JP2016535898A - 結託および合成を考慮した効用対応プライバシー保護写像のための方法および装置 - Google Patents
結託および合成を考慮した効用対応プライバシー保護写像のための方法および装置 Download PDFInfo
- Publication number
- JP2016535898A JP2016535898A JP2016536078A JP2016536078A JP2016535898A JP 2016535898 A JP2016535898 A JP 2016535898A JP 2016536078 A JP2016536078 A JP 2016536078A JP 2016536078 A JP2016536078 A JP 2016536078A JP 2016535898 A JP2016535898 A JP 2016535898A
- Authority
- JP
- Japan
- Prior art keywords
- data
- boundary
- public
- privacy
- private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
- Data Mining & Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Computational Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Mathematical Physics (AREA)
- Mathematical Analysis (AREA)
- Operations Research (AREA)
- Bioinformatics & Computational Biology (AREA)
- Probability & Statistics with Applications (AREA)
- Life Sciences & Earth Sciences (AREA)
- Algebra (AREA)
- Evolutionary Biology (AREA)
- Automation & Control Theory (AREA)
- Bioinformatics & Cheminformatics (AREA)
Abstract
Description
本出願は、あらゆる目的で参照によりその全体が本明細書に組み込まれる、2013年8月19日に出願された米国特許仮出願第61/867,544号明細書、名称「Method and Apparatus for Utility−Aware Privacy Preserving Mapping in View of Collusion and Composition」の出願日の利益を主張する。
定義1.S→X→Yを仮定する。カーネルPY|Xは、同時分布PS,X,Y=PY|XPS,Xから得られる分布PS,Yが以下の式を満たす場合、ε−発散プライベートと呼ばれる。
I(S;Y)≦S*(X;Y)I(S;X) (6)
境界は、Sを変化させるときにタイト(tight)である。換言すると、I(S;X)≠0を仮定して、
−例1:単一のプライベートデータおよび複数のパブリックデータが考慮されるときの結託
−例2:複数のプライベートデータおよび複数のパブリックデータが考慮されるときの結託
−例3:単一のプライベートデータおよび複数のパブリックデータが考慮されるときの合成
−例4:複数のプライベートデータおよび複数のパブリックデータが考慮されるときの合成
プライベート確率変数SがX1およびX2と相関付けられると仮定する。X1およびX2の歪められたバージョンがそれぞれY1およびY2で示される。我々は、2つの別個のプライバシー保護写像をX1およびX2に対して行ってY1およびY2をそれぞれ得る。所与の歪み制約と共に
I(S;Y1)≦ε1H(S),I(S;Y2)≦ε2H(S)
補助定理1を使用して、
I(Y1,Y2;S)≦I(Y1;S)+I(Y2;S)≦ε1H(S)+ε2H(S)≦εH(S)
が得られる。
I(S;Y1,Y2)≦I(S;X1,X2)max{S*(X1;Y1),S*(X2;Y2)} (19)
が得られる。
S*(X1,X2;Y1,Y2)≦max{S*(X1;Y1),S*(X2;Y2)} (20)
が得られる。
S*(X1,X2;Y1,Y2)=max{S*(X1;Y1),S*(X2;Y2)}
が得られる。
I(S;Y1,Y2)≦I(S;X1,X2)S*(X1,X2;Y1,Y2)
を得る。
したがって、両方の写像が小さい最大相関によって別個に設計される場合、我々は、やはり、対Y1およびY2によって漏出される情報の蓄積量を境界付けることができる。
系1.上限境界(19)の初項、すなわち、I(X1,X2;S)は、以下のように境界付けられ得る。
を選択した場合、
I(S;Y1,Y2)≦(S;X1,X2)max{S*(X1;Y1),S*(X2;Y2)}≦H(S)max{S*(X1;Y1),S*(X2;Y2)}<εH(S)
が得られる。
我々は、それぞれX1およびX2と相関付けられる2つのプライベート確率変数S1およびS2を有すると仮定する。我々は、X1およびX2を歪めてY1およびY2をそれぞれ得る。分析者は、Y1およびY2にアクセスし、(S1,S2)を発見することを望む。
定理5.
