S. Dolev, N. Gilboa, and X. Li. Accumulating automata and cascaded equations automata for communicationless information theoretically secure multi-party computation: Extended abstract. In Proceedings of the 3rd International Workshop on Security in Cloud Computing, SCC@ASIACCS ’15, Singapore, Republic of Singapore, April 14, 2015, pages 21–29, 2015.
F. Emekc ̧i, D. Agrawal, A. El Abbadi, and A. Gulbeden. Privacy preserving query processing using third parties. In Proceedings of the 22nd International Conference on Data Engineering, ICDE 2006, 3-8 April 2006, Atlanta, GA, USA, page 27, 2006.
F. Emekc ̧i, A. Metwally, D. Agrawal, and A. El Abbadi. Dividing secrets to secure data outsourcing. Inf. Sci., 263:198–210, 2014.
T. Xiang, X. Li, F. Chen, S. Guo, and Y. Yang. Processing secure, verifiable and efficient SQL over outsourced database. Inf. Sci., 348:163–178, 2016.
M. Burkhart, M. Strasser, D. Many, and X. A. Dimitropoulos. SEPIA: privacy-preserving aggregation of multi-domain network events and statistics. In 19th USENIX Security Symposium, Washington, DC, USA, August 11-13, 2010, Proceedings, pages 223–240. USENIX Association, 2010.
論文タイトル OBSCURE: Information-Theoretic Oblivious and Verifiable Aggregation Queries∗
著者(所属) Peeyush Gupta, Yin Li, Sharad Mehrotra, Nisha Panwar, Shantanu Sharma, and Sumaya Almanee
論文PDF/ランディングページへのリンク http://www.vldb.org/pvldb/vol12/p1030-gupta.pdf
論文まとめ
どんなもの? 集約クエリにおけるプライバシー保護の効率的な通信と情報理論的に安全なアルゴリズムを開発 1つまたは複数のDB所有者によって外部委託された秘密分散データに対するクエリ処理技術の開発
先行研究と比べてどこがすごい? 先行研究では, クエリを処理する場合にDB所有者への負担が大きい クエリやデータに対して安全でもない(信頼されているサーバーを使う必要がある) クエリを選択できない(複雑なクエリを実行することができない) スケーラビリティも乏しい 通信コストも大きい これらを克服できるということ
技術や手法のキモはどこ? カウント、合計、平均、最大、最小、top-k、および逆top-kクエリをサポートしている conjunctive/disjunctiveカウントクエリとconjunctive/disjunctive合計クエリを提供している データ/クエリ/結果に関する情報をサーバー(敵に)公開することはない 各サーバーでローカルにデータを集約することにより、集約クエリ、特にカウント、合計、および平均クエリの最小通信コストを実現している.
どうやって有効だと検証した? 100万行と600万行のデータセットで実験評価を行う(秘密計算や秘密分散ベースの先行研究ではこの規模のスケーリングが行われていない) シングルスレッドとマルチスレッドによる処理速度の比較により並列処理で大幅に処理速度が向上することを示している シェアの数を変えることによって通信速度を比較(シェアが多い方が各サーバーに送信されるデータ量が少なくなるので高速になる)
議論はある? 将来的には,GPUベースの効率的なクエリの結合またはネストについてこの研究を拡張する予定
次に読むべき論文は?
S. Dolev, N. Gilboa, and X. Li. Accumulating automata and cascaded equations automata for communicationless information theoretically secure multi-party computation: Extended abstract. In Proceedings of the 3rd International Workshop on Security in Cloud Computing, SCC@ASIACCS ’15, Singapore, Republic of Singapore, April 14, 2015, pages 21–29, 2015.
F. Emekc ̧i, D. Agrawal, A. El Abbadi, and A. Gulbeden. Privacy preserving query processing using third parties. In Proceedings of the 22nd International Conference on Data Engineering, ICDE 2006, 3-8 April 2006, Atlanta, GA, USA, page 27, 2006.
F. Emekc ̧i, A. Metwally, D. Agrawal, and A. El Abbadi. Dividing secrets to secure data outsourcing. Inf. Sci., 263:198–210, 2014.
T. Xiang, X. Li, F. Chen, S. Guo, and Y. Yang. Processing secure, verifiable and efficient SQL over outsourced database. Inf. Sci., 348:163–178, 2016.
M. Burkhart, M. Strasser, D. Many, and X. A. Dimitropoulos. SEPIA: privacy-preserving aggregation of multi-domain network events and statistics. In 19th USENIX Security Symposium, Washington, DC, USA, August 11-13, 2010, Proceedings, pages 223–240. USENIX Association, 2010.