Japan My Number: APPI og Verhoeff-sjekken
Japans personvernkommisjon (PPC) utstedte 45 håndhevelsesvedtak i 2024. Den publiserte også Japans første AI-personvernveiledning. En PPC-studie fant at 63 % av generiske NLP-verkøy mislykkes med å detektere My Number (マイナンバー) i japanske filer. Hvis teamet ditt håndterer data for japanske innbyggere, betyr dette gapet direkte APPI-risiko.
Hva My Number er
Japan gir hver innbygger en unik 12-sifret identifikator. Dette er My Number, del av Individual Number System (マイナンバー制度). Det dekker skatt, pensjon, helseforsikring og katastrofehjelp. Denne identifikatoren er sensitive data under APPI. Du trenger en juridisk grunn til å samle inn eller dele den.
Verhoeff-sjekksumproblemet
My Number bruker Verhoeff-algoritmen for kontrollsifferet sitt. Verhoeff er en matematisk metode som fanger opp alle ensifrede feil. Den fanger også opp alle feil der to nabosifre bytter plass. Den krever tre oppslagstabeller for å fungere. Du kan ikke beregne den for hånd. Den krever kode.
Dette er viktig av to grunner. Først: Japans 12-sifrede format ligner mange andre koder. Fakturareferanser, dokument-ID-er og datostrenger deler alle samme format. Uten en Verhoeff-sjekk vil et verkøy markere feil verdier. For det andre: de fleste verkøy bruker ikke Verhoeff. De bruker enklere modulo-10- eller modulo-11-sjekker. De fungerer ikke her.
PPC-studien fant at 63 % av verkøyene enten hopper over sjekken eller bruker en enklere metode. Begge problemene opptrer samtidig: falske positiver og falske negativer.
Luhn-algoritmen, som brukes for kredittkort, er enklere. My Number bruker ikke Luhn. Verkøy bygget for Luhn vil ikke fungere.
Tre skript, ett navn
Japansk tekst bruker tre skriftsystemer samtidig. Et verkøy må håndtere alle tre.
Hiragana (ひらがな): Brukes til grammatikk og opprinnelige ord. 46 grunntegn.
Katakana (カタカナ): Brukes til utenlandske ord og navn. 46 grunntegn. Utenlandske navn i Japan vises i dette skriptet.
Kanji (漢字): Symboler for substantiv og navn. Omtrent 2000 er i vanlig bruk.
En persons navn kan vises i fire former: Kanji (田中太郎), Hiragana (たなかたろう), Katakana (タナカ タロウ) og Romaji (Tanaka Taro). Et verkøy må matche alle fire. Hvis det mangler én, mangler det størsteparten av den personens registre.
Andre japanske ID-er å detektere
Førerkort (運転免許証番号): 12 sifre. De to første sifrene viser prefekturet. Tokyo er 10. Osaka er 62. Dette gjør at et verkøy kan sjekke om verdien er gyldig for den regionen.
Pass (旅券番号): To bokstaver pluss sju sifre. ICAO-format. Japan bruker spesifikke bokstavpar.
Helseforsikringskort (健康保険証記号番号): Et symbol pluss et nummer. Formatet avhenger av forsikringsgiveren. National Health Insurance (国民健康保険) og Society-Managed Insurance (協会けんぽ) bruker ulike formater.
Oppholdskort (在留カード番号): For utenlandske innbyggere. To bokstaver, åtte sifre, to bokstaver. Justisdepartementet utsteder dette kortet.
APPIs anonymiseringsregel
APPI har en streng standard for anonymiserte data kalt anonymisert informasjon (匿名加工情報). Den går lengre enn GDPR på ett nøkkelpunkt. Anonymisering må være verifiserbar av tredjeparter og teknisk irreversibel.
For å overholde må en organisasjon:
- Fjerne alle direkte identifikatorer, inkludert My Number.
- Håndtere alle kombinasjoner av kvasiidentifikatorer.
- Bruke k-anonymitet eller en lignende metode.
- Publisere en generell beskrivelse av tiltakene som er gjort.
- Aldri forsøke å re-identifisere dataene.
PPCs AI-veiledning fra 2024 legger til en spesifikk regel. Hvis du trener en AI på anonymiserte data, kan du ikke bruke den modellen til å re-identifisere personer. Dette er et direkte forbud mot modellinversjonsangrep mot APPI-treningssett.
For å møte PPC-standarder trenger du fire ting. Først: Verhoeff-validering for My Number-deteksjon. For det andre: japansk NER ved bruk av ja_core_news med riktig tokenisering. For det tredje: navnematch på tvers av Kanji, Kana og Romaji. For det fjerde: prefekturkodekontroller for førerkort.
India bruker Aadhaar, som også krever Verhoeff-validering. Indias DPDPA tekniske samsvarsguide dekker dette i detalj. For deteksjon av identifikatorer fra flere land, se EU nasjonal skatte-ID-deteksjon under GDPR.