Skip to main content
QUICK REVIEW

[論文レビュー] CryptoRec: Secure Recommendations as a Service.

Jun Wang, Afonso Arriaga|arXiv (Cornell University)|Feb 7, 2018
Cryptography and Data Security被引用数 3
ひとこと要約

CryptoRecは、同型暗号を用いて安全かつ効率的な推薦を実現する、プライバシー保護型の推薦サービスプロトコルを提案する。ユーザーの好みをユーザーなしの潜在空間におけるアイテム特徴の集約としてモデル化することで、サーバーがユーザーのデータにアクセスせずに推薦を提供可能となる。同型暗号演算は加法と乗法のみを必要とする。

ABSTRACT

Recommender systems rely on large datasets of historical data and entail serious privacy risks. A server offering recommendations as a service to a client might leak more information than necessary regarding its recommendation model and training dataset. At the same time, the disclosure of the client's preferences to the server is also a matter of concern. Providing recommendations while preserving privacy in both senses is a difficult task, which often comes into conflict with the utility of the system in terms of its recommendation-accuracy and efficiency. Widely-purposed cryptographic primitives such as secure multi-party computation and homomorphic encryption offer strong security guarantees, but in conjunction with state-of-the-art recommender systems yield far-from-practical solutions. We precisely define the above notion of security and propose CryptoRec, a novel recommendations-as-a-service protocol, which encompasses a crypto-friendly recommender system. This model possesses two interesting properties: (1) It models user-item interactions in a user-free latent feature space in which it captures personalized user features by an aggregation of item features. This means that a server with a pre-trained model can provide recommendations for a client without having to re-train the model with the client's preferences. Nevertheless, re-training the model still improves accuracy. (2) It only uses addition and multiplication operations, making the model straightforwardly compatible with homomorphic encryption schemes.

研究の動機と目的

  • 推薦サービスにおけるプライバシーリスクを解決すること。ここには、クライアントの好みとサーバーのモデル両方が露出する可能性がある。
  • 強力なプライバシー保証とシステムの有用性(推薦の精度と効率)の間の矛盾を軽減すること。
  • 同型暗号と互換性のあるレコメンデーションシステムを設計し、暗号化されたデータ上で安全に計算を実行できるようにすること。
  • クライントのデータを再訓練せずにサーバー側で推薦を生成できることを保証しつつ、モデルの精度を維持すること。

提案手法

  • ユーザーなしの潜在的特徴空間において、ユーザーとアイテムの相互作用をモデル化し、ユーザーの好みをアイテム特徴の集約として導出する。
  • パーソナライズされたユーザー特徴をアイテム特徴の関数として表現することで、明示的なユーザー埋め込みの必要性を排除する。
  • 加法と乗法のみの演算を用いてレコメンデーションモデルを構築し、同型暗号との互換性を保証する。
  • クライントの好みデータにアクセスせずに、事前に訓練されたモデルを用いてサーバーが推薦を生成できることを可能にする。
  • クライントデータを用いた再訓練により精度を向上させつつ、暗号化によってプライバシーを維持する。
  • 暗号化されたデータ上で計算を実行するため、同型暗号を活用し、クライントの好みとモデルパラメータの機密性を保全する。

実験結果

リサーチクエスチョン

  • RQ1推薦サービスシステムは、クライントの好みとサーバー側のモデルの両方のプライバシーをどのように保護できるか?
  • RQ2同型暗号とネイティブに互換性を持つレコメンデーションシステムを設計できるか。その際、高い推薦精度を維持できるか?
  • RQ3ユーザーのデータを露呈せずに、安全なサーバー側の推薦を実現するために必要なアーキテクチャ上の変更は何か?
  • RQ4ユーザーの好みをアイテム特徴の集約としてモデル化することは、推薦精度とプライバシーにどのように影響を与えるか?
  • RQ5実世界のレコメンデーションシステムに同型暗号を効率的に適用できる範囲はどこまでか。性能を犠牲にせずに実現可能か?

主な発見

  • 提案されたモデルは、加法と乗法のみを用いるため、同型暗号方式と直接的に互換性を持つ。
  • ユーザーの好みはアイテム特徴の集約としてモデル化されており、明示的なユーザー埋め込みの必要性がなくなり、プライバシー漏洩のリスクが低減される。
  • サーバーはクライントの好みデータにアクセスせずに推薦を生成でき、クライントのプライバシーが保たれる。
  • クライントデータを用いたモデルの再訓練により推薦精度が向上するが、依然として暗号化によってプライバシーが維持される。
  • 暗号化されたデータ上で効率的な同型計算を可能にすることで、プライバシーと有用性のバランスを達成する。
  • 一般用途のセキュアコンピューティングの性能ボトルネックを回避し、プライベートな推薦に実用的な道筋を提供する。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。