AIBR プレミアム
拓海さん、最近部下から「センサーのデータを外部に渡すと色々分かってしまう」と聞きましたが、具体的に何がまずいのですか。
素晴らしい着眼点ですね!スマホやウェアラブルの加速度計やジャイロスコープといったセンサーは、動きの高解像度データを出すため、活動(activity)や性別・体格などの属性が推定されてしまうんですよ。
それは困ります。我が社の現場の動きや従業員の様子が外部で解析されると困る。で、論文はどう対処しているのですか。
要するに、端末側でデータを変換して、業務に必要な情報は残しつつ、推測してほしくない属性は隠すという考え方です。ここでのポイントは「柔軟に交渉可能なプライバシー」なんです。
これって要するに、データを渡すか渡さないかの二択ではなく、渡す中身を調整するってことですか。
その通りですよ。ここで紹介する方法は端末に小さな変換器を置き、アプリに渡す前に生データを「仕事用に要る情報は残し、敏感な情報は目立たなくする」形に変えるんです。要点を3つにまとめると、端末側で変換、タスク別の調整、学習で最適化です。
それは現場に導入しやすそうに聞こえますが、精度は落ちないのですか。例えば歩行の検出は出来ますか。
良い質問ですね。論文では変換を学習で最適化し、活動認識(activity recognition)は維持しながら、性別などの敏感推論を難しくすることを示しています。ただし万能ではなく、どの属性を守るかは事前に決める必要がありますよ。
投資対効果の観点も聞かせてください。端末側で学習したり変換するコストがかかるのでは。
そこで柔軟性が効いてきます。すべてを端末で学習する必要はなく、軽量な変換器(autoencoder)を用いることで、通信量やクラウドでの解析リスクを下げられます。要点は、初期投資で運用リスクとデータ流出コストを抑えられる点です。
導入のハードルはどこにありますか。現場のIT担当が嫌がりそうな点は。
最大の課題は「どの情報を守るか」の合意形成と、現場の負担を増やさない実装です。ここは経営判断の領域で、我々がやるべきは方針決定と段階的な導入の設計支援です。大丈夫、一緒にやれば必ずできますよ。
分かりました。要するに端末でデータを賢く加工して、業務に必要な活動はわかるままにして、個人属性などの敏感な情報は推測されにくくするということですね。自分の言葉で言うとそんな感じです。
