ポイントを難読化するためのシンプルで効果的なテクニックは何ですか？

ユーザーから位置情報（ポイント）を収集するWebサイトを作成しています。ユーザーの位置情報のプライバシーを保護するための手法を検討しています（たとえば、多くの場合、ユーザーは自宅の住所を共有しますが、これは機密情報です）。思いついたオプションの1つは、データベースに保存する前にポイントを難読化または「ハッシュ」することです。これにより、これらの機密データを保存する必要がなくなります。

基本的な要件は次のとおりです。

1. 単一の難読化されたポイントがあると、そのポイントに関連付けられているすべてのメタデータ（つまり、データベース全体が危険にさらされていると仮定した場合）でも、1キロメートル以内に元のポイントを導出することはできません。

2. 同じ元のポイントに対応する難読化されたポイントの任意の大きなセットを考えると、元のポイントを導出することはまだできません。（たとえば、簡単な手法は、元のポイントにランダムなベクトルを追加することですが、これを十分に行うと、難読化されたポイントが元のポイントの周りにクラスター化されます。）

この段階でどのプロパティが重要であるかはわかりませんが、さまざまな統計プロパティが保存されていると便利です。たとえば、難読化されたポイントがグリッドに蓄積されるのではなく、「自然な」方法で分散するようにします。ただし、プライバシーはこれよりも重要です。

見て：

MPアームストロング、ラシュトンG、ジマーマンDL。健康データを地理的にマスキングして機密性を保持します。Stat Med.1999; 18：497–525。

（引用、全文）

彼らは、変位、回転、ランダム摂動および集約を含むポイントデータのさまざまな「ジオマスク」について説明します。それらの実装方法に関する特定の技術的解決策については説明していませんが、あらゆるアプローチで得られる/失うものに関する情報への有用なポインタがあります。

より理論的な考慮事項については、同様のトピックに関する質問に対する私の答えをご覧ください。

パーリンノイズを使用してランダムにポイントをシフトしてみることもできますが、互いに近いポイントが近くに残るという利点がありますが、この類似性は距離とともに低下します。ノイズ関数が0を中心とする場合、Perlinノイズ（特に2002年版）はおおよそガウス分布であるため、統計分析はソースと同様のデータを返します。

これはおそらく必要以上に複雑で複雑なものですが、それでもとるべきルートかもしれません：

元の入力ポイントを取得し、特定の許容可能な難読化距離でバッファリングし、バッファを機能制約として使用してn個のランダムポイントを作成し（100など）、単純なpythonスクリプトを作成し、aを使用してポイントの1つを選択します新しい難読化ポイントとして使用する疑似乱数ジェネレータ。また、難読化ごとに新しい擬似乱数を作成する必要があります。

シナリオに応じて、これはツールボックスにパッケージ化され、RESTエンドポイントを持つGPServiceとしてアクセスされるため、メモリの場所で難読化が行われ、難読化されたポイントのみが物理データベースにポストされます。

それでは、検討しているアルゴリズムは次のとおりです。

1. ポイントを200メートルのグリッドに丸めます（ジオコーディングの変動を補正するため）。
2. 暗号化ハッシュアルゴリズム（SHA2など）を使用して、ポイントの座標のテキストをハッシュします。
3. ポイントの座標の下位ビット（目的の難読化レベル1 kmまで）をハッシュ関数の結果に置き換えます。