot xavfini baholash uchun muvaffaqiyatsiz Nyu-York City taksi ma'lumotlar-show, va bu holatlari (Barbaro and Zeller Jr 2006; Zimmer 2010; Narayanan, Huey, and Felten 2016) . Bundan tashqari, bu hollarda ko'plab, muammoli ma'lumotlar hech bir ma'lumot ozod bartaraf qiyinchilik ko'rsatib, hali ham onlayn erkin foydalanish mumkin. Birgalikda bu misollarni-, shuningdek muhim xulosaga maxfiylik-bosqichlari haqida kompyuter ilm-fan tadqiqot. Tadqiqotchilar barcha ma'lumotlar potentsial aniqlash va barcha ma'lumotlar potentsial sezgir, deb taxmin kerak.
Afsuski, barcha ma'lumotlar potentsial aniqlash va barcha ma'lumotlar potentsial nozik ekanligiga hech qanday oddiy yechim bor. Ammo, ma'lumotlar bilan ishlash esa axborot xavfini kamaytirish uchun bir yo'l yaratish va ma'lumotlar himoya rejasi amal qilishdir. Ushbu reja sizning ma'lumotlar etishmovchiligiga va oqish negadir shakllangan bo'lsa, zarar kamayadi imkoniyat kamayadi bo'ladi. Shifrlash shakli foydalanish kabi qaysi ma'lumotlar himoya rejalari xususiyatlari, vaqt o'tishi bilan o'zgaradi, lekin UK ma'lumot xizmatlari oydinlik ular 5 buyumlari qo'ng'iroq 5 toifaga, bir ma'lumotlar himoya rejasi elementlari: xavfsiz loyihalar, xavfsiz odamlar , xavfsiz ri, xavfsiz ma'lumotlar va xavfsiz ezilgan (jadval 6.2) (Desai, Ritchie, and Welpton 2016) . besh Koson birortasi alohida mukammal himoya bilan ta'minlash. Lekin, birgalikda ular axborot xavfini kamaytirishi mumkin omillar kuchli majmuini tashkil etadi.
xavfsiz | harakat |
---|---|
xavfsiz loyihalar | axloqiy, deb bo'lganlarga ma'lumotlar bilan loyihalarni chegaralaydi |
xavfsiz odamlar | kirish ma'lumotlari bilan ishonchli bo'lishi mumkin insonlar bilan cheklangan (masalan, odamlar oshirdi axloqiy o'qitish) |
xavfsiz ma'lumotlar | ma'lumotlar-de aniqlangan va imkon qadar bir joyga to'playdi |
xavfsiz ri | ma'lumotlar (masalan, parol muhofaza qilish, shifrlangan) himoya tegishli (masalan, qulflangan xona) jismoniy va dasturiy ta'minot bilan kompyuter saqlanadi |
xavfsiz chiqish | tadqiqot chiqish tasodifan maxfiylik buzilishini oldini olish uchun ko'rib |
Agar uni foydalanayotgan esa ma'lumotlarni himoya qilish bilan bir qatorda, axborot xavfi, ayniqsa, mashhur bo'lib tadqiqot jarayonida bir qadam boshqa tadqiqotchilar bilan ma'lumotlar almashish bo'ladi. olimlar o'rtasida ma'lumot almashish ilmiy ko`zlangan asosiy qiymati va ilm u katta inshootlari ilgarilab. Bu yerda Commons Buyuk Britaniya House ma'lumotlar almashish ahamiyatini bayon qilib:
tadqiqotchilar, qayta tekshirish va adabiyoti xabar qilingan yakunlari bo'yicha qurmoqchi bo'lsak, "ma'lumotlariga Access fundamental hisoblanadi. gumon kuchli sabab aks holda mavjud bo'lmasa, ma'lumotlar to'liq oshkor va ochiq bo'lishi kerak, deb bo'lishi kerak. Barcha ochiq moliyalashtiriladigan ilmiy tadqiqotlar bilan bog'liq mumkin, ma'lumotlar keng va erkin mavjud bo'lishi kerak, bu printsip, muvofiq. " (Molloy 2011)
Biroq, boshqa bir tadqiqotchi bilan ma'lumotlarni almashish tomonidan, siz ishtirokchilariga axborot xavfini oshirish mumkin. Shunday qilib, u o'z baham istagan ma'lumotlarni yoki ularning almashish uchun zarur bo'lgan tadqiqotchilar ma'lumotlarni-bir asosiy tanglikni qaragan, deb tuyulishi mumkin. Bir tomondan, ular original tadqiqot ochiq moliyalashtiriladi, ayniqsa, agar, boshqa olimlar bilan ma'lumotlarni almashish uchun axloqiy majburiyatga ega. Biroq, ayni paytda, tadqiqotchilar, imkon qadar kamaytirish uchun axloqiy majburiyatga ega, ularning ishtirokchilariga axborot xavf.
