JP2017129913A - 秘匿決定木計算システム、装置、方法及びプログラム - Google Patents

秘匿決定木計算システム、装置、方法及びプログラム Download PDF

Info

Publication number
JP2017129913A
JP2017129913A JP2016007175A JP2016007175A JP2017129913A JP 2017129913 A JP2017129913 A JP 2017129913A JP 2016007175 A JP2016007175 A JP 2016007175A JP 2016007175 A JP2016007175 A JP 2016007175A JP 2017129913 A JP2017129913 A JP 2017129913A
Authority
JP
Japan
Prior art keywords
decision tree
node
secret
server device
shares
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016007175A
Other languages
English (en)
Other versions
JP6474741B2 (ja
Inventor
亮 菊池
Akira Kikuchi
亮 菊池
浩気 濱田
Hiroki Hamada
浩気 濱田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2016007175A priority Critical patent/JP6474741B2/ja
Publication of JP2017129913A publication Critical patent/JP2017129913A/ja
Application granted granted Critical
Publication of JP6474741B2 publication Critical patent/JP6474741B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

【課題】ユーザ装置のデータ及びサーバ装置の決定木を互いに秘匿したまま計算値をユーザに返答することができる技術を提供する。【解決手段】秘匿決定木計算システムは、データXを秘密分散することにより複数のシェアを生成し、生成された複数のシェアを第0サーバ装置から第n−1サーバ装置に送信するユーザ装置と、秘密分散されたシャッフルビットに従って所定の決定木を秘密協調計算により撹乱することにより撹乱後の決定木を得て、受信した複数のシェアと撹乱後の決定木と秘密分散されたシャッフルビットを用いて、所定の決定木におけるデータXに対応する値のn個のシェアを秘密協調計算することにより得てユーザ装置に送信する第0サーバ装置から第n−1サーバ装置と、を含み、ユーザ装置は、受信したn個のシェアの中の少なくともk個を用いて所定の決定木におけるデータXに対応する値を復元する。【選択図】図1

