論文の概要: Cross-Silo De-Anonymization Under Local Differential Privacy: Threat Model, Phase Transition, and Coordination Necessity
- arxiv url: http://arxiv.org/abs/2606.16763v1
- Date: Mon, 15 Jun 2026 14:15:08 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-16 16:21:34.605242
- Title: Cross-Silo De-Anonymization Under Local Differential Privacy: Threat Model, Phase Transition, and Coordination Necessity
- Title(参考訳): 局所微分プライバシー下におけるクロスサイロ非匿名化:脅威モデル、位相遷移、調整の必要性
- Authors: Ziniu Liu, Aiping Li,
- Abstract要約: クロスサイロ人レベルDP(クロスサイロ人レベルDP、英: Cross-silo person-level DP、XSP-DP)とは、すべてのサイロにまたがる1人の記録を同時に取得するプライバシー概念である。
脱匿名化は k* = Theta(log n / epsilon2) (集団サイズ n, per-silo RR パラメータ epsilon) で相転移することを示す。
- 参考スコア(独自算出の注目度): 4.752354890126489
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: When a person's records appear in k independent data silos, each protected by (epsilon, delta)-differential privacy, standard composition yields a valid (k*epsilon, k*delta)-DP guarantee for the joint output. This worst-case bound, however, does not answer the concrete inference question: at what k can an adversary actually identify a target person? This paper develops the information-theoretic framework needed to answer that question. We introduce cross-silo person-level DP (XSP-DP), a Pufferfish-style privacy notion whose adjacency relation captures all records of a single person across all silos simultaneously, and verify that the standard basic composition bound carries over to this adjacency model. Within this framework we prove that de-anonymization undergoes a phase transition at k* = Theta(log n / epsilon^2) (population size n, per-silo RR parameter epsilon): a Fano lower bound shows any estimator fails for k << k*, while a matching maximum-likelihood upper bound shows the attack succeeds for k >> k*. An explicit XOR + randomized-response construction demonstrates information synergy: each silo's output is individually uninformative about the target, yet the joint mutual information is strictly positive. For non-coordinated binary randomized-response mechanisms, we prove that de-anonymization is inevitable once k exceeds the threshold, establishing that cross-silo coordination is necessary. These results provide a baseline threat model and Theta-level threshold for cross-silo inference attacks under local DP.
- Abstract(参考訳): k個の独立したデータサイロに記録が現れると、それぞれが(epsilon, delta)-差分プライバシーによって保護され、標準構成は、共同出力に対して有効な(k*epsilon, k*delta)-DP保証を与える。
しかし、この最悪のケース境界は、具体的な推論の問題に答えていない。
本稿では,その疑問に答えるために必要な情報理論の枠組みを開発する。
本稿では,すべてのサイロにまたがる単一人物のすべての記録を同時に取得するPufferfishスタイルのプライバシ概念であるクロスサイロ人物レベルDP(XSP-DP)を紹介し,標準基本構成が,この隣接モデルに従属することを検証した。
このフレームワーク内では、非匿名化が k* = Theta(log n / epsilon^2) (集団サイズ n, per-silo RR パラメータ epsilon): ファノの下限は k <<k* に対して任意の推定値が失敗することを示す。
明示的なXOR + ランダム化された応答構造は、情報シナジーを示す: 各サイロの出力はターゲットに対して個別に非形式的であるが、共同の相互情報は厳密に正である。
非コーディネートな二元ランダム化応答機構では、kがしきい値を超えると非匿名化は避けられないことが証明され、クロスサイロ調整が必要であることが証明される。
これらの結果は,ローカルDP下でのクロスサイロ推論攻撃に対するベースライン脅威モデルとセタレベルしきい値を提供する。
