Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] Restricted Local Differential Privacy for Distribution Estimation with High Data Utility.

Takao Murakami, Yusuke Kawamoto|arXiv (Cornell University)|Jul 30, 2018
Privacy-Preserving Technologies in Data参考文献 29被引用数 4
ひとこと要約

この論文は、非機密データに対してノイズを低減し、機密データに対しては強力なプライバシーを維持するという、新たなフレームワークであるUtility-optimized Local Differential Privacy (ULDP) を導入している。標準的なLDPメカニズムと比較して、特に大多数のデータが非機密である場合、著しく高いデータユーティリティを達成しており、低プライバシー領域では非プライベートなユーティリティに近づく。

ABSTRACT

LDP (Local Differential Privacy) has been widely studied to estimate statistics of personal data (e.g., distribution underlying the data) while protecting users' privacy. Although LDP does not require a trusted third party, it regards all personal data equally sensitive, which causes excessive obfuscation hence the loss of utility. In this paper, we introduce the notion of ULDP (Utility-optimized LDP), which provides a privacy guarantee equivalent to LDP only for sensitive data. We first consider the setting where all users use the same obfuscation mechanism, and propose two mechanisms providing ULDP: utility-optimized randomized response and utility-optimized RAPPOR. We then consider the setting where the distinction between sensitive and non-sensitive data can be different from user to user. For this setting, we propose a personalized ULDP mechanism with semantic tags to estimate the distribution of personal data with high utility while keeping secret what is sensitive for each user. We show theoretically and experimentally that our mechanisms provide much higher utility than the existing LDP mechanisms when there are a lot of non-sensitive data. We also show that when most of the data are non-sensitive, our mechanisms even provide almost the same utility as non-private mechanisms in the low privacy regime.

研究の動機と目的

  • 標準的な局所的微分プライバシー(LDP)の非効率性に対処する。LDPは、感度にかかわらずすべてのデータに均一なノイズを適用するため、過剰なユーティリティ損失が生じる。
  • 機密データに対してのみ強力なプライバシー保証を維持するとともに、非機密データのオブスカレーションを最小限に抑えるメカニズムを設計する。
  • ユーザーが自身の機密データを定義できるようにすることで、プライバシー保護をパーソナライズし、ユーティリティを損なわずにプライバシーを守る。
  • 理論的および実験的検証を通じて、ULDPが既存のLDPメカニズムよりも高いユーティリティを達成することを示す。特に、大多数のデータが非機密である場合に顕著である。

提案手法

  • データ感度に応じてノイズ注入を調整する、ユーティリティ最適化型ランダム化応答を提案。非機密データのユーティリティ向上を実現する。
  • オブスカレーション処理を最適化し、機密データのプライバシーを維持しながらユーティリティを保つRAPPORの変種、ユーティリティ最適化型RAPPORを導入。
  • ユーザーが個別に機密データをラベル付けできるように、意味的タグを用いたパーソナライズ型ULDPメカニズムを設計。ユーザー固有のノイズ割り当てを可能にする。
  • 機密データにのみ高いプライバシー保護を割り当てるプライバシー予算割り当て戦略を適用。全体のノイズを低減する。
  • 非機密データの構造を活用する分布推定フレームワークを採用。推定精度を向上させる。
  • 理論的分析と実験的評価を用いて、さまざまなデータ感度比の下で、標準的なLDPメカニズムと比較したユーティリティを評価。

実験結果

リサーチクエスチョン

  • RQ1非機密データに対してノイズを低減しつつ、機密データに対しては強力なプライバシーを維持する局所的微分プライバシーのメカニズムを設計できるか?
  • RQ2非機密データの割合が高い場合、ULDPのユーティリティは標準的なLDPメカニズムと比べてどの程度向上するか?
  • RQ3パーソナライズされた感度ラベル付けは、プライバシー保証を劣化させることなくデータユーティリティを向上させることができるか?
  • RQ4低プライバシー領域において、ULDPはどの程度非プライベートなメカニズムのユーティリティに近づけるか?

主な発見

  • ULDPメカニズムは、データの大部分が非機密である場合、標準的なLDPメカニズムよりも著しく高いユーティリティを達成する。
  • 低プライバシー領域では、大多数のデータが非機密である場合、ULDPは非プライベートなメカニズムのユーティリティに近づく。
  • 意味的タグを用いたパーソナライズ型ULDPメカニズムにより、細かく制御可能なプライバシー保護が可能であり、推定精度も高い水準を維持する。
  • ユーティリティ最適化型ランダム化応答およびRAPPORは、非機密データのノイズを低減し、分布推定性能の向上に寄与する。
  • 理論的および実験的結果により、ULDPは機密データに対してLDPと同等のプライバシー保証を提供するが、全体のプライバシー保証を損なわないことが確認された。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。