Description

この発明は、データを秘匿したまま、秘匿されたデータに基づいた分析結果を返答する技術に関する。
近年、多数の購買履歴から知見を得て、ある個人が商品Aを買ったならば商品Bを推薦するといったデータマイニングや推定が行われている。そのような推定の一手法として、決定木を用いた方法がある。二分木を例とすると、決定木とは多数のノードとその辺で決定される木であり、根ノードと呼ばれる階層0のノード、葉ノードと呼ばれる、それよりも下にノードが無いようなノード、およびこれら以外のノードである中間ノードがある。葉ノード以外には次の階層で左右どちらに遷移するかを定める条件式が定められており、葉ノードには推薦値が定められているものとする。
決定木を用いてあるデータに対する推薦値を得るには、木の根ノードから順に、データが条件式を満足するか確認し、満足すれば右に、さもなければ左に遷移し、最終的にたどり着いた葉に対応する推薦値を得る。
企業が何かしらの分析のために決定木を作成した場合、その決定木は企業の知見であるため、一般に公開することは難しい。
ところで、近年パーソナルデータや医療データ等、個人に関するデータを利活用する動きが広まっている。これらのデータは機微性が高く、データを秘匿したまま処理を行うことが望ましい。
ユーザ装置Uとサーバ装置Sの2 者がおり、ユーザ装置Uは自身のデータを持っており、サーバ装置Sは今までの自社サービスで得た知見等から生成した決定木を持っている。
このようなとき、ユーザ装置Uのデータを入力として、サーバ装置Sの持つ決定木を用いて、推定結果を得ることを考える。
これまで、決定木の計算には、決定木と入力の両方が必要なため、ユーザ装置Sが自身のデータをサーバに渡すこと又はサーバの決定木をユーザに渡すことのどちらかが必要であった。
しかしながら、前者ではユーザのデータがサーバに知られてしまうし、後者ではサーバの持つ決定木がユーザに渡りサーバ側の知見が漏えいしてしまう可能性があった。
この発明の目的は、ユーザ装置のデータ及びサーバ装置の決定木を互いに秘匿したまま計算値をユーザに返答する秘匿決定木計算システム、装置、方法及びプログラムを提供することである。
この発明の一態様による秘匿決定木計算システムは、データXを秘密分散することにより複数のシェアを生成し、生成された複数のシェアを第0サーバ装置から第n−1サーバ装置に送信するユーザ装置と、第0サーバ装置から第n−1サーバ装置がわからない秘密分散されたシャッフルビットに従って所定の決定木を秘密協調計算により撹乱することにより撹乱後の決定木を得て、受信した複数のシェアと撹乱後の決定木と秘密分散されたシャッフルビットを用いて、所定の決定木におけるデータXに対応する値のn個のシェアを秘密協調計算することにより得てユーザ装置に送信する第0サーバ装置から第n−1サーバ装置と、を含み、ユーザ装置は、kをn以下の所定の整数として、受信したn個のシェアの中の少なくともk個を用いて所定の決定木におけるデータXに対応する値を復元する。
この発明の一態様による秘匿決定木計算装置は、秘匿決定木計算システムの第0サーバ装置から第n−1サーバ装置である。
ユーザ装置のデータ及びサーバ装置の決定木を互いに秘匿したまま計算値をユーザに返答することができる。
秘匿決定木計算装置の例を説明するためのブロック図。 秘匿決定木計算方法の例を説明するための流れ図。 1ビット比較プロトコルCompBit(x,y)の例を示す図。 等号判定プロトコルCompInt(X,Y,c)の例を示す図。 PlefixOR計算プロトコルPlefixOR(X)の例を示す図。 Off-line計算プロトコルの例を示す図。 On-line計算プロトコルの例を示す図。
まず、この発明の基礎となる事柄について説明する。
[記法]
x←Bは、Bが集合ならばBから一様ランダムに要素を選びxに代入することを指し、BがアルゴリズムならばBの出力をxに代入することを指し、Bが確率密度関数ならばその確率密度関数に従ったインスタンスxをサンプリングすることを指す。 また、ある数Xiについてその二進数表現をxi,0…xi,M-1とする。すなわち、Xij<M2jxi,jである。述語とは出力が{0,1}であるような関数で、[[x>?y]]とはx>yが成り立つならば1を、そうでなければ0を返すような述語である。
[決定木]
決定木とは、入力データを条件分岐していくことにより、最終的にその入力データに対応する値(例えば、推測値)を決定するようなアルゴリズムに用いられる木である。
