PII 非識別化の本質——「誰か」は偽ってよい、「何が起きたか」は偽ってはならない

PII 非識別化の本質——「誰か」は偽ってよい、「何が起きたか」は偽ってはならない

こんにちは!Qualitegプロダクト開発部です!

本日は、PII( Personally Identifiable Information→個人情報)の非識別化に関する内容を解説いたします。

当社ではこれまで、高精度なPII検出技術LLM利用時の段階的PIIマスキングPII検出のテスト設計など、個人情報検出とAIセキュリティに関する技術解説をお届けしてきました。

現在、当社では、PII検出マスキング技術「PII-FIエンジン」と、それを活用したPIIのマスキング・非識別化サービス「PII-FI Scan」「PII-FI API」を開発・提供しています。

本記事では、「PIIを検出したあと、それをどう書き換えるか」の設計原則を、1つの例文を試金石にして、私たちが実際のプロダクトで採用している整理をご紹介します。

先にことわっておきますと、本記事でいう「非識別化(de-identification)」は、文書やログを安全に共有・分析するための技術的な加工(個人を特定できないように加工する処理)のお話です。

個人情報保護法上の「仮名加工情報」「匿名加工情報」に該当することを保証するものではありません(法律用語との関係は後半で触れます)。

非識別化は、何のためにやるのか

まず、そもそも論から始めましょう。

ログや文書を「そのまま」使えるなら、非識別化は必要ありません。

手元に原本があり、自分だけが見るなら、加工する理由がないからです。

非識別化が必要になるのは、

「データを誰かに渡して仕事を進めたいが、生のままでは渡せない」

その瞬間
です。

たとえば、

  • 分析業務を外部に委託したいが、顧客情報が混ざっている
  • 障害解析のため、業務ログをLLMに読み込ませたい
  • ログ一式をセキュリティベンダーに分析依頼したい
  • PIIを含むファイル他社に送信する前に確認したい
  • カルテ情報をAIに整理させたいがAIに入れる前にPIIをマスクしたい

データには「何が起きたか」と「それが誰のことか」が混ざっています。

分析や共有の価値を生むのは前者です。

一方で、本人の不利益(なりすまし、差別、風評など)につながるのは後者です。

つまり非識別化とは、

「出来事」を残して「誰か」を切り離す

技術です。

守られるのは、データに写っている本人だけではありません。

渡す側は漏えい事故の責任から守られ、受け取る側は「持っているだけでリスクになる情報」を預かるリスクと管理負担を減らせます。

非識別化は「出来事」を残して「誰か」を切り離す——例文「甲野太郎は高血圧です」の分解図
非識別化の本質:価値を生む「出来事」と、本人の不利益につながる「誰か」を切り分ける(作図: Qualiteg)

試金石:「甲野太郎は高血圧です」

ここからが本題です。次の1文を非識別化することを考えます。

「甲野太郎は高血圧です」

さて、加工の仕方は1つではありません。

代表的な3パターンを比べてみましょう。

パターン1:名前だけを偽名にする

乙山次郎は高血圧です

「甲野太郎↔高血圧」という結びつきは切れました。
読み手には「誰かが高血圧である」という出来事だけが伝わります。そしてこの出来事はまだ真実であり、使えます。症例の内容や対応の妥当性を検討する読み手にとって、この文は材料として機能し続けます。

これが非識別化の基本形です。ただし、ここで成功したのは「この一文の中の結びつきを切ること」だけです。実際の文書では、名前を変えても残りの文脈から本人が推測されることがあります——この限界は落とし穴3で正面から扱います。

