Databricks Clean Roomsで実現するプライバシー保護データ共有

Databricks Clean Roomsは、複数の組織間でデータを共有する際に、 「生データを相手に渡さずに共同分析を行う」ためのプライバシー保護機能です。 Unity CatalogとDelta Sharingをベースに構築されており、 各参加者が提供するテーブルに対して「許可された集計クエリの結果だけ」を返す仕組みを提供します。

広告のリーチ計測、金融機関の不正検知連携、ヘルスケアの疫学分析など、 個人データを直接交換できない業界で活用が広がっています。 この記事ではClean Roomsの仕組み、設計、Snowflakeとの比較を解説します。

Clean Roomsの概要

Clean Room（クリーンルーム）は、データプライバシー領域における「安全な計算環境」の概念です。 2つ以上の組織が自社データを持ち寄り、相手の生データにはアクセスできないまま、 結合・集計・分析を行える環境を指します。

Databricks Clean Roomsは、以下の技術スタックの上に構築されています。

• Unity Catalog：テーブルへのアクセス制御（GRANT / DENY）と監査ログの基盤
• Delta Sharing：組織間のデータ共有プロトコル。 受信者のDatabricksワークスペースにDeltaテーブルをマウントする仕組み
• Secure Computation：共有されたデータに対する計算を制限し、 許可された集計のみを実行可能にするレイヤー

アーキテクチャと動作フロー

Clean Roomsの動作フローは以下のステップで構成されます。

[Organization A]              [Clean Room]              [Organization B]
      |                          |                          |
      |-- テーブルを公開 -------->|                          |
      |   (顧客ID, 購買データ)    |                          |
      |                          |<-------- テーブルを公開 --|
      |                          |   (顧客ID, 広告接触データ)|
      |                          |                          |
      |                          |-- 結合 + 集計 ---------->|
      |                          |   (JOIN ON hashed_id)    |
      |                          |                          |
      |<-- 集計結果のみ返却 ------|                          |
      |   (リーチ数, CVR等)       |                          |
      |                          |------- 集計結果のみ ---->|
      |                          |                          |
  ※ 生データは相手に渡らない

Collaborator設定

Clean Roomへの参加者（Collaborator）は以下の手順で設定します。

• Clean Roomの作成者（Creator）：Clean Roomを作成し、 参加者を招待する組織。Unity Catalogでクリーンルームオブジェクトを管理する
• 参加者（Collaborator）の追加：Delta Sharingの共有設定を通じて、 相手組織のDatabricksメタストアを指定して招待する
• テーブルの公開：各参加者が自組織のテーブルをClean Roomに登録し、 共有カラム・集計ルールを定義する

テーブル公開ルール

Clean Roomに公開するテーブルには、以下のルールを設定して情報漏洩を防ぎます。

• 公開カラムの制限：テーブルの全カラムではなく、 分析に必要なカラムのみを公開する。個人を特定できるカラム（氏名、メールアドレス等）は ハッシュ化して公開するか、公開対象から除外する
• 集計レベルの制約：行レベルのデータではなく、 集計結果（COUNT / SUM / AVG）のみを返すクエリに制限する
• 最小カウント閾値（k-anonymity相当）：グループの件数がk件未満の場合は 結果を返さない設定。少数のレコードから個人を特定するリスクを軽減する
• 結合キーの制限：JOIN条件に使用できるカラムを限定する。 通常はハッシュ化された顧客IDのみで結合を許可する

差分プライバシー（Differential Privacy）

差分プライバシーは、集計クエリの結果に数学的に制御されたノイズを付加することで、 「あるレコードがデータセットに含まれているかどうか」を統計的に判別不能にする手法です。

Databricks Clean Roomsでの差分プライバシーの仕組みは以下の通りです。

• ε（イプシロン）パラメータ：プライバシーの度合いを制御する値。 εが小さいほどノイズが大きくプライバシーが強いが、分析精度は低下する
• プライバシーバジェット：同一データセットに対するクエリ回数に上限を設け、 繰り返しクエリによる情報推定を防止する
• ノイズ付加メカニズム：Laplace / Gaussianノイズを集計値に付加する。 個別レコードの影響を統計的に隠蔽する

主要ユースケース

Snowflake Clean Roomsとの比較

試験で問われるポイント

• 「2社間でデータを共有したいが、生データを渡したくない」→ Clean Rooms
• 「Clean Roomsのベース技術は？」→ Delta Sharing + Unity Catalog
• 「Delta SharingとClean Roomsの違いは？」→ Delta Sharingは生データ共有、Clean Roomsは集計結果のみ
• 「個人特定を防ぐためにClean Roomsで使える技術は？」→ 差分プライバシー / k-anonymity相当の閾値

問題で確認

よくある質問