IPアドレスのデータベースを匿名にする方法は？

これはかなりトリッキーなテーマです。詳細な解決策を提供するためにあなたが何をしようとしているのかについて十分な情報を提供していないので、私は一般的な原則に固執する必要があります。

• 匿名化は困難で不完全です。一部のデータ（IPアドレスなど）を覆い隠そうとすることもできますが、これは非常に扱いにくいテーマであることを理解してください。匿名化の多くの試みには欠陥があることが判明しています。したがって、技術的な方法を使用してデータをできるだけ匿名化することは価値がありますが、欠陥がある可能性に備えてください。

• 安全な法的およびポリシーの承認。匿名化されたデータセットをリリースするために、組織の適切なポリシーレベルの担当者から承認を得ます。また、事前に指定された特定の目的にのみデータを使用することを受信者に書面で署名した同意書を要求し、取得します。他の人とデータを共有しないこと。データへのアクセスを保護するために合理的な方法を使用すること。彼らはあなたにセキュリティ違反を報告します;そして、それらはあなたの要求に応じてデータを破壊します。

• 技術的な方法を適用します。技術的な方法を使用して、IPアドレスなど、ユーザーを特定する可能性のあるものをすべて隠します。

  • IPアドレス。IPアドレスを匿名化する最良の方法は、データセットの使用目的、およびどのような分析を希望するかによって、複雑な詳細に依存します。できる受信者。最も安全な方法は、すべてのIPアドレスを削除することです。これによりあなたの状況についてあまりに多くの情報が削除される場合、あなたはあなたの状況についてより多くを私たちに伝える必要があります。

    提案されている他の方法には、各IPアドレスをそのSHA1ハッシュで置き換える（これはnotセキュアです; 2つだけ）³² 可能なIPアドレス。ハッシュを元に戻して元のIPアドレスを復元するのは簡単です。そのため、この方法は使用しないでください）。各IPアドレスをIPアドレスのSHA1ハッシュといくつかの128ビット暗号シークレットで置き換える（これははるかに優れていますが、すべてのフローを同じIPアドレスにリンクできるため、パケットの内容を明らかにすると、ユーザーを特定し、すべてのアクティビティを明らかにする）; IPアドレスの最初の16ビットだけをハッシュし、再び暗号キーを使用します（少し優れていますが、パケットの内容を含めると、ユーザーのプライバシーが損なわれる可能性があります）。

  • その他のパケットデータ。私はnotペイロードの内容をデータセットに含めることをお勧めします。ヘッダーは1つです。ペイロードデータははるかに高いリスクです。

• 他の人から学ぶ。この問題に関する公的な研究文献の資料を読むことをお勧めします。これが良い論文です：

  • 悪魔とパケットトレースの匿名化 、Ruoming Pang、Mark Allman、Vern Paxson、Jason Lee。コンピュータ通信レビュー、第36巻第1号、2006年1月。

  • 「個人を特定できる情報」の神話と誤り 。 Arvind Narayanan、Vitaly Shmatikov。 CACM、2010年6月。

  このテーマには他にも多くの研究論文があります。 Google Scholarでこの論文を引用して詳細を見つける論文を検索してください。

  この先行研究には重要な教訓があるので、読んでおくことをお勧めします。他の人の過ちや他の人の成功から学びましょう。自分で過ちを犯すよりもはるかに安全です。