I(S1,S2;Y1,Y2)≦I(S1,S2;X1,X2)max{S*(X1;Y1),S*(X2;Y2)} (21)
を得る。
したがって、対Y1およびY2の累積的情報漏出は、(21)によって境界付けられる。特に、X1とX2が独立である場合、この境界が成立する。
− ユーザから、どんなデータをユーザがプライベートであるとみなすか、どんなデータをユーザがパブリックであるとみなすか、およびユーザが求めるプライバシーのレベルを受け取る;
− プライバシー保護写像を計算する;
− ユーザのためのプライバシー保護写像を実装する(すなわち、写像によりユーザのデータを歪める);および
− 歪められたデータを、たとえば、サービスプロバイダまたはデータ収集エージェンシに公開する。
Claims (17)
- ユーザに関するユーザデータを処理するための方法であって、
プライベートデータ、第1のパブリックデータ、および第2のパブリックデータを含む前記ユーザデータにアクセスするステップであって、前記第1のパブリックデータは、第1のカテゴリのデータに対応し、前記第2のパブリックデータは、第2のカテゴリのデータに対応する、前記ステップと、
前記プライベートデータと第1の公開されるデータおよび第2の公開されるデータとの間の第1の情報漏出境界を決定するステップ(220、320)と、
前記第1の境界に応じて、前記プライベートデータと前記第1の公開されるデータとの間の第2の情報漏出境界、および前記プライベートデータと前記第2の公開されるデータとの間の第3の情報漏出境界を決定するステップと、
前記第2の境界に応じて前記第1の公開されるデータに前記第1のカテゴリのデータを写像する第1のプライバシー保護写像、および前記第3の境界に応じて前記第2の公開されるデータに前記第2のカテゴリのデータを写像する第2のプライバシー保護写像を決定するステップ(230、235、330、335)と、
前記第1および第2の公開されるデータを形成するために、それぞれ、前記第1および第2のプライバシー保護写像に基づいて、前記ユーザに関する前記第1および第2のパブリックデータを修正するステップ(240、245、340、345)と、
前記修正された第1および第2のパブリックデータを、サービスプロバイダとデータ収集エージェンシとの少なくとも一方へ公開するステップ(250、255、350、355)と、
を含む、前記方法。 - 前記第2の境界及び前記第3の境界の組み合わせは、前記第1の境界に実質的に対応する、請求項1に記載の方法。
- 前記第2の境界及び前記第3の境界の各々は、前記第1の境界と実質的に等しい、請求項1に記載の方法。
- 前記公開するステップは、前記修正された第1のパブリックデータを第1の受信者に公開し、前記修正された第2のパブリックデータを第2の受信者に公開し、前記第1および第2の受信者は、前記修正された第1および第2のパブリックデータについての情報を交換するように構成される、請求項1に記載の方法。
- 前記公開するステップは、前記修正された第1および第2のパブリックデータを同一の受信者に公開する、請求項1に記載の方法。
- 結託又は合成がサービスプロバイダとデータ収集エージェンシとの少なくとも一方に生じたかを決定するステップをさらに含む、請求項1に記載の方法。
- 前記第1および第2のプライバシー保護写像を決定するステップは、最大相関技術に基づく、請求項1に記載の方法。
- 前記プライベートデータは、第1のプライベートデータおよび第2のプライベートデータを含み、前記第2の情報漏出境界を決定するステップは、前記第1のプライベートデータと前記第1のパブリックデータとの間の前記第2の境界、および前記第2のプライベートデータと前記第2のパブリックデータとの間の前記第3の境界を決定する、請求項1に記載の方法。
- ユーザに関するユーザデータを処理するための装置であって、
プライベートデータ、第1のパブリックデータ、および第2のパブリックデータを含む前記ユーザデータにアクセスするように構成されたプロセッサであって、前記第1のパブリックデータは、第1のカテゴリのデータに対応し、前記第2のパブリックデータは、第2のカテゴリのデータに対応する、前記プロセッサと、
前記プライベートデータと第1の公開されるデータおよび第2の公開されるデータとの間の第1の情報漏出境界を決定し、
前記第1の境界に応じて、前記プライベートデータと前記第1の公開されるデータとの間の第2の情報漏出境界、および前記プライベートデータと前記第2の公開されるデータとの間の第3の情報漏出境界を決定し、
前記第2の境界に応じて前記第1の公開されるデータに前記第1のカテゴリのデータを写像する第1のプライバシー保護写像、および前記第3の境界に応じて前記第2の公開されるデータに前記第2のカテゴリのデータを写像する第2のプライバシー保護写像を決定する
ように構成されたプライバシー保護写像判断モジュール(430)と、
前記第1および第2の公開されるデータを形成するために、それぞれ、前記第1および第2のプライバシー保護写像に基づいて、前記ユーザに関する前記第1および第2のパブリックデータを修正し、
前記修正された第1および第2のパブリックデータを、サービスプロバイダとデータ収集エージェンシとの少なくとも一方へ公開する
ように構成されたプライバシー保護モジュール(440)と、
を含む、前記装置。 - 前記第2の境界及び前記第3の境界の組み合わせは、前記第1の境界に実質的に対応する、請求項9に記載の装置。
- 前記第2の境界及び前記第3の境界の各々は、前記第1の境界と実質的に等しい、請求項9に記載の装置。
- 前記プライバシー保護モジュール(440)は、前記修正された第1のパブリックデータを第1の受信者に公開し、前記修正された第2のパブリックデータを第2の受信者に公開し、前記第1および第2の受信者は、前記修正された第1および第2のパブリックデータについての情報を交換するように構成される、請求項9に記載の装置。
- 前記プライバシー保護モジュール(440)は、前記修正された第1および第2の公開されるデータを同一の受信者に公開する、請求項9に記載の装置。
- 前記プライバシー保護写像判断モジュール(430)は、結託又は合成がサービスプロバイダとデータ収集エージェンシとの少なくとも一方に生じたかを決定するようにさらに構成される、請求項9に記載の装置。
- 前記プライバシー保護写像判断モジュール(430)は、最大相関技術に基づく前記第1および第2のプライバシー保護写像を決定する、請求項9に記載の装置。
- 前記プライベートデータは、第1のプライベートデータおよび第2のプライベートデータを含み、前記プライバシー保護写像判断モジュール(430)は、前記第1のプライベートデータと前記第1のパブリックデータとの間の前記第2の情報漏出境界、および前記第2のプライベートデータと前記第2のパブリックデータとの間の前記第3の情報漏出境界を決定する、請求項9に記載の装置。
