富士通研發兼顧個資安全的感應器資料收集技術

日本富士通發表一項收集感應器資料（Sensor Data）時亦可兼顧個資安全的技術，對目前3C產品頻繁使用各種感應器收集資訊，諸如住宅智慧電錶、手機全球定位、辦公大樓監視影像等，從資料收集到使用為止均可全程保護個人隱私。

富士通指出，巨量資料（Big Data）時代中，各種感應器收集回傳至伺服器的資料或多或少都含有個人資料，例如可以推尋實際使用者身份的ID帳號、個人每天的行動路線與特定停留地點、目前住宅內是否有人在家等等，若有心人士意圖針對特定個人或住宅進行監視、入室偷竊等行為，其實還是有漏洞可鑽，因此研發了部分解密與匿名存取組成的技術來提高個資安全性。

由感應器收集而來的加密資料可利用部分解密技術單獨遮蔽其中的特定數據或變更使用者ID/加密鑰，如此使用者就能自行指定資料提供原則（policy），依不同服務類別隱藏不想讓人看到的資料。

該技術與現行常用的SLL加密通訊技術最大不同點在於，資料從家庭閘道器（Home Gateway）一直到各項服務伺服器接收使用的過程中，完全不會由加密狀態變為原始數據（Raw Data）狀態，僅有被選擇的資料內容能被解密。

匿名存取技術則是先由使用者經由匿名App或其他軟體發出服務要求，由服務伺服器發行類似銀行叫號的號碼券給使用者，接著使用者登入居中的通訊服務系統遞交號碼券，並在此將使用者ID替換為分析專用ID，如此服務伺服器就只能從通訊系統取得號碼券與分析專用ID，並將分析結果附加於號碼券上由通訊服務系統回傳給使用者，個人資安受到多一層保護，服務伺服器也無須保管多餘的個人資訊。

這項研究讓使用者由被動將所有感應器資訊回傳的狀態，轉為可主動選擇提供哪些資訊內容來獲取自己想要的服務，例如使用智慧電表時，就能選擇性隱藏自己的住宅資訊並獲得區域平均住宅電力比較圖的服務。

此技術預定於10/30在日本島根縣立產業交流會館舉辦的電腦資安研討會（Computer Security Symposium，CSS 2012）中進行詳細發表與解說。（編譯/張嵐霆）