パターン2:病名まで偽物にする

乙山次郎は花粉症です

一見、より安全になったように見えます。

しかし、この加工には重大な問題があります。

読み手には「花粉症」が偽物だと見分ける手段がありません

症例を集計する人も、対応の妥当性を検討する人も、
嘘の事実を材料に仕事をしてしまいます

「隠す」は安全側の操作です。情報が減るだけで、嘘は増えません。

ところが「別の本物らしい値に差し替える」は、嘘の注入です。データに毒を混ぜる行為だと言ってもよいでしょう。

パターン3:全部伏せ字にする

■■■■は■■■です

はい、安全ではあります。

しかし「誰かが何かである」という情報量ゼロの文になり、データとしては死んでいます。これでは渡す意味そのものがなくなります。

原則:語には2種類ある

この比較は、次の原則に整理できます。

語には2種類ある。

「誰か」を指す語(識別子)
——氏名、社員番号、電話番号、メールアドレス。これは自然な偽物に差し替えてよい。読み手はその真実性を消費せず、切るべきは「結びつき」だけだから。

「何が起きたか」を語る語(属性)——病名、金額、人事評価、出来事。これは残すか、正直に伏せるかの二択。偽物にしてはならない。読み手はその真実性で仕事をするから。
この語は偽物にしてよいか——識別子か属性かの判定フローチャート
この語は偽物にしてよいか——判定フロー(作図: Qualiteg)

もっとも現実の語はこの2つに綺麗に分かれてくれません。

「経理部長」は属性であると同時に、組織の中では本人を指す手がかりです。

年齢や日時も、組み合わせれば「誰か」に近づきます(準識別子と呼ばれます)。だからこそ、判定の物差しは語の型ではなく役割です。

上のフローの問いが「その語は氏名か?」ではなく「読み手はその値が真実であることを使って仕事をするか?」なのは、このためです。

検出した型だけで機械的に方式を決めるのではなく、語が文書の中で果たしている役割と渡し先の用途を組み合わせて加工方式を決めます。

「正直に伏せる」とは、たとえば [病名1] のようなラベルへの置き換えです。

ポイントは連番にすることで、同じ病名にはいつも同じ番号を振ります(これを照応保持と呼んでいます)。

すると「この文書には2種類の病気の話が出てくる」という分析に必要な構造は残り、かつ読み手には「ここは伏せられた」と正直に伝わります。

また、二択の中間として「一般化」という手もあります。「47歳→40代」「詳細な住所→市区町村まで」のように、真実のまま解像度だけを下げる方法です。

嘘は注入せず、特定のリスクだけを下げられるため、識別子にも属性にも使える誠実な中間手です。

ということで、ここまでを、まとめますと、非識別化の方式はこんなふうに整理できます。

方式使ってよい場面
ダミー(偽名)甲野太郎 → 乙山次郎識別子のみ。照応保持で文書構造を守る
ラベル置換高血圧 → [病名1]属性を隠したいとき。正直かつ構造が残る
一般化47歳 → 40代真実のまま解像度を下げたいとき
伏せ字P@ssw0rd → ****認証情報など、存在ごと隠すべきもの
そのまま受け手の仕事に必要な、識別につながらない情報

さて、ここで一つ注意があります。

表の最後にあるパスワードやAPIキーのような認証情報は、PIIに該当するかどうかとは別に、「シークレット」として扱うべき情報です。

共有用ファイルの上では伏せ字にしますが、外部に漏れた可能性があるなら、伏せ字にして終わりではなく、失効・ローテーションというインシデント対応が別途必要になります。

逆に、

属性へのダミー適用(病名を別の病名に差し替える等)だけは、原則禁止

です。

もし本物らしい偽データが必要な場面があるとすれば、それは受け手が元データの事実性を利用しない用途、たとえばパーサのテスト、デモ、負荷試験、などです。

私たちはそれを非識別化とは呼ばず、「合成データ生成」という別の仕事として扱っています。

標準の世界では合成データの生成も非識別化手法の一つに数えられますが(NIST SP 800-188)、

「意味を保って渡すためのマスキング」と「本物らしい偽物を作る仕事」を同じ処理に混ぜない

これが私たちが採用している設計判断です。

なお、統計データベースの匿名化には、ノイズ付加(数値にランダムな誤差を加える)のように属性値をあえて変える標準技法もあります(ISO/IEC 20889)が、これは、集計したときの統計的性質を保ちながら個々のレコードの真の値を隠すための道具という位置づけです。
これを本記事が対象とする「人やツールがそのまま読む文書・ログ」に持ち込むと、上で述べた嘘の注入と同じ問題を起こします。

実務で踏みがちな、4つの落とし穴

では、実際にPII処理を設計するときの注意点をみていきましょう。

PII処理アプリケーションなどを実装するときに、リアルに出会う4つの課題をご紹介いたします。

1. ファイルをまたぐと、同一人物が別人になる

やみくもに非識別化をしていくと、同一人物のことを複数の人物に変換してしまう場合があります。同一人物は、非識別化したあとも同一人物として追跡できるべきです。これを照応保持といいます。

たとえば、複数のログにある人物名を非識別化することを考えてみましょう。

照応保持を「1ファイルの中」だけで行うと、ログ一式を処理したときにファイルAでは「甲野→乙山」、ファイルBでは「甲野→丙川」になり得ます。

これでは複数ログを横断して関係者の動きを追う分析が壊れてしまいます。

そのため、こういった課題に対処するには、

一式(ジョブ)単位の照応保持

が必要です。

ただし逆の顔もあります。

照応の範囲を広げるほど「同じ偽名の出現パターン=元の人物の行動パターン」が残るため、特定の手がかりも増えます。そこで、一貫させる範囲は、用途に応じて選べるのがよいようにおもいます。

なお、この論点は人物の偽名に限らず、[病名1] のようなラベルの番号づけにも同じように当てはまります。

2. 偽名が実在の人とかぶる

生成した偽名「乙山次郎」が、たまたま文書に元々登場する本物の乙山さんと同姓同名だったら、分析が混乱するだけでなく、その実在の方に濡れ衣を着せかねません。

この課題には、

文書内に実在する値は、ダミーの候補から除外する

仕組みが要ります。

ただし、自然な人名は「実在しないこと」までは保証できません。誤帰属のリスクを取れない渡し先では、偽名ではなく [人物1] のようなラベルを選ぶ、これも後述する「渡し先」の判断です。

さらに機械的な値については、「実在しえない値」を生成するのが定石です。

ダミーのメールアドレスは予約ドメイン(example.com)、IPアドレスは文書用に予約されたテスト専用領域(192.0.2.0/24 など)、各種番号はチェックデジットが合わない値にしておけば、うっかり連絡や照会をしても誰にも届きません。

3. 非識別化しても「誰か分かる」ことは消せない

氏名や番号をすべて消しても、「経理部の部長が7月3日に処分を受けた」という文脈だけで、社内の人には誰のことか分かります。これはメールに含まれるPIIを非識別化するときによく怒ります。

非識別化は魔法ではなく、特定のリスクを下げる技術です。

そういう意味では、「加工済み=完全に安全」という思い込みが、いちばんの落とし穴かもしれません。

なお、「仮名加工情報」「匿名加工情報」は個人情報保護法上の定義と要件を持つ法律用語です。

技術的な加工を指す言葉としては、本記事のように「非識別化」「マスキング」と呼ぶのが安全だと私たちは考えています。

4. 加工したファイルは「改変された文書」である

インシデント対応の提出物は、のちに監査や法的手続きの材料になることがあります。

非識別化ファイルは原本ではないので、

「いつ・どんなルールで・何を何件加工したか」と原本のハッシュ値を記録した処理証跡

を成果物に添えることで、原本との関係を第三者に示せるようにしておくべきです。証跡は単なる注意書きではなく、改変の透明性を担保する監査文書です。

正解は「型」ではなく「渡し先」が決める

さて、次の論点に移りましょう。

PII処理において、何を優先させるか、です。

自然さ(分析ツールが壊れない)・安全さ・正直さ(偽物と分かる)の3つは、同時には最大化できません。

どれを優先するかは、そのデータがどこへ行くかで決まります。

  • 人が読む提出物 → 正直さ優先。ラベル置換中心+処理証跡
  • ツールで解析するログ → 書式・桁の保持優先。実在しえない値のダミー中心
  • LLMに入れるデータ → 自然さ優先。ダミー中心(LLMの応答からの復元と対にする設計もあります)
非識別化5方式(そのまま・一般化・ラベル置換・ダミー・伏せ字)の適性マップ
5方式の適性マップ——3つの性質は同時に最大化できない(作図: Qualiteg)

ちなみに、LLM向けは入力時の置換だけでは完結しません。

置換の対応表はLLMには送らず、手元の信頼境界の内側で管理する。

復元は自由文の文字列一致ではなく管理されたトークンに限定する。

そしてLLMの応答には入力になかったPIIが現れることもあるため、出力側にも再度PII検査をかける。ここまでがワンセットです。

つまり非識別化の設定とは「型ごとの好み」ではなく、
「誰に、何のために渡すか」という宣言
なのです。

私たちのPII-FIでは、この宣言を「渡し先ごとのプロファイル」として設計しています。

まとめ

さて、今回は、非識別化の本質は何か、について私たちの考え方やPII処理の設計課題について具体的に示しながらご紹介してまいりました。

ここで、再度、本記事の要点を整理いたします。

  • 非識別化は「渡す」ための技術。「出来事」を残して「誰か」を切り離す
  • 語には2種類ある。識別子は偽名にしてよい。属性は「残す・正直に伏せる・一般化」の三択で、偽物にしてはならない
  • 属性への偽データ注入は「嘘の注入」。それが許されるのは合成データ生成という別の仕事
  • 実務では、ファイル横断の照応保持・偽名の実在衝突・残存する特定リスク・処理証跡の4点に要注意
  • 最終的な正解は型ではなく「誰に何のために渡すか」が決める

今回の記事はいかがでしたでしょうか。PII処理の考え方に関して、何かお役にたてましたら幸いです。

当社 株式会社Qualitegでは、本記事の設計思想に基づく高速高精度PII検出・マスキングソリューションとしてログや文書の一式をドラッグ&ドロップで非識別化できるサービス「PII-FI Scan」や、その技術をAPIから使える「PII-FI API」を開発・提供中です。

もし、PII-FIの検出やマスキング、非識別化ご興味ございましたら、お気軽にお問い合わせフォームよりご連絡くださいませ。

それでは、また次回お会いしましょう!


参考(業界標準・ガイドライン)

本記事の整理は、非識別化に関する以下の標準・ガイドラインの考え方と整合しています。あわせてご参照ください。

関連リソース

Read more

日本語対応 LLMランキング2026 ~ベンチマーク分析レポート~(7月10日版)

日本語対応 LLMランキング2026 ~ベンチマーク分析レポート~(7月10日版)

はじめに 本レポートは、Nejumi Leaderboard 4のベンチマークデータ(2026/7/10版)に基づいて、日本語対応LLMの性能を総合的に分析したものです。 前回は 2026/3/6 版の分析レポート を公開しましたが、 約4か月ぶりとなる今回も、上位勢の顔ぶれが大きく入れ替わる激動の回となりました! (定期的に最新LLMランキングを更新してまいります。当社のX(旧Twitter)をフォローいただくことで更新情報を受け取り可能です) Nejumi Leaderboard 4は、日本語タスクにおけるLLMの性能を多角的に評価する信頼性の高いベンチマークとして知られています。汎用的言語性能(GLP)とアラインメント(ALT)の2軸で構成され、翻訳・要約・推論・コーディングから毒性・バイアス・真実性まで、幅広い観点をカバーしているのが特徴です。 本分析では、商用APIモデルとオープンモデルの両方を対象に、それぞれの特徴や傾向を詳しく見ていきます。まず、今回の3大トピックを先にご紹介します。 * Claude Opus 4.8がリーダーボード史上初の総合スコア0.8

By Qualiteg プロダクト開発部
Claude Fable5 完全ガイド — 公式ドキュメントから読み解くモデル仕様とClaude Code運用ポイント

Claude Fable5 完全ガイド — 公式ドキュメントから読み解くモデル仕様とClaude Code運用ポイント

こんにちは! 2026年6月に登場した Claude Fable 5 は、公開直後の輸出規制による一時停止、グローバル再展開、そしてサブスクリプション枠からの離脱と、わずか1か月でめまぐるしい動きを見せています。 当ブログでもその時々の状況を追ってきました。 まず全体像は ついに一般公開、Claude Mythos 5 / Fable 5 を実務視点で読み解く で、公開直後の停止騒動は 公開から3日で停止──Fable 5/Mythos 5 をめぐる米政府指令が示した、AI の新しい可用性リスク で、料金と今後の見通しは Claude Fable 5 はこれからどうなる? 経緯・コスト・今後の見通し で扱っています。 本記事は、それらを踏まえた「実務で使うための決定版ガイド」です。 とくに 2026年7月12日(日本時間7月13日)を境にサブスクリプション枠から外れ、使用クレジットを有効化しないと使えなくなる (この期限は当初2026年7月7日とされていましたが、のちに5日間延長されて7月12日になりました。

By Qualiteg プロダクト開発部
AI時代のデータ漏洩防止の要諦とテクノロジー:第2回 従来型DLPを超えて、AI-DLPが解決すべき本質的課題

AI時代のデータ漏洩防止の要諦とテクノロジー:第2回 従来型DLPを超えて、AI-DLPが解決すべき本質的課題

こんにちは! 前回の記事では、AI時代のデータ漏洩防止における技術的な基礎として、HTTPSインターセプトの仕組みと限界について詳しく解説しました。プロキシサーバーによるSSL/TLS通信の復号化、中間CA証明書の運用、そして証明書ピンニングという技術的制約まで、企業がWeb通信を監視する際の技術的な現実を明らかにしました。 しかし、これらのプロキシ技術は、実は既存のDLP製品でも広く採用されている一般的な手法です。メール監視、ファイル転送の制御、Webアクセスの監査など、従来型のデータ漏洩防止においても、HTTPSインターセプトは中核的な役割を果たしてきました。 では、なぜAI時代において新たにDLPを考え直す必要があるのでしょうか。 前回にひきつづき、従来型DLPでは対応できないAI固有の課題と、AI-DLPとして新たに考慮すべき要素に焦点を当て、より本質的な議論を展開していきます。 1. AI時代が要求する新たなDLP要件 従来のDLP製品は、クレジットカード番号や社会保障番号といった定型的なパターンの検出において優れた実績を持っています。これらの技術は今後も重要な

By Qualiteg プロダクト開発部, Qualiteg コンサルティング
Claude Fable 5はこれからどうなる? 経緯・コスト・今後の見通しをファクトベースで整理する

Claude Fable 5はこれからどうなる? 経緯・コスト・今後の見通しをファクトベースで整理する

こんにちは! 2026年7月2日(日本時間)、日本からもClaude Fable 5が再び利用できるようになりました。 2026年6月に大きな注目を集めて登場し、わずか3日で米政府の指令により停止、そして7月1日(米国時間)に復活したAnthropicの最上位モデル「Claude Fable 5」。 復活と同時に 「サブスクで使えるのは7月7日まで」 という条件が付いたことで、利用者の間ではコストへの懸念の声も見られます。 本記事では、憶測と事実を切り分けながら、 (1)これまでの経緯、 (2)確定している料金体系、 (3)実際のコスト試算、 (4)今後の見通し、 の4点を整理します。確定情報(ファクト)と筆者の推測は明確に区別して書きます。 ※本記事の日付は、特記のない限りAnthropicの発表に基づく米国時間を基準としています。 なお当ブログでは、Fable 5 / Mythos 5についてリリース直後の技術解説、米政府指令による停止が示した可用性リスクの考察、Fable 5の安全分類器がClaude Code上で実際にどう振る舞ったかの体験記を公開してきました。

By Qualiteg コンサルティング