デルタ存在性(δ-存在性)は、個人が分析対象のデータセットに含まれている確率を数値化する指標です。k-マップと同様に、攻撃データセットを推定する統計モデルを使用する機密データの保護を使用して δ-存在性の値を推定できます。
δ-存在性は、攻撃データセットが明示的に知られている他のリスク分析手法とは対照的なものです。機密データの保護は、データの種類に応じて、一般に公開されているデータセット(米国国勢調査のデータセットなど)またはカスタム統計モデル(ユーザーが指定する 1 つ以上の BigQuery テーブルなど)を使用するか、ユーザーが入力したデータセット内の値の分布から推定します。
このトピックでは、機密データの保護を使用してデータセットの δ-存在性の値を計算する方法について説明します。δ-存在性またはリスク分析の概要については、続行する前に、リスク分析のコンセプトのトピックをご覧ください。
はじめる前に
続行する前に、以下を行ってください。
- Google アカウントにログインします。
- Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。 プロジェクト セレクタに移動
- Google Cloud プロジェクトに対して課金が有効になっていることを確認します。プロジェクトに対して課金が有効になっていることを確認する方法を学習する。
- 機密データの保護を有効にします。 機密データの保護を有効にする
- 分析する BigQuery データセットを選択します。機密データの保護は、BigQuery テーブルをスキャンして δ-存在性指標を見積もります。
- 攻撃データセットをモデル化するために使用するデータセットの種類を決定します。詳細については、
DeltaPresenceEstimationConfigオブジェクトのリファレンス ページ、リスク分析の用語と手法をご覧ください。
δ-存在性指標の計算
機密データの保護を使用して δ-存在性の推定値を計算するには、次の URL にリクエストを送信します。PROJECT_ID はプロジェクト識別子を示します。
https://dlp.googleapis.com/v2/projects/PROJECT_ID/dlpJobs
このリクエストには、次の項目で構成される RiskAnalysisJobConfig オブジェクトが含まれます。
PrivacyMetricオブジェクト。ここで、以下を含むDeltaPresenceEstimationConfigオブジェクトを指定して、δ-存在性を計算することを指定します。quasiIds[]: 必須。準識別子とみなされるフィールド(QuasiIdオブジェクト)です。δ-存在性を計算するためにスキャンして使用されます。2 つの列に同じタグを付けることはできません。次のいずれかを指定できます。- infoType: これによって、機密データの保護は、関連する一般公開データセットを母集団の統計モデルとして使用します(米国の郵便番号、地域コード、年齢、性別など)。
- カスタム infoType: この列の有効な値に関する統計情報を含む補助テーブル(
AuxiliaryTableオブジェクト)を示すカスタムタグ。 inferredタグ: 意味のあるタグが示されない場合は、inferredを指定します。機密データの保護は入力データ内の値の分布から統計モデルを推定します。
regionCode: 機密データの保護が統計モデルで使用する ISO 3166-1 alpha-2 地域コード。この値は、列が地域固有の infoType(米国の郵便番号など)または地域コードでタグ付けされていない場合に必要です。auxiliaryTables[]: 分析で使用する補助テーブル(StatisticalTableオブジェクト)。準識別子(quasiIds[])の列に付けるカスタムタグは、それぞれ 1 つの補助テーブルの 1 つの列でのみ使用する必要があります。
BigQueryTableオブジェクト。次のすべてを含めることで、スキャンする BigQuery テーブルを指定します。projectId: テーブルを含むプロジェクトのプロジェクト ID。datasetId: テーブルのデータセット ID。tableId: テーブルの名前。
1 つ以上の
Actionオブジェクトのセット。これは、ジョブの完了時に所定の順序で実行するアクションを表します。各Actionオブジェクトには、次のいずれかのアクションを含めることができます。SaveFindingsオブジェクト: リスク分析のスキャン結果を BigQuery テーブルに保存します。PublishToPubSubオブジェクト: 通知を Pub/Sub トピックに公開します。
PublishSummaryToCsccオブジェクト: 結果の概要を Security Command Center に保存します。PublishFindingsToCloudDataCatalogオブジェクト: 結果をData Catalog に保存します。JobNotificationEmailsオブジェクト: 結果が記載されたメールを送信します。PublishToStackdriverオブジェクト: 結果を Google Cloud のオペレーション スイートに保存します。
δ-存在性ジョブの結果を表示する
REST API を使用して δ-存在性のリスク分析ジョブの結果を取得するには、次の GET リクエストを projects.dlpJobs リソースに送信します。PROJECT_ID はプロジェクト ID に、JOB_ID は結果を取得するジョブの識別子に置き換えます。ジョブ ID は、ジョブの開始時に返されています。また、すべてのジョブの一覧表示して取得することもできます。
GET https://dlp.googleapis.com/v2/projects/PROJECT_ID/dlpJobs/JOB_ID
リクエストは、ジョブのインスタンスを含む JSON オブジェクトを返します。分析結果は、AnalyzeDataSourceRiskDetails オブジェクトの "riskDetails" キーにあります。詳細については、DlpJob の API リファレンスをご覧ください。