決定木を(h,M,m,R,L,{Gi}i<m-M,{Gi}m-M≦i<m)の組と定義する。hは(最も深い)高さ、Mは葉ノードの数、mは全ノード数である。各ノードは0からm-1まで番号が割り振られ、葉ノードにはm-Mからm-1までの番号が割り振られているとする。R,L:Zm→Zmは入力ノードの右、左ノードを出力する関数である。すなわち、R(i)はノードiの右側の子ノードであり、L(i)はノードiの左側の子ノードである。Gi(i=0,…,m-M-1)はノードiに対応する述語である。各ノードの述語は比較と統合判定のみとする。例えばGiは<?bのような形式であり、条件式<?と条件値bを持つ。単に条件値Giと言った場合には、述語Giの条件値bのことを意味する。また、葉ノードiに対応するGi(i=m-M,…,m-1)は、その葉ノードiに対応する値(例えば、推薦値)である。
ここでは、決定木として、完全二分木かつ順序固定な決定木を想定する。
完全二分木とは、全ての葉ノードの高さが同一であるような二分木である。このように、完全二分な決定木全ての葉ノードの高さが同一であるような二分木を想定する。このとき、n=Σk=0 h-12k, m=2h-1が成り立つ。
順序固定な決定木とは、深さによって参照するデータが一定であるような決定木である。すなわち、どのノードに遷移しても、深さ1ではX1、深さ2ではX2を参照するようなものである。
[秘密分散]
秘密分散とはある決められた数(k,n)があり、以下の2つのアルゴリズムShare,Recの組である。
Share:秘密aを入力とし、シェア[a]0,…,[a]n-1を出力する。
Rec:シェア[a]i_0,…,[a]i_K-1を入力とし、秘密sを出力する。ここで、K≧kであり、jを整数として、i_jはijを意味するとする。
また、準同型性としてb(-)[a]i=[b-a]iとなる演算(-)、[a]i(+)[b]i=[a+b]iとなる演算(+)が存在するものとする。これらの演算(-)(+)は既知の手法により実現することができる。
ここでは、例えば秘密の空間はZ2とする。
[乗算プロトコル]
乗算プロトコルMultとは、各サーバ装置Siの秘密分散された値[x]i,[y]iを入力として、各サーバ装置Siに乗算結果のシェア[xy]iを生成するプロトコルである。乗算プロトコルMultとして、例えば参考文献1に記載されたプロトコルを用いることができる。
〔参考文献1〕Ivan Damgard and Jesper Buus Nielsen, "Scalable and unconditionally secure multiparty computation", In CRYPTO, pp.572-590, 2007.
[比較,等号判定プロトコル]
ビット演算の組み合わせで比較,等号判定を行うプロトコルを実現することができる。
図5にMビット比較,等号判定プロトコルCompInt(X,Y,c)の具体例を示す。この等号判定プロトコルCompInt(X,Y,c)は、選択ビットcが、0ならば[[X<?Y]]を、1ならば[[X=?Y]]を出力する。
また、等号判定プロトコルCompInt(X,Y,c)で用いられる1ビット比較プロトコルCompBit(x,y)の具体例を図3に示す。
さらに、等号判定プロトコルCompInt(X,Y,c)で用いられるPlefixOR計算プロトコルPlefixOR(X)の具体例を図4に示す。PlefixOR計算プロトコルPlefixOR(X)は、入力されたXをビット表現した際に最上位で1となったビット以降全て1としたビット列を新たなXとして出力するものである。
[実施形態]
以下、図面を参照して秘匿決定木計算システム、装置及び方法の一実施形態について説明する。
秘匿決定木計算システムは、図1に示すように、ユーザ装置Uと秘匿決定木計算装置であるサーバ装置群を例えば備えている。このサーバ装置群は、第0サーバ装置S0から第n−1サーバ装置Sn-1から例えば構成されている。i=0,…,n-1として、上記説明したこの発明の基礎となる事柄における「サーバ装置Si」は、「第iサーバ装置Si」に対応している。以下の説明においても、「第iサーバ装置Si」のことを「サーバ装置Si」と略記することがある。
この実施形態では、ユーザ装置Uのデータを秘匿したまま決定木が計算され、その推薦結果がユーザ装置Uに返答される。
秘匿決定木計算システムの各装置が、図2の各ステップの処理を行うことにより、秘匿決定木計算方法が実現される。この実施形態における大まかな流れは以下の通りである。まず、「Off-lineフェーズ」の処理が行われ、その後「On-line」の処理が行われる。「Off-lineフェーズ」の処理が事前に行われている場合には、「On-line」の処理に先だって「Off-lineフェーズ」の処理は行われなくてもよい。
「Off-line フェーズ」
ステップA1:サーバ装置Siは条件値Gi(i=0,…,m-M-1)及び値Gi(i=m-M,…,m-1)、比較か等号かを決定する選択ビットci∈{0,1}を秘密分散する。
ステップA2:サーバ装置Siは自身がわからないように葉以外のノードiに対してシャッフルビットri←{0,1}の乱数を生成する。
ステップA3:サーバ装置Siはシャッフルビットriに従って決定木をