A posteriori disclosure risk measure for tabular data based on conditional entropy

Statistical database protection, also known as Statistical Disclosure Control (SDC), is a part of information security which tries to prevent published statistical information (tables, individual records) from disclosing the contribution of specific respondents. This paper deals with the assessment of the disclosure risk associated to the release of tabular data. So-called sensitivity rules are currently being used to measure the disclosure risk for tables. These rules operate on an a priori basis: the data are examined and the rules are used to decide whether the data can be released as they stand or should rather be protected. In this paper, we propose to complement a priori risk assessment with a posteriori risk assessment in order to achieve a higher level of security, that is, we propose to take the protected information into account when measuring the disclosure risk. The proposed a posteriori disclosure risk measure is compatible with a broad class of disclosure protection methods and can be extended for computing disclosure risk for a set of linked tables. In the case of linked table protection via cell suppression, the proposed measure allows detection of secondary suppression patterns which offer more protection than others

Privacy-Preserving Group Discounts

How can a buyer legitimately benefit from group discounts while preserving his privacy? We show how this can be achieved when buyers can use their own computing device (e.g. smartphone or computer) to perform a purchase. Specifically, we present a protocol for privacy-preserving group discounts. The protocol allows a group of buyers to prove how many they are without disclosing their identities. Coupled with an anonymous payment system, this allows group discounts to be compatible with buyer privacy.This work was partly funded by Google through a Faculty Research Award to the first author, who is also partially supported by the Government of Catalonia through an ICREA Acadèmia Prize. The following partial supports are also gratefully acknowledged: the Spanish Government under projects TIN2011-27076-C03-01 “CO-PRIVACY” and CONSOLIDER INGENIO 2010 CSD2007-00004 “ARES”, and the European Commission under FP7 projects “DwB” and “Inter-Trust”

Fingerprinting automático de contenidos digitales inspirado en las secuencias de ADN

Peer-reviewedLa distribución multicast de contenidos no es adecuada para el comercio electrónico, dado que produce exactamente la misma copia del contenido, de manera que los culpables de una distribución ilegal no pueden ser identificados. Por otro lado, la distribución unicast requiere una conexión para cada comprador, pero permite incrustar un número de serie diferente para cada usuario, lo que permite identificar a un distribuidor ilegal. La distribución por pares (P2P) proporciona una tercera opción que puede combinar algunas de las ventajas del multicast y el unicast: por un lado, el vendedor sólo necesita establecer conexiones unicast con unos pocos compradores-semilla, quienes se encargan de las futuras distribuciones del contenido; por otro lado, si se utiliza un mecanismo apropiado de fingerprinting, los distribuidores ilegales todavía pueden ser identificados. En este artículo se propone un esquema de fingerprinting inspirado en las secuencias de ADN que permite identificar a los redistribuidores, al mismo tiempo que se preserva el anonimato de la mayoría de los compradores honestos.This paper proposes a fingerprinting schema inspired in the AND sequences which allows to identify the redistributors of illegal contents, while the anonymity of the most of honest buyers is preserved.La distribució multicast de continguts no és adequada pel comerç electrònic, atès que produeix exactament la mateixa còpia del contingut, de manera que els culpables d'una distribució il·legal no poden ser identificats. D'altra banda, la distribució unicast requereix una connexió per cada comprador, però permet incrustar un número de sèrie diferent per cada usuari, el que permet identificar a un distribuïdor il·legal. La distribució per parells (P2P) proporciona una tercera opció que pot combinar alguns dels avantatges del multicast i l'unicast: d'una banda, el venedor només necessita establir connexions unicast amb uns pocs compradors, qui s'encarregaran de les futures distribucions del contingut, d'altra banda, si s'utilitza un mecanisme apropiat de fingerprinting, els distribuidors il·legals encara poden ser identificats. En aquest article es proposa un esquema de fingerprinting inspirat en les seqüències d'ADN que permet identificar als redistribuïdors, al mateix temps que es preserva l'anonimat de la majoria dels compradors honestos