統計数理研究所の村上准教授、電気通信大学の清教授、産業技術総合研究所の江利口研究員の研究グループは、新しいプライバシー保護データ解析プロトコル（PPDAP: Privacy-Preserving Data Analysis Protocol）を開発した。このプロトコルは、パーソナルデータの漏洩を防ぐ「差分プライバシー（DP: Differential Privacy）」を満たし、各ユーザが自身のデータを暗号化して中間サーバ（shuffler）に送信する仕組みである。shufflerはデータをランダムサンプリングし、ダミーデータを追加してシャッフルし、サービス事業者に送信する。──近年、スマートフォンやウェアラブル端末、IoTの普及に伴うパーソナルデータの収集・解析頻度が高まっている。しかし、これらのデータ解析はプライバシーの保護と表裏一体の関係にあり、より安全な運用を図るための指標としてDPが用いられている。DPの測定に当たっては、これまでシャッフルモデルというプロトコルが活用されてきた。しかし、シャッフルモデルは、ポイズニング攻撃やデータポイズニング、結託攻撃などに脆弱性がある。──新たなプロトコルは、ユーザがノイズを加えずにデータを暗号化して送信し、shufflerがノイズ付与処理を行うことで、従来の課題解決を図ったものである。今後はプライバシーを強固に保護しながら、高精度な頻度分布の推定を可能にするため、位置情報解析やウェアラブル端末からのデータ収集など、様々なデータ解析タスクへの応用が期待される。なお、本成果は、情報セキュリティ分野の最難関国際会議The 46th IEEE Symposium on Security and Privacy (S&P 2025)に採択された。