関連論文リスト
- VeriX-Anon: A Multi-Layered Framework for Mathematically Verifiable Outsourced Target-Driven Data Anonymization [0.0]
VeriX-Anonは、オープンソースのターゲット駆動k匿名化のための多層検証フレームワークである。
認証決定木のメルクル式ハッシュによる決定論的検証、ランダムフォレスト決定境界付近の境界センチネルによる確率的検証、および暗号識別子による正確な重複性ツインズの組み合わせである。
12のシナリオのうち11の偏差を正しく検出した。
論文 参考訳(メタデータ) (2026-04-14T08:22:18Z) - Risk-Equalized Differentially Private Synthetic Data: Protecting Outliers by Controlling Record-Level Influence [9.016539021471845]
リスク等化DP合成は,リスクの高いレコードの保護を優先するフレームワークである。
ガウスのメカニズムの下では、レコードのプライバシー損失は出力への影響に比例する。
実験により、リスク重み付けは、高出力レコードに対するメンバーシップ推論の成功を著しく減少させることが示された。
論文 参考訳(メタデータ) (2026-02-10T19:22:46Z) - Beyond the Worst Case: Extending Differential Privacy Guarantees to Realistic Adversaries [17.780319275883127]
差別化プライバシ(differial Privacy)は、メカニズムの最悪のプライバシー漏洩に結びつく定義のファミリーである。
この研究は、現実のプライバシーリスクを代表する攻撃者の成功について、DPの最悪の保証がどんな意味を持つのかを浮き彫りにしている。
論文 参考訳(メタデータ) (2025-07-10T20:36:31Z) - Federated Nonparametric Hypothesis Testing with Differential Privacy Constraints: Optimal Rates and Adaptive Tests [5.3595271893779906]
フェデレート学習は、さまざまな場所でデータが収集され分析される広範囲な設定で適用可能であることから、近年大きな注目を集めている。
分散差分プライバシー(DP)制約下でのホワイトノイズ・ウィズ・ドリフトモデルにおける非パラメトリック適合性試験について検討した。
論文 参考訳(メタデータ) (2024-06-10T19:25:19Z) - Federated Causal Discovery from Heterogeneous Data [70.31070224690399]
任意の因果モデルと異種データに対応する新しいFCD法を提案する。
これらのアプローチには、データのプライバシを保護するために、生データのプロキシとして要約統計を構築することが含まれる。
提案手法の有効性を示すために, 合成および実データを用いた広範囲な実験を行った。
論文 参考訳(メタデータ) (2024-02-20T18:53:53Z) - From Mean to Extreme: Formal Differential Privacy Bounds on the Success of Real-World Data Reconstruction Attacks [54.25638567385662]
機械学習における微分プライバシーは、しばしばメンバーシップ推論に対する保証として解釈される。
DP予算を定量的な保護に翻訳することで、データ再構築の脅威を悪化させることは、依然として困難な課題である。
本稿では、実証された"ゼロスクラッチ"攻撃のメカニズムに合わせた、最初の公式なプライバシー境界を導出することで、臨界ギャップを埋める。
論文 参考訳(メタデータ) (2024-02-20T09:52:30Z) - Differentially Private Federated Clustering over Non-IID Data [59.611244450530315]
クラスタリングクラスタ(FedC)問題は、巨大なクライアント上に分散されたラベルなしデータサンプルを、サーバのオーケストレーションの下で有限のクライアントに正確に分割することを目的としている。
本稿では,DP-Fedと呼ばれる差分プライバシー収束手法を用いた新しいFedCアルゴリズムを提案する。
提案するDP-Fedの様々な属性は、プライバシー保護の理論的解析、特に非識別的かつ独立に分散された(非i.d.)データの場合において得られる。
論文 参考訳(メタデータ) (2023-01-03T05:38:43Z) - Nested Counterfactual Identification from Arbitrary Surrogate
Experiments [95.48089725859298]
観測と実験の任意の組み合わせからネスト反事実の同定について検討した。
具体的には、任意のネストされた反事実を非ネストされたものへ写像できる反ファクト的非ネスト定理(英語版)(CUT)を証明する。
論文 参考訳(メタデータ) (2021-07-07T12:51:04Z) - Estimation of population size based on capture recapture designs and
evaluation of the estimation reliability [0.2810625954925814]
本研究では,K試料の捕捉回収設計に基づく集団サイズ推定手法を提案する。
捕獲-回収モデルを特定するために一般的に想定される線形および非線形制約の解を提案する。
提案手法は,中国南西部の一地域からの多元的監視データを用いて寄生虫感染の有病率を推定するものである。
論文 参考訳(メタデータ) (2021-05-12T00:12:13Z) - Causal Expectation-Maximisation [70.45873402967297]
ポリツリーグラフを特徴とするモデルにおいても因果推論はNPハードであることを示す。
我々は因果EMアルゴリズムを導入し、分類的表現変数のデータから潜伏変数の不確かさを再構築する。
我々は、反事実境界が構造方程式の知識なしにしばしば計算できるというトレンドのアイデアには、目立たずの制限があるように思える。
論文 参考訳(メタデータ) (2020-11-04T10:25:13Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。