- 請求項1から8のいずれかに記載の方法による、ユーザに関するユーザデータを処理するための命令を格納したコンピュータ可読記憶媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201361867544P | 2013-08-19 | 2013-08-19 | |
US61/867,544 | 2013-08-19 | ||
PCT/US2013/071287 WO2015026385A1 (en) | 2013-08-19 | 2013-11-21 | Method and apparatus for utility-aware privacy preserving mapping in view of collusion and composition |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016535898A true JP2016535898A (ja) | 2016-11-17 |
JP2016535898A5 JP2016535898A5 (ja) | 2017-01-12 |
Family
ID=49880941
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016536078A Withdrawn JP2016535898A (ja) | 2013-08-19 | 2013-11-21 | 結託および合成を考慮した効用対応プライバシー保護写像のための方法および装置 |
Country Status (5)
Country | Link |
---|---|
EP (1) | EP3036678A1 (ja) |
JP (1) | JP2016535898A (ja) |
KR (1) | KR20160044485A (ja) |
CN (1) | CN105612529A (ja) |
WO (1) | WO2015026385A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021056435A (ja) * | 2019-10-01 | 2021-04-08 | 株式会社東芝 | 情報処理装置、情報処理方法、およびプログラム |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150235051A1 (en) * | 2012-08-20 | 2015-08-20 | Thomson Licensing | Method And Apparatus For Privacy-Preserving Data Mapping Under A Privacy-Accuracy Trade-Off |
CN108073821B (zh) * | 2016-11-09 | 2021-08-06 | 中国移动通信有限公司研究院 | 数据安全处理方法及装置 |
EP3729319A1 (en) * | 2017-12-18 | 2020-10-28 | Privitar Limited | Data product release method or system |
CN108763947B (zh) * | 2018-01-19 | 2020-07-07 | 北京交通大学 | 时间-空间型的轨迹大数据差分隐私保护方法 |
CN108763954B (zh) * | 2018-05-17 | 2022-03-01 | 西安电子科技大学 | 线性回归模型多维高斯差分隐私保护方法、信息安全系统 |
CN109766710B (zh) * | 2018-12-06 | 2022-04-08 | 广西师范大学 | 关联社交网络数据的差分隐私保护方法 |
CN110968893A (zh) * | 2019-11-21 | 2020-04-07 | 中山大学 | 一种基于Pufferfish框架的针对关联分类数据序列的隐私保护方法 |
CN111461858B (zh) * | 2020-03-10 | 2023-02-17 | 支付宝(杭州)信息技术有限公司 | 基于隐私保护的连乘计算方法、装置、系统和电子设备 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7533808B2 (en) * | 2005-02-09 | 2009-05-19 | Yuh-Shen Song | Privacy protected cooperation network |
US20100036884A1 (en) * | 2008-08-08 | 2010-02-11 | Brown Robert G | Correlation engine for generating anonymous correlations between publication-restricted data and personal attribute data |
US8312273B2 (en) * | 2009-10-07 | 2012-11-13 | Microsoft Corporation | Privacy vault for maintaining the privacy of user profiles |
CN102624708A (zh) * | 2012-02-23 | 2012-08-01 | 浙江工商大学 | 一种面向云存储的高效数据加密、更新和访问控制方法 |
-
2013
- 2013-11-21 JP JP2016536078A patent/JP2016535898A/ja not_active Withdrawn
- 2013-11-21 KR KR1020167004285A patent/KR20160044485A/ko not_active Application Discontinuation
- 2013-11-21 CN CN201380078967.5A patent/CN105612529A/zh active Pending
- 2013-11-21 WO PCT/US2013/071287 patent/WO2015026385A1/en active Application Filing
- 2013-11-21 EP EP13812233.8A patent/EP3036678A1/en not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021056435A (ja) * | 2019-10-01 | 2021-04-08 | 株式会社東芝 | 情報処理装置、情報処理方法、およびプログラム |
