核心概念
分散型プロセスマイニングにおいて、組織間の機密情報を保護しつつ、元のデータを活用してプロセス分析を行うことができる。
摘要
本論文は、分散型プロセスマイニングにおける機密性保護の課題に取り組んでいる。
- 組織間のビジネスプロセスを分析する際、各組織は自社の機密情報を外部に公開したくないという課題がある。
- 従来の研究では、入力データや中間分析結果を変更することで情報漏洩を防いでいたが、これにより分析精度が低下するという問題があった。
- 本研究では、信頼実行環境(TEE)を活用し、データの機密性と完全性を保ちつつ、元のデータを活用してプロセス分析を行うことができる「CONFINE」アプローチを提案している。
- CONFINEのアーキテクチャには以下の4つの主要コンポーネントがある:
- Log Recorder: 各組織でイベントログを記録する
- Log Provider: 他の組織からの要求に応じてログを提供する
- Log Requester: ログを要求する
- Secure Miner: 暗号化されたログを受け取り、安全な環境で統合・分析を行う
- CONFINEのプロトコルは4つのフェーズから成る:
- 初期化: ログの分散状況を把握する
- リモート認証: ログ提供者と分析者の信頼関係を確立する
- データ送信: 暗号化されたログセグメントを送受信する
- 計算: 統合されたログに対してプロセスマイニングを実行する
- 実装と評価の結果、CONFINEは機密性を保ちつつ、効率的にプロセス分析を行えることが示された。
統計資料
本研究で扱う合成データセットには1000件の事例が含まれ、平均14のイベントが記録されている。
実際のデータセットとして、Sepsis(1050件、平均15イベント)とBPIC 2013(1487件、平均9イベント)を使用した。
引述
"組織間のビジネスプロセスには、相互の利益を達成するために協力する複数の独立した組織が関与する。プロセスマイニング技術は、これらの組織が運営効率の向上、パフォーマンスの改善、記録されたプロセスイベントデータに基づく理解の深化を実現できる可能性を秘めている。"
"しかし、組織間のプロセスマイニングには重大な課題がある。それは機密性の懸念である。関与する組織は、自社のデータを他の組織や第三者と共同でマイニングアルゴリズムを実行することを望まない可能性がある。"