論文の概要: Beyond Epsilon: A Principled QIF Framework for Local Differential Privacy

• arxiv url: http://arxiv.org/abs/2605.26465v1
• Date: Tue, 26 May 2026 02:20:11 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-27 17:51:41.579998
• Title: Beyond Epsilon: A Principled QIF Framework for Local Differential Privacy
• Title（参考訳）: Beyond Epsilon: ローカル差分プライバシーのための原則付きQIFフレームワーク
• Authors: Ramon G. Gonze, Natasha Fernandes, Heber H. Arcolezi, Catuscia Palamidessi, Nataliia Bielova,
• Abstract要約: ローカル微分プライバシー(LDP)は、大規模システムにおけるプライバシ保護データ収集のデファクトスタンダードとなっている。 定量的情報フロー(QIF)のレンズを用いたLDP周波数推定プロトコルの解析フレームワークを提案する。
• 参考スコア（独自算出の注目度）: 8.07472341548849
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Local Differential Privacy (LDP) has become the de facto standard for privacy-preserving data collection in large-scale systems, in particular for the purpose of estimating frequencies. However, the current research landscape lacks a systematic and principled way to compare LDP protocols. The parameter $\varepsilon$ of LDP is considered the measure of privacy, but it only bounds worst-case distinguishability. Other comparisons rely on utility-driven analyses, where mechanisms are ranked based on their ability to preserve data utility for a given privacy budget $\varepsilon$. Both such kinds of comparisons fail to account for the strength of protocols against diverse attacker models. In this paper, we propose a framework for analyzing LDP frequency estimation protocols through the lens of Quantitative Information Flow (QIF). By modeling LDP mechanisms as probabilistic channels, we leverage the concept of refinement (Blackwell ordering) to establish more principled classifications. This approach allows us to determine when one protocol is intrinsically superior to another for all possible adversaries, and to discuss the implications for utility. In particular, our analysis uncovers cases where protocols previously deemed "optimal" are, in fact, incomparable with, or strictly dominated by, other protocols. We provide a formal QIF-based treatment of seven state-of-the-art protocols, including Generalized Randomized Response (GRR), local hashing variants (BLH, OLH), unary encoding schemes (SUE, OUE), and Thresholding with Histogram Encoding (THE). This perspective bridges the gap between the LDP and formal methods communities and enables principled, adversary-aware reasoning about locally private systems.
• Abstract（参考訳）: ローカル微分プライバシー(LDP)は、特に周波数を推定するために、大規模システムにおけるプライバシー保護データ収集のデファクトスタンダードとなっている。 しかし、現在の研究環境には、LCPプロトコルを比較するための体系的で原則的な方法が欠けている。 パラメータ $\varepsilon$ of LDP はプライバシの尺度とされているが、最悪のケースでしか区別できない。 他の比較はユーティリティ駆動分析に依存しており、そのメカニズムは、所定のプライバシ予算$\varepsilon$に対してデータユーティリティを保存する能力に基づいてランク付けされる。 どちらの比較も、多様な攻撃モデルに対するプロトコルの強みを説明できない。 本稿では,量的情報フロー (QIF) のレンズを用いて, LDP周波数推定プロトコルを解析するためのフレームワークを提案する。 LDP機構を確率的チャネルとしてモデル化することにより、より原理化された分類を確立するために精製(Blackwell ordering)の概念を活用する。 このアプローチにより、可能なすべての敵に対して、あるプロトコルが本質的に他のプロトコルよりも優れているかどうかを判断し、実用性への影響を議論することが可能になる。 特に、我々の分析では、これまで「最適」と考えられていたプロトコルが、実際には、他のプロトコルと互換性がないか、厳密に支配されている場合を明らかにする。 一般ランダム化応答(GRR)、局所ハッシュ変種(BLH, OLH)、ユニタリ符号化スキーム(SUE, OUE)、Thresholding with Histogram Encoding(THE)を含む、7つの最先端プロトコルを形式的にQIFベースで処理する。 この観点は, LDPと形式的手法のコミュニティのギャップを埋め, 地方私的システムに対する原則的かつ敵対的な推論を可能にする。