US12039065B2 (en) | 2019-10-01 | 2024-07-16 | Kabushiki Kaisha Toshiba | Information processing apparatus, information processing method, and computer program product |
Also Published As
Publication number | Publication date |
---|---|
KR20160044485A (ko) | 2016-04-25 |
EP3036678A1 (en) | 2016-06-29 |
WO2015026385A1 (en) | 2015-02-26 |
CN105612529A (zh) | 2016-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Liu et al. | Vertical federated learning: Concepts, advances, and challenges | |
JP2016535898A (ja) | 結託および合成を考慮した効用対応プライバシー保護写像のための方法および装置 | |
JP2016531513A (ja) | 付加ノイズを用いる効用対応プライバシー保護写像のための方法および装置 | |
TWI689841B (zh) | 資料加密、機器學習模型訓練方法、裝置及電子設備 | |
Li et al. | Privacy computing: concept, computing framework, and future development trends | |
JP2016511891A (ja) | 大規模データへの妨害攻撃に対するプライバシー | |
He et al. | Customized privacy preserving for inherent data and latent data | |
US20160203333A1 (en) | Method and apparatus for utility-aware privacy preserving mapping against inference attacks | |
CN107609421A (zh) | 隐私保护协同Web服务质量预测的基于邻域的协同过滤方法 | |
EP4097618B1 (en) | Privacy preserving machine learning for content distribution and analysis | |
Ozturk et al. | From existing trends to future trends in privacy‐preserving collaborative filtering | |
EP3036677A1 (en) | Method and apparatus for utility-aware privacy preserving mapping against inference attacks | |
US20160203334A1 (en) | Method and apparatus for utility-aware privacy preserving mapping in view of collusion and composition | |
Hashemi et al. | Data leakage via access patterns of sparse features in deep learning-based recommendation systems | |
Yoo et al. | Using machine learning to address customer privacy concerns: An application with click-stream data | |
Weng et al. | Practical privacy attacks on vertical federated learning | |
Alex et al. | Energy Efficient and Secure Neural Network–based Disease Detection Framework for Mobile Healthcare Network | |
Zhao et al. | A scalable algorithm for privacy-preserving item-based top-N recommendation | |
Hashemi et al. | Private data leakage via exploiting access patterns of sparse features in deep learning-based recommendation systems | |
Zhang et al. | HN3S: A federated autoencoder framework for collaborative filtering via hybrid negative sampling and secret sharing | |
Yang | Improving privacy preserving in modern applications | |
Melis | Building and evaluating privacy-preserving data processing systems | |
Feng et al. | MPLDP: Multi-level Personalized Local Differential Privacy Method | |
Yessoufou et al. | CROWDPRED: Privacy-Preserving Approach for locations on Decentralized Crowdsourcing Application | |
Iyer | Ghost Recommendations: A Protocol for Efficiently Enhancing User Privacy |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161121 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161121 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20161202 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20161202 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20170203 |