Skip to main content
QUICK REVIEW

[論文レビュー] Federated Face Anti-spoofing.

Rui Shao, Pramuditha Perera|arXiv (Cornell University)|May 29, 2020
Biometric Identification and Security参考文献 16被引用数 5
ひとこと要約

本稿では、顔偽造検出(FAS)モデルの共同学習を、生データを共有せずに複数のデータセンター間で実現するプライバシー保護型フレームワーク「Federated Face Anti-Spoofing(FedFAS)」を提案する。フェデレーテッドラーニングを用いることで、分散型のデータセンターから得られる局所的モデル更新を集約し、一般化性能に優れたグローバルFASモデルを訓練する。このアプローチにより、データプライバシーを保ちながら高い精度を達成する。

ABSTRACT

Face presentation attack detection plays a critical role in the modern face recognition pipeline. A face anti-spoofing (FAS) model with good generalization can be obtained when it is trained with face images from different input distributions and different types of spoof attacks. In reality, training data (both real face images and spoof images) are not directly shared between data owners due to legal and privacy issues. In this paper, with the motivation of circumventing this challenge, we propose Federated Face Anti-spoofing (FedFAS) framework. FedFAS simultaneously takes advantage of rich FAS information available at different data owners while preserving data privacy. In the proposed framework, each data owner (referred to as extit{data centers}) locally trains its own FAS model. A server learns a global FAS model by iteratively aggregating model updates from all data centers without accessing private data in each of them. Once the learned global model converges, it is used for FAS inference. We introduce the experimental setting to evaluate the proposed FedFAS framework and carry out extensive experiments to provide various insights about federated learning for FAS.

研究の動機と目的

  • プライバシーおよび法的制約のため、トレーニングデータを共有できない状況下で、頑健な顔偽造検出モデルを訓練する課題に対処すること。
  • 異なるデータ分布および偽造攻撃タイプを有する複数のデータセンターが、個人情報の暴露を避けながら協働して学習することを可能にすること。
  • 分散型データセンターからの局所的モデル更新を集約することでグローバルFASモデルを訓練する、フェデレーテッドラーニングベースのフレームワークの開発。
  • 顔偽造検出の文脈におけるフェデレーテッドラーニングの有効性を評価し、モデルの収束性および性能に関する知見を提供すること。

提案手法

  • 各データセンターは、自らのプライベートな実画像および偽造顔画像のデータセットを用いて、局所的FASモデルをトレーニングする。
  • 中央サーバーは、フェデレーテッドアベレージを用いて、すべてのデータセンターからのモデル更新を集約し、グローバルFASモデルを更新する。
  • サーバーとデータセンター間の繰り返し通信を通じて、グローバルモデルが段階的に最適化され、データプライバシーが保持される。
  • フレームワークは、データセンター間でのデータ分布および偽造攻撃タイプの多様性を活用し、一般化性能の向上を図る。
  • 生データの代わりにモデル更新をやり取りすることで、プライベートなトレーニングサンプルがローカルデバイス上に留まることが保証される。

実験結果

リサーチクエスチョン

  • RQ1フェデレーテッドラーニングは、機密なトレーニングデータを共有せずに、グローバルな顔偽造検出モデルを効果的に訓練できるか?
  • RQ2精度および一般化性能の観点から、グローバルなFedFASモデルの性能は、集中型トレーニングと比べてどの程度か?
  • RQ3データセンター間で異なるデータ分布および偽造攻撃タイプが、グローバルモデルの収束性および耐性に与える影響は何か?
  • RQ4FedFASは、現実のデータセンターに一般的に見られる非IID(非独立同分布)データ分布をどのように処理するか?

主な発見

  • FedFASは、集中型トレーニングと同等の偽装検出性能を達成しており、FASにおけるフェデレーテッドラーニングの実現可能性を示している。
  • 協働学習のおかげで、FedFASによって訓練されたグローバルモデルは、多様なデータ分布および偽装攻撃タイプに対して良好な一般化性能を示す。
  • 生データがデータセンター間およびサーバー間で共有されないことで、フレームワークはデータプライバシーを効果的に保護している。
  • 広範な実験の結果、FedFASは非IIDデータを伴うクライアントに対しても安定して収束し、高い精度を維持することが確認された。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。