ハッシュ化・匿名化について

個人情報を扱う際、データを見る時や他の人に渡す時に、特定の個人を識別できないような形で文字列を変換したいケースがよくあります。

例えば、「Aaron Bergman」という顧客名がある場合、この名前は個人情報に該当するため、Aaron Bergmanという人だと特定できないような文字列に変換する必要があります。

このような処理のことを「ハッシュ化」や「匿名化」と呼びます。

ハッシュ化・匿名化のメリットは、Aaron Bergmanは常に同じ文字列に変換されるという点です。誰なのかは認識できないけれども、同じ値があった時には同じ匿名化された結果が返ってくるため、文字列自体に意味はないものの、一意なデータとして扱いたい時に非常に便利です。

Exploratoryのテキストデータの加工における匿名化機能では、SHA-256というアルゴリズムを使用して匿名化の実施が可能です。

なお、同じ文字列に対しては常に同じ匿名化結果が返されますが、さらにセキュリティを高めるために、「キー」や「ソルト」と呼ばれる任意の文字列を組み合わせることで、一意な文字列を特定できないようにし、異なる結果を生成することができます。

上記の処理はExploratoryがデフォルトでインストールしているopensslパッケージに以下のような関数によってサポートされています。

• sha1
• sha224
• sha256
• sha384
• sha512
• keccak
• sha2
• sha3
• md4
• md5
• blake2b
• blake2s

例えば、sha256を使って、顧客名の列を”test”というキーを使ってハッシュ化したい場合、計算を作成のダイアログの中で、as.character(openssl::sha256(顧客名, key="test"))と記述することで対応が可能です。

ノート形式で詳しいやり方を知りたい方はこちらのノートをご参考ください。