Yaxshiyamki, bu dilemma paydo kabi qattiq emas. Bu ozod va ma'lumotlar "anonim" va kirish uchun har bir kishi uchun posted qaerda, unutish uchun hech qanday ma'lumot almashish bir uzluksiz birga baham ma'lumotlar (rasm 6,6), deb o'ylayman uchun muhim ahamiyatga ega. Bu so'nggi postlar Har ikki xavf va foydalari bor. Ya'ni ma'lumotlarni avtomatik ravishda almashish uchun emas, balki eng axloqiy narsa emas, deb; Bunday yondashuv jamiyat uchun ko'p mumkin bo'lgan foyda yo'q. Qaytib tatib ko'ring uchun, aloqalar, va vaqt, oldingi bobda muhokama misol, faqat iloji zarar haqida o'ylash va iloji foyda e'tiborsizlik ma'lumotlar ozod qarshi vajlari haddan tashqari bir yoqlama emas; Men noaniqlik (Bo'lim 6.6.4) qarshisida qaror qabul qilishda haqida maslahat taklif bo'lsa, men quyida batafsil bu bir tomonlama, haddan tashqari himoya yondashuv bilan bog'liq muammolarni tasvirlab olaman.
Bundan tashqari, bu ikki ekstremal holatlarda orasidagi men ma'lumotlar ma'lum mezonlariga javob va ayrim qoidalar bilan bog'langan bo'ladi rozi kim odamlar bilan birgalikda bir devor bilan o'ralgan bog 'yondashuv deb ataladi olaman nima (masalan, bir IRB dan nazorat va ma'lumotlar himoya rejalari) . Bu devor bilan o'ralgan bog 'yondashuv ozod foydalari ko'p beradi va kamroq xavf bilan unutish. Albatta, bir devor bilan o'ralgan bog 'yondashuv ko'p savollar-kirish ega bo'lishi kerak, nima sharoitlarda, qanday qilib uzoq, saqlab qolish va devori bog' politsiya to'lash kerak kim uchun va hokazo, lekin bu baxtsizlikni emas yaratadi. Aslida, allaqachon tadqiqotchilar bunday Michigan universitetida siyosiy va ijtimoiy tadqiqotlar uchun Inter-universitet konsortsiumi ma'lumotlar arxivi sifatida, hozir foydalanishingiz mumkin joyda, devor bilan o'ralgan bog 'bor ishlaymiz.
Shunday qilib, qaerda o'rganish ma'lumotlar yo'q almashish, devor bilan o'ralgan bog 'uzluksiz bo'lishi, va ozod va unutish kerak? Bu ma'lumotlaringizni batafsil bog'liq; tadqiqotchilar Qonun va ijtimoiy qiziqish uchun shaxslar, ehson, Adliya uchun hurmat, va hurmat muvozanat kerak. Boshqa qarorlar uchun tegishli muvozanatni baholashda tadqiqotchilar maslahat va IRBs roziligini talab va ma'lumotlar bo'shatish, bu jarayon faqat bir qismi bo'lishi mumkin. ba'zi odamlar bir umidsiz axloqiy serbotqoqqa kabi ma'lumotlar ozod deb o'ylayman-da, boshqacha qilib aytganda, biz allaqachon tadqiqotchilar axloqiy duch bu qanday muvozanat yordam berish uchun joy tizimiga ega.
ma'lumotlar almashish haqida o'ylash, bir final yo'li o'xshashlik bo'ladi. Har yili bosib o'tgan avtomobillar o'lim minglab uchun mas'ul, lekin biz haydash taqiqlash urinmang. haydash ko'p ajoyib narsalarni beradi, chunki aslida, haydash taqiqlash bunday qo'ng'iroq bema'ni bo'ladi. Aksincha, jamiyat haydovchi mumkin kim cheklovlar joylashadi (masalan, ma'lum bir yoshi bo'lishi kerak, ayrim sinovlar o'tgan kerak) va ular (tezlik chegarasi ostida, masalan) haydab qanday. Jamiyat ham shu qoidalar (masalan, politsiya) amalga oshirish bilan shug'ullanmoqda odamlar bor, va biz ularni buzish chalingan odamlarni jazolash. jamiyat haydashni tartibga uchun amal muvozanatli fikrlash, bu bir xil turdagi, shuningdek, ma'lumotlar almashish uchun qo'llanilishi mumkin. Bu o'rniga yoki ma'lumotlar almashish qarshi mutlaq dalillarni topishga ko'proq, men katta foydalari, biz ko'proq xavfsiz ko'proq ma'lumot almashish mumkin, qanday izlab keladi deb o'ylayman, deb.
xulosa qilish, axborot xavfi sezilarli darajada oshdi va u oldindan va o'lchash uchun juda qiyin. Shuning uchun, u barcha ma'lumotlar potentsial aniqlash va potentsial sezgir, deb taxmin qilish uchun eng yaxshi hisoblanadi. tadqiqotlar paytida axborot xavfini kamaytirish uchun, tadqiqotchilar yaratish va ma'lumotlar himoya rejasi amal qilishi mumkin. Bundan tashqari, axborot xavf boshqa olimlar bilan ma'lumotlarni almashish bo'yicha tadqiqotchilar to'sqinlik qilmaydi.