Skip to main content
QUICK REVIEW

[논문 리뷰] Holistic Collaborative Privacy Framework for Users' Privacy in Social Recommender Service

Ahmed M. Elmisery, Seungmin Rho|arXiv (Cornell University)|2014. 01. 01.
Privacy-Preserving Technologies in Data참고 문헌 18인용 수 1
한 줄 요약

이 논문은 사용자가 자신의 민감한 선호도를 유지할 수 있도록 기기 내에서 원시 데이터를 보관함으로써, 사회적 추천 시스템에서 사용자가 전체적인 통제를 유지할 수 있도록 하는 통합형 공동 개인정보 보호 프레임워크를 제안한다. 피어 투 피어 미들웨어(EMCP) 내에서 이중 단계의 은폐 프로세스를 사용함으로써, OECD 원칙에 부합하는 개인정보 보호를 확보하면서도, 위상적 데이터 집계 및 P3P/APPEL 정책 시행을 통해 추천 정확도를 유지한다.

ABSTRACT

The current business model for existing recommender services is centered around the availability of users' personal data at their side whereas consumers have to trust that the recommender service providers will not use their data in a malicious way. With the increasing number of cases for privacy breaches, different countries and corporations have issued privacy laws and regulations to define the best practices for the protection of personal information. The data protection directive 95/46/EC and the privacy principles established by the Organization for Economic Cooperation and Development (OECD) are examples of such regulation frameworks. In this paper, we assert that utilizing third-party recommender services to generate accurate referrals are feasible, while preserving the privacy of the users' sensitive information which will be residing on a clear form only on his/her own device. As a result, each user who benefits from the third-party recommender service will have absolute control over what to release from his/her own preferences. We proposed a collaborative privacy middleware that executes a two stage concealment process within a distributed data collection protocol in order to attain this claim. Additionally, the proposed solution complies with one of the common privacy regulation frameworks for fair information practice in a natural and functional way -which is OECD privacy principles. The approach presented in this paper is easily integrated into the current business model as it is implemented using a middleware that runs at the end-users side and utilizes the social nature of content distribution services to implement a topological data collection protocol.

연구 동기 및 목표

  • 제3자 추천 서비스에서의 개인정보 문제에 대한 사용자 우려를 해결하기 위해.
  • 원시 정보를 폭로하지 않고도 사용자가 민감한 선호도 데이터에 대한 전체적인 통제를 유지할 수 있도록 하기 위해.
  • 사회적 콘텐츠 추천을 위한 확장성 있고, 준수 가능하며, 정확한 공동 개인정보 보호 프레임워크를 개발하기 위해.
  • 최소한의 혼란으로 기존의 서비스 지향 아키텍처에 개인정보 보호 메커니즘을 통합하기 위해.
  • 국제 개인정보 보호 기준, 예를 들어 OECD 개인정보 원칙 및 P3P와의 일치를 확보하기 위해.

제안 방법

  • 사용자 개인정보를 관리하기 위한 클라이언트 측 미들웨어로 EMCP(개선된 공동 개인정보 보호를 위한 미들웨어)를 개발한다.
  • 전송 이전에 민감한 선호도 데이터를 은폐하기 위해 이중 단계의 은폐 프로세스를 구현한다.
  • 신뢰도 기반 슈퍼 피어 선거를 통해 피어 그룹으로 사용자를 조직하고 데이터 집계를 수행한다.
  • P3P 정책과 APPEL 선호도를 사용하여 사용자 개인정보 제약 조건을 동적으로 인코딩하고 시행한다.
  • 피어 간 및 추천 서비스 간 데이터 교환 시 익명성을 확보하기 위해 Tor 네트워크를 사용한다.
  • 성능과 정확도 평가를 위해 실제 세계 데이터셋(Jester, Movielens)과 통합한다.

실험 결과

연구 질문

  • RQ1제3자 사회적 추천 시스템에서 추천 정확도를 훼손시키지 않고도 사용자 개인정보를 보호할 수 있는가?
  • RQ2사용자가 공동 필터링의 이점을 누리기 위해선 어떻게 자신의 개인 정보를 전체적으로 통제할 수 있는가?
  • RQ3이중 단계의 은폐 프로세스는 분산된 데이터 수집에서 얼마나 개인정보 泄露를 줄일 수 있는가?
  • RQ4피어 투 피어, 미들웨어 기반 아키텍처는 확장성 있고 준수 가능한 방식으로 개인정보 정책을 효과적으로 시행할 수 있는가?
  • RQ5P3P와 APPEL 표준의 통합은 공동 필터링에서 정책의 표현력과 시행을 어떻게 향상시키는가?

주요 결과

  • 제안된 프레임워크는 개인정보 보호를 위한 데이터 은폐 조치가 이루어진 상태에서도 높은 추천 정확도를 유지하며, 기존 공동 필터링과 비교해 최소한의 정확도 저하를 보였다.
  • 이중 단계의 은폐 프로세스는 원시 사용자 선호도의 노출을 성공적으로 줄였으며, 동시에 추천 생성에 필요한 유용성도 유지했다.
  • 신뢰도 기반 슈퍼 피어와 위상적 데이터 수집의 사용은 개인정보 보호와 시스템의 내구성 모두를 향상시켰다.
  • P3P와 APPEL 통합을 통해 사용자 개인정보 정책을 세밀하게 동적으로 시행할 수 있었으며, 추천 서비스의 변경 없이도 가능했다.
  • 프레임워크는 OECD 개인정보 원칙을 준수하며 국제 개인정보 보호 기준 준수를 지원한다.
  • Movielens 및 Jester 데이터셋을 대상으로 한 성능 평가 결과, 개인정보 강화 조치가 추천 품질에 크게 영향을 주지 않는 것으로 확인되었다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.