Snowflake Data Clean Room の差分プライバシー

データ内のエンティティのプライバシーを保護するために、Snowflake Data Clean Roomsは、 差分プライバシー を提供します。差分プライバシーは数学ベースのプライバシーシステム[1]_で、1回のクエリとデータセットの繰り返しクエリの両方にエンティティレベルのデータ保護を提供します。データプロバイダーは、クリーンルームに差分プライバシーを構成することで、データのエンティティレベルの強力なプライバシー保護と低ノイズレベルを実現できます。

差分プライバシーは単純な集計要件に代わるものであり、敵対者が1エンティティだけ異なるデータに対して十分な数の「近い」クエリを生成した場合、個人情報が漏洩する可能性があります(差分攻撃 として知られています)。

差分プライバシーは、マスキングされた行への結合を阻止し、分析者から有用なデータを隠すコストで列値を完全に隠す、データマスキングの良い代替方法でもあります。差分プライバシーは、保護された列への結合を可能にし、また、保護された行のプライバシーを保護するのに十分なノイズを加えることで、分析者が保護されたデータを表示することを可能にします。ただし、分析者がデータを使用できないほどのノイズは追加しません。

重要

Snowflake Data Clean Roomsの差分プライバシーツールを構成して、お客様のデータプライバシー要件を満たすことは、お客様の責任となります。これらのツールはデフォルトでは構成されていません。

差分プライバシーコストの管理

差分プライバシーの コストが発生します。これらのコストを管理したい場合は、アカウントの差分プライバシーをオフにすることができます。

  1. まず、ウェブアプリを使用して、すべてのクリーンルームの差分プライバシーをオフにします。

    1. ウェブアプリにログインします。

    2. 失敗していないすべてのクリーンルームで、共有や公開されていない場合でも、差分プライバシーを無効にします。

      1. Clean rooms > Created > Edit を選択します。

      2. Configure Analysis & Query に達するまで Next を選択します。

      3. ページの下部で、 Privacy Settings を展開します。 Differential Privacy が選択されている場合は選択を解除し、 NextFinish をクリックして変更を保存します。選択されていない場合は、 Cancel をクリックし、次のクリーンルームに進んでください。

  2. 最後に、Snowsightの provider.suspend_account_dp_taskプロシージャ を呼び出して、アカウントの差分プライバシーバックグラウンドタスクを一時停止します。

重要

バックグラウンドタスクを無効にした後、クリーンルームで差分プライバシーを有効にすると、そのアカウントのタスクが自動的に再有効化されます。

いくつかの注意点とトラブルシューティング

  • クリーンルームのために差分プライバシーを無効にすることを忘れて、バックグラウンドタスクを中断した場合、差分プライバシーは、すでにそれをインストールしているユーザーのために、そのクリーンルームで機能しないかもしれません。

  • クリーンルームがインストールされる前に、クリーンルーム内で差分プライバシーが有効になっている場合、クリーンルームのインストールは失敗します。この場合、クリーンルームの差分プライバシーを無効にするか、以下に示すようにタスクを再度有効にする必要があります。

後でアカウントの差分プライバシーを有効にしたい場合は、 アカウント内のクリーンルームの差分プライバシーを有効にするか、Snowsightで provider.resume_account_dp_taskプロシージャ を呼び出します。