2.5　在標識符中嵌入信息：不推薦
大多數(shù)標識符不是純粹的隨機數(shù)，它們通常含有一些可由熟悉標識系統(tǒng)的人解釋的嵌入信息。例如，標識符中可以嵌入姓的前三個字母，同樣，標識符中也可以嵌入出生年份的最后兩位數(shù)字。標識符中常常嵌有這種經(jīng)“知情人”核實的“赤裸裸”的真實信息。例如，一個9位數(shù)社會安全號碼分為：前三位數(shù)表示區(qū)號，緊接著的兩位數(shù)表示群組編號，最后四位數(shù)表示序列號。借助社會安全號碼，人們可以根據(jù)經(jīng)驗在社保編碼系統(tǒng)里窺探到大量個人信息，并且可以通過排除子序列的存在來確定是否存在數(shù)字偽造。
標識符里那些看似無關緊要的信息有時候會成為發(fā)現(xiàn)個人隱私的重要依據(jù)。舉個例子，假設某個零售商店會給每個在店里購物的客戶提供一個唯一編號，例如2010-3518582，這個編號表示交易是在2010年發(fā)生的。由于每個編號都是唯一的，且號碼本身對交易只字未提，人們一般會理所當然地覺得這樣的編號不會透露任何交易信息。
然而事實是，交易編號已經(jīng)告訴你不少信息，比如編號中的2010表明購買的年份。如果編號是2010-0000001，那么你可以放心地說，這筆銷售交易發(fā)生在2010年第一個工作日。如果給你任意一個2010年的交易編號，可以很容易通過計算得出具體的交易日期，只需用當年的最后一個交易編號的后綴數(shù)字除以待計算的交易編號后綴數(shù)字，再乘以365，此時得到的是自第一筆交易發(fā)生算起的交易天數(shù)，再映射到具體日期即可。
你覺得這沒什么好說的？請考慮這種情況，總統(tǒng)身邊的一名重要工作人員在2005年2月15日到華盛頓特區(qū)的醫(yī)院進行了肝活檢，你想知道活檢的結(jié)果。于是你訪問了相關網(wǎng)站，在這些網(wǎng)站上可以查詢到2000～2010年去標識化的醫(yī)院病理檔案，也就是說檔案不涉及個人身份信息，但是檔案編號是依據(jù)社保號排序的。使用前面的策略，首先收集所有與2005年2月15日相關的活檢資料，發(fā)現(xiàn)在這些活檢中，只有三個肝活檢。這三個活檢，只有一個人的性別和年齡與總統(tǒng)的工作人員相匹配。那么，顯然對應的報告提供了此工作人員的診斷結(jié)果。無需獲得任何個人身份信息，發(fā)現(xiàn)一些非常私人的信息是完全可以實現(xiàn)的。
由字母、數(shù)字構(gòu)成的標識符字符串，本不應該存在暴露患者身份信息的危險。病人的姓名、出生日期和社會安全號碼組合而成的標識符也可以用來竊取個人的身份。最安全的標識符應該是不包含任何信息的隨機字符串。

總結(jié)

以上是生活随笔為你收集整理的《大数据原理：复杂信息的准备、共享和分析》一一2.5　在标识符中嵌入信息：不推荐...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。