2024-03-29T05:34:54Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:001914672022-10-21T05:24:51Z00581:09322:09331
オンラインオークションにおける購入履歴漏洩のリスクとユーザ認識の調査A Study of Purchase History Leakage on Auction Sites and Users' Expectationsjpn[特集:超スマート社会を支えるコンピュータセキュリティ技術] ユーザブルプライバシ&セキュリティ,オンラインオークション,購入履歴情報http://id.nii.ac.jp/1001/00191378/Journal Articlehttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=191467&item_no=1&attribute_id=1&file_no=1Copyright (c) 2018 by the Information Processing Society of JapanNTTセキュアプラットフォーム研究所NTTセキュアプラットフォーム研究所NTTセキュアプラットフォーム研究所早稲田大学長谷川, 彩子秋山, 満昭八木, 毅森, 達哉オンラインでの商品の購入履歴情報は,ユーザの属性を示唆するプライバシ情報を含む.このため,多くのオークションサイトでは,ユーザの購入履歴情報の漏洩を防ぐために,落札者の仮名表示などのプライバシ保護メカニズムを備えた相互評価システムを運用している.しかし先行研究により,特定のオークションサイトにおいて標的ユーザの購入履歴を推測する攻撃が可能であることが示された.本稿では,より強いプライバシ保護メカニズムを備えるオークションサイトにおいても購入履歴推測攻撃が可能であるかを確認するため,標的ユーザの評価スコアと仮名の出現率を用いたより汎用性の高い推測手法を提案した.実サービスでの実験の結果,97.2%のユーザの購入履歴の推測が可能であった.このような脅威がある現状において,オークションユーザに対してプライバシに関する意識調査を実施した.この結果,自身の購入履歴が第三者に閲覧されると困ると答えた回答者が一定数存在し,その多くが,自身の購入履歴が漏洩しうる状態にあることを認識していないことが明らかになった.これらの結果から,オンラインオークションで発生しうる潜在的なプライバシ問題とユーザの認識に差異があることが判明した.最後に,これらの事実に基づき,オークションユーザとサービス提供者が実施可能な対策を検討した.An online purchase history is privacy-sensitive information which indirectly indicates who he/she is. To protect buyers from the leakage of their purchase histories, online auction sites have adopted some form of privacy protection mechanisms such as anonymization of buyers' ID. However, Minkus et al. have demonstrated it's possible to reconstruct an online purchase history on a specific online auction site. In this paper, we extend their work and demonstrate that a purchase history attack can also work for other auction sites with more powerful privacy protection mechanism. In our experiment on an actual auction site, we confirmed that our extended attack is able to reveal 97.2% of users' online purchase histories. Additionally we study users' expectations regarding their privacy on online auction sites and reveal that many users aren't aware of the possibility of the leakage of their purchase histories. This result indicates there is a discrepancy between the potential privacy risk in online auction sites and users' expectations. Finally we make recommendations towards better privacy for auction users and service providers respectively.AN00116647情報処理学会論文誌599168916982018-09-151882-77642018-09-14