推論攻撃

推論攻撃とは、ひとことで言えば、アクセス権のあるデータから論理的推論によってアクセス権のない機密情報を導き出す攻撃です。たとえば、給与統計の平均値と人数が公開されている場合に、特定部署で1名退職した前後の差分から退職者の給与を逆算するケースが典型例です。集約攻撃が複数情報の単純な組み合わせなのに対し、推論攻撃は論理・統計的推論を伴う点が異なります。対策としては、ポリインスタンス化、差分プライバシー、クエリ制限、データの粗視化（generalization）などがあります。CISSPではデータベースセキュリティの脅威として頻出し、対策とセットで覚える必要があります。