Fugu-MT 論文翻訳(概要): Fully Oblivious Differential Privacy for Frequency Estimation in the Augmented Shuffle Model with Trusted Processors

論文の概要: Fully Oblivious Differential Privacy for Frequency Estimation in the Augmented Shuffle Model with Trusted Processors

arxiv url: http://arxiv.org/abs/2606.09402v1
Date: Mon, 08 Jun 2026 12:21:42 GMT
ステータス: 翻訳完了
システム内更新日: 2026-06-09 14:42:06.975802
Title: Fully Oblivious Differential Privacy for Frequency Estimation in the Augmented Shuffle Model with Trusted Processors
Title（参考訳）: 信頼プロセッサを用いた拡張シャッフルモデルにおける周波数推定のための完全な微分プライバシー
Authors: Takao Murakami, Yuichi Sei, Reo Eriguchi,
Abstract要約: DP(Differential Privacy)のシャッフルモデルでは、シャッフルはユーザのデータをランダムに変換し、高い精度とプライバシを実現する。近年の研究では、既存のシャッフルプロトコルのほとんどは、データ収集者とユーザによる共謀攻撃に弱いことが示されている。 FODP(Fully Oblivious DP)を導入し,様々なTEEサイドチャネル攻撃を防止するためにDPを強化した。
参考スコア（独自算出の注目度）: 6.69087470775851
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: In the shuffle model of DP (Differential Privacy), a shuffler randomly permutes users' data to achieve high accuracy and privacy. Recent studies show that most existing shuffle protocols are vulnerable to collusion attacks by the data collector and users. They address this issue by introducing the augmented shuffle model that incorporates random sampling and dummy data addition into the shuffler. However, it remains open how to ensure the shuffler follows the protocol and does not collude with the data collector in this model. We address this trust issue by thoroughly exploring the augmented shuffle model with TEEs (Trusted Execution Environments). We first introduce a new privacy notion, FODP (Fully Oblivious DP), which strengthens DP to prevent various TEE side-channel attacks based on external/internal memory access patterns and control flows. We propose a general framework for FODP algorithms based on memory-size obfuscation and three concrete algorithms within it. We also improve the efficiency of our algorithms by using the count-min sketch and optimizing the number of hashes. We evaluate our algorithms on Intel SGX and demonstrate their effectiveness through comparisons with nine baselines.
Abstract（参考訳）: DP(Differential Privacy)のシャッフルモデルでは、シャッフルはユーザのデータをランダムに変換し、高い精度とプライバシを実現する。近年の研究では、既存のシャッフルプロトコルのほとんどは、データ収集者とユーザによる共謀攻撃に弱いことが示されている。彼らは、ランダムサンプリングとダミーデータの追加をシャッフルに組み込んだ拡張シャッフルモデルを導入することでこの問題に対処する。しかし、シャフラーがプロトコルに従うことを確実にする方法は明確であり、このモデルではデータコレクタと衝突しない。我々は、TEE(Trusted Execution Environments)による拡張シャッフルモデルを徹底的に探求することで、この信頼問題に対処する。まず、新たなプライバシー概念であるFODP(Fully Oblivious DP)を導入し、DPを強化し、外部/内部メモリアクセスパターンと制御フローに基づく様々なTEEサイドチャネル攻撃を防止する。本稿では,メモリサイズ難読化に基づくFODPアルゴリズムの汎用フレームワークと,その内3つの具体的アルゴリズムを提案する。カウントミンスケッチを用いてハッシュ数を最適化することにより,アルゴリズムの効率も向上する。提案アルゴリズムをIntel SGX上で評価し,9つのベースラインとの比較によりその効果を実証する。

