Skip to main content
QUICK REVIEW

[論文レビュー] Differentially Private Summation with Multi-Message Shuffling

Borja Balle, James Bell|arXiv (Cornell University)|Jun 20, 2019
Privacy-Preserving Technologies in Data参考文献 7被引用数 27
ひとこと要約

本稿では、安全なシャッフルと幾何分布の無限可除性を活用することで、$O_{\epsilon,\delta}(1)$の誤差と$O_{\epsilon,\delta}(\log n)$のメッセージ数(メッセージサイズ$O(\log n)$)を達成するシャッフルモデルにおける微分プライバシー付き和集合プロトコルを提示する。従来の研究と比較して、誤差における$\delta$依存性と通信複雑度における$\epsilon$依存性を排除した。

ABSTRACT

In recent work, Cheu et al. (Eurocrypt 2019) proposed a protocol for $n$-party real summation in the shuffle model of differential privacy with $O_{ε, δ}(1)$ error and $Θ(ε\sqrt{n})$ one-bit messages per party. In contrast, every local model protocol for real summation must incur error $Ω(1/\sqrt{n})$, and there exist protocols matching this lower bound which require just one bit of communication per party. Whether this gap in number of messages is necessary was left open by Cheu et al. In this note we show a protocol with $O(1/ε)$ error and $O(\log(n/δ))$ messages of size $O(\log(n))$ per party. This protocol is based on the work of Ishai et al.\ (FOCS 2006) showing how to implement distributed summation from secure shuffling, and the observation that this allows simulating the Laplace mechanism in the shuffle model.

研究の動機と目的

  • 微分プライバシー下での実数の和集合において、ローカルモデルとシャッフルモデルの通信複雑度のギャップを埋めること。
  • 参加者数の部分線形通信量で定数誤差を達成するプロトコルを設計すること。
  • 既存のシャッフルモデルプロトコルを改善し、誤差と通信境界における$\epsilon$および$\delta$依存性を低減すること。
  • 幾何分布の無限可除性を活用して、シャッフルモデルにおける効率的なノイズ集約を実現すること。

提案手法

  • 精度$p$の固定小数点表現を用いて実数を符号化し、その後ランダムラウンドで実数値を整数メッセージに変換する。
  • Ishaiら(FOCS 2006)の安全シャッフルプリミティブに基づく、シャッフルモデルにおけるラプラスメカニズムの適用により、プライバシーを保った分散和集合を実現する。
  • GoryczkaとXiongが提唱したように、幾何分布の無限可除性に基づく分散ノイズ集約方式を採用する。
  • 統計的距離を用いたカップリング論法によりプライバシー漏洩を制限し、出力の一様性には残差ハッシュ補題を用いる。
  • 各参加者が出すメッセージ数を$k = \lceil \frac{5}{2}\log q + \sigma + \frac{1}{4}\log(\log q + \sigma) + \log(n-1) \rceil$と設定することで、$\delta$-独立な誤差を保証する。
  • 統計的距離の議論により、アナライザーの観測が微分プライバシー機構に近いことを証明し、$(\epsilon,\delta)$-DPを確保する。

実験結果

リサーチクエスチョン

  • RQ1シャッフルモデルにおける実数の和集合プロトコルは、$o(\sqrt{n})$の参加者あたり通信量で$O(1)$の誤差を達成しつつ、微分プライバシーを維持できるか?
  • RQ2このようなプロトコルにおいて、誤差における$\delta$依存性と通信複雑度における$\epsilon$依存性を排除することは可能か?
  • RQ3幾何分布の無限可除性を用いて、シャッフルモデルにおけるより効率的なノイズ集約スキームを構築できるか?
  • RQ4微分プライバシー付き和集合で定数誤差を達成するために、参加者あたりに必要な最小メッセージ数は何か?
  • RQ5プライバシーを維持するためにメッセージ数を$n$に合わせて増やす必要があるのか、それとも定数で十分か?

主な発見

  • プロトコルは、参加者あたり$O_{\epsilon,\delta}(1)$の誤差と$O_{\epsilon,\delta}(\log n)$のメッセージ数を達成し、Cheuらの$\Theta(\epsilon\sqrt{n})$のメッセージ複雑度を改善した。
  • 誤差は$\delta$に依存しないため、Ghaziらの同時研究と比較して$O(\sqrt{=\log(1/\delta)})$の要因を削減した。
  • 通信複雑度は$\epsilon$に依存しないため、Ghaziらの研究と比較してメッセージ数の$O(\log(1/\epsilon))$の要因を削減した。
  • 幾何分布の無限可除性を活用して、代替手法に依存せずに効率的かつプライベートなノイズ集約を実現した。
  • 解析により、$k = \lceil \frac{5}{2}\log q + \sigma + \frac{1}{4}\log(\log q + \sigma) + \log(n-1) \rceil$のメッセージ数で十分であり、$\delta$-独立なプライバシーが保証されることが示された。
  • カップリング論法と統計的距離の境界を用いて、プロトコルが微分プライバシーであることを証明した。最終的なプライバシー保証は補題1.2から導出された。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。