関連論文リスト

• An introduction to local differential privacy protocols using block designs [1.360738859820932]
  局所微分プライバシー(LDP)プロトコルは、遷移確率行列(TPM)を用いた実験結果のランダム化符号化を利用する いくつかの著者は、バランスの取れた不完全ブロック設計(BIBD)が、DPプロトコルのためのTPMの良い例であると考えている。 BIBDに基づくTPMの最適推定器は、正確には対応するTPMのムーア・ペンローズ逆数から得られるものである。
  論文  参考訳（メタデータ） (2026-02-02T19:58:58Z)
• When Focus Enhances Utility: Target Range LDP Frequency Estimation and Unknown Item Discovery [7.746385592375338]
  ローカルの差分プライバシープロトコルは、Google、Apple、Microsoftといったテクノロジー企業が現実のシナリオでうまく展開している。 本稿では,既存の多くの周波数推定プロトコルをキャプチャする一般化数平均スケッチプロトコルを提案する。 周波数推定プロトコルは、既知のデータ領域でのみ有効に動作するため、未知領域内でデータを収集するための新しいプロトコルを提案する。
  論文  参考訳（メタデータ） (2024-12-23T05:50:11Z)
• Differentially Private Random Feature Model [47.35176457481132]
  プライバシを保存するカーネルマシンに対して,差分的にプライベートな特徴モデルを作成する。 本手法は,プライバシを保護し,一般化誤差を導出する。
  論文  参考訳（メタデータ） (2024-12-06T05:31:08Z)
• Benchmarking Secure Sampling Protocols for Differential Privacy [3.0325535716232404]
  微分プライバシ(DP)の2つのよく知られたモデルは、中心モデルと局所モデルである。 近年,分散環境でのセキュアマルチパーティ計算(MPC)によるDPの実現が提案されている。
  論文  参考訳（メタデータ） (2024-09-16T19:04:47Z)
• Convergent Differential Privacy Analysis for General Federated Learning: the $f$-DP Perspective [57.35402286842029]
  フェデレートラーニング(Federated Learning, FL)は、ローカルプライバシを重視した効率的な協調トレーニングパラダイムである。 ディファレンシャルプライバシ(DP)は、私的保護の信頼性を捕捉し、保証するための古典的なアプローチである。
  論文  参考訳（メタデータ） (2024-08-28T08:22:21Z)
• How Private are DP-SGD Implementations? [61.19794019914523]
  2種類のバッチサンプリングを使用する場合、プライバシ分析の間に大きなギャップがあることが示される。 その結果,2種類のバッチサンプリングでは,プライバシ分析の間に大きなギャップがあることが判明した。
  論文  参考訳（メタデータ） (2024-03-26T13:02:43Z)
• Breaking the Communication-Privacy-Accuracy Tradeoff with $f$-Differential Privacy [51.11280118806893]
  サーバが複数のユーザの協調的なデータ分析を,プライバシの懸念と限られた通信能力で調整する,フェデレートされたデータ分析問題を考える。 有限出力空間を有する離散値機構の局所的差分プライバシー保証を$f$-differential privacy (DP) レンズを用いて検討する。 より具体的には、様々な離散的評価機構の厳密な$f$-DP保証を導出することにより、既存の文献を前進させる。
  論文  参考訳（メタデータ） (2023-02-19T16:58:53Z)
• Is Vertical Logistic Regression Privacy-Preserving? A Comprehensive Privacy Analysis and Beyond [57.10914865054868]
  垂直ロジスティック回帰(VLR)をミニバッチ降下勾配で訓練した。 我々は、オープンソースのフェデレーション学習フレームワークのクラスにおいて、VLRの包括的で厳密なプライバシー分析を提供する。
  論文  参考訳（メタデータ） (2022-07-19T05:47:30Z)
• One-bit Submission for Locally Private Quasi-MLE: Its Asymptotic Normality and Limitation [3.050919759387985]
  ローカルディファレンシャルプライバシ(英: Local differential privacy、LDP)は、信頼できないデータキュレーターを含む統計調査に適した情報理論のプライバシ定義である。 LDP QMLEを構築するには,長時間の待ち時間,通信コスト,ログ型関数の導関数の有界性仮定などにより,現実の大規模サーベイシステムの実装が困難である。 我々はこれらの問題なしに代替の LDP プロトコルを提供し、大規模なサーベイに容易にデプロイできる可能性がある。
  論文  参考訳（メタデータ） (2022-02-15T05:04:59Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。