集約攻撃

集約攻撃とは、ひとことで言えば、個々には機密ではない複数の情報を組み合わせることで、機密情報を導き出す攻撃手法です。たとえば、社員名簿（公開）と部署別予算（公開）と新規プロジェクト一覧（公開）を組み合わせると、未公開の新規事業の規模と担当者を推定できてしまうケースがこれにあたります。データベースのアクセス制御では個別レコード単位では問題がなくても、大量のクエリを集約されると意味のある機密情報になる点が問題です。対策としては、クエリ回数の制限、集計結果へのノイズ付加、コンテキストベースのアクセス制御などがあります。推論攻撃と並ぶデータベースセキュリティの古典的論点です。