関連論文リスト

Perfectly-Private Analog Secure Aggregation in Federated Learning [51.61616734974475]
連合学習では、複数のパーティがモデルをローカルにトレーニングし、パラメータを中央サーバと共有する。本稿では,有限場ではなくトーラスを用いた新しいセキュアパラメータアグリゲーション法を提案する。
論文参考訳（メタデータ） (2025-09-10T15:22:40Z)
Benchmarking Fraud Detectors on Private Graph Data [70.4654745317714]
現在、多くの種類の不正は、グラフ上で動く自動検出アルゴリズムによって部分的に管理されている。データ保有者が不正検知器の開発を第三者にアウトソースしようとするシナリオを考察する。サードパーティは、不正検出をデータ保持者に送信し、これらのアルゴリズムをプライベートデータセットで評価し、その結果を公表する。本システムに対する現実的なプライバシ攻撃を提案し,評価結果のみに基づいて個人データの匿名化を可能にする。
論文参考訳（メタデータ） (2025-07-30T03:20:15Z)
To Shuffle or not to Shuffle: Auditing DP-SGD with Shuffling [25.669347036509134]
Differentially Private Gradient Descent (DP-SGD)アルゴリズムは、正式な差分プライバシー(DP)を保証する機械学習(ML)モデルのトレーニングを可能にする。互換性と計算オーバーヘッドが向上するため、サブサンプリングをシャッフルに置き換えることが一般的になった。本稿では,DP-SGDをシャッフル処理により解析する新しいDP監査手法を提案する。
論文参考訳（メタデータ） (2024-11-15T22:34:28Z)
Scalable DP-SGD: Shuffling vs. Poisson Subsampling [61.19794019914523]
バッチサンプリングをシャッフルしたマルチエポック適応線形クエリ(ABLQ)機構のプライバシ保証に対する新たな下位境界を提供する。ポアソンのサブサンプリングと比較すると大きな差がみられ, 以前の分析は1つのエポックに限られていた。本稿では,大規模な並列計算を用いて,Poissonサブサンプリングを大規模に実装する実践的手法を提案する。
論文参考訳（メタデータ） (2024-11-06T19:06:16Z)
Pseudo-Probability Unlearning: Towards Efficient and Privacy-Preserving Machine Unlearning [59.29849532966454]
本稿では,PseudoProbability Unlearning (PPU)を提案する。提案手法は,最先端の手法に比べて20%以上の誤りを忘れる改善を実現している。
論文参考訳（メタデータ） (2024-11-04T21:27:06Z)
Beyond Statistical Estimation: Differentially Private Individual Computation via Shuffling [21.031062710893867]
本稿では,PIC(Private Individual Computation)と呼ばれる新しいパラダイムを紹介する。 PICは、プライバシを保持しながらパーソナライズされたアウトプットを可能にし、シャッフルによってプライバシーを増幅する。実用性を高めるためにPICモデルのために設計された最適確率化器Minkowski Responseを提案する。
論文参考訳（メタデータ） (2024-06-26T07:53:48Z)
Noise Variance Optimization in Differential Privacy: A Game-Theoretic Approach Through Per-Instance Differential Privacy [7.264378254137811]
差分プライバシー(DP)は、個人をターゲットデータセットに含めることによる分布の変化を観察することにより、プライバシー損失を測定することができる。 DPは、AppleやGoogleのような業界巨人の機械学習におけるデータセットの保護において際立っている。本稿では,PDPを制約として提案し,各データインスタンスのプライバシ損失を測定し,個々のインスタンスに適したノイズを最適化する。
論文参考訳（メタデータ） (2024-04-24T06:51:16Z)
On the Practicality of Differential Privacy in Federated Learning by Tuning Iteration Times [51.61278695776151]
フェデレートラーニング(FL)は、分散クライアント間で機械学習モデルを協調的にトレーニングする際のプライバシ保護でよく知られている。最近の研究では、naive flは勾配リーク攻撃の影響を受けやすいことが指摘されている。ディファレンシャルプライバシ(dp)は、勾配漏洩攻撃を防御するための有望な対策として現れる。
論文参考訳（メタデータ） (2021-01-11T19:43:12Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。