Cryptε: Crypto-Assisted Differential Privacy on Untrusted Servers

[ShuntaIshihara]

• 論文タイトル Cryptε: Crypto-Assisted Differential Privacy on Untrusted Servers
• 著者（所属） Amrita Roy Chowdhury(University of Wisconsin-Madison), Chenghong Wang(Duke University), Xi He(University of Waterloo)
• 論文PDF／ランディングページへのリンク https://arxiv.org/pdf/1902.07756.pdf
• 論文まとめ（落合フォーマット準拠）
  • どんなもの？ この研究では，Cryptεを提案している．Cryptεは，ローカル差分プライバシーモデルのような信頼できるデータ収集者なしで精度保証と中央モデルのアルゴリズムによる表現可能性を実現するシステムおよびプログラミングフレームワークである．Cryptεは，データ所有者からの暗号化されたデータに対してDPプログラムを実行する2つの結託していない信頼できないサーバーを採用することにより，「両方の長所」を実現する．
  • 先行研究と比べてどこがすごい？
    • 中央差分プライバシーモデルの信頼されたサーバーの想定では，データ侵害の単一障害点を構成し，信頼された管理者にデータのプライバシーを守る法的および倫理的義務を課すため，多くのアプリケーションには適さない．
    • ローカル差分プライバシーモデルでは，誤差が非常に大きくなるのと，アルゴリズムの表現性が乏しい
  • 技術や手法のキモ
    • 暗号化された（プライバシー）データをAnalytics Server(AS)に送り，暗号化されたまま，差分プライバシープログラムを実行する．Cryptographic Service Providerでは，暗号プリミティブの初期化と管理を行いASと組み合わせてプログラムの出力を生成する．ASとCSPがsemi-honestで結託していなければ，CryptεはCDPモデルと同等の精度のε-DPを保証できる．
    • アルゴリズムの表現性：Cryptεは，少数の変換および測定演算子のセットで表現された，最先端のDPプログラムの豊富なクラスをサポートしている．したがって，Cryptεは，信頼できるデータ管理者を必要とせずに，CDPモデルの正確性を保証する．
  • どうやって有効だと検証した？ 同じタスクで，Cryptεプログラムは，CDPに匹敵する精度を達成し，サイズが30K以下のデータセットでLDPの50倍以上の精度を達成します．Cryptεは，100万行と4つの属性を持つデータセットの大規模なクラスのプログラムの場合，3.6時間以内で実行される．
  • 議論はある？ 将来の研究として、高水準言語でユーザー指定のクエリを入力するCryptεのコンパイラーを構築すること．
  • 次に読むべき論文は？
    • H. Ebadi and D. Sands. Featherweight pinq, 2015
      F. D. McSherry. Privacy integrated queries: An extensible platform for privacy-preserving data analysis. In Proceedings of the 2009 ACM SIGMOD International Conference on Management of Data, SIGMOD ’09, pages 19–30, New York, NY, USA, 2009. ACM.
    • D. Zhang, R. McKenna, I. Kotsogiannis, M. Hay, A. Machanavajjhala, and G. Miklau. EKTELO: A framework for defining differentially-private computations. In Proceedings of the 2018 International Conference on Management of Data, SIGMOD Conference 2018, Houston, TX, USA, June 10-15, 2018, pages 115–130, 2018.
    • A. Gascón, P. Schoppmann, B. Balle, M. Raykova, J. Doerner, S. Zahur, and D. Evans. Privacy-preserving distributed linear regression on high-dimensional data. PoPETs, 2017:345–364, 2017.
    • Giacomelli, S. Jha, M. Joye, C. D. Page, and K. Yoon. Privacy-preserving ridge regression with only linearly-homomorphic encryption. In B. Preneel and F. Vercauteren, editors, Applied Cryptography and Network Security, pages 243–261, Cham, 2018. Springer International Publishing.
    • V. Nikolaenko, S. Ioannidis, U. Weinsberg, M. Joye, N. Taft, and D. Boneh. Privacy-preserving matrix factorization. In Proceedings of the 2013 ACM SIGSAC Conference on Computer & Communications Security, CCS ’13, pages 801–812, New York, NY, USA, 2013. ACM.
    • V. Nikolaenko, U. Weinsberg, S. Ioannidis, M. Joye, D. Boneh, and N. Taft. Privacy-preserving ridge regression on hundreds of millions of records. In 2013 IEEE Symposium on Security and Privacy, pages 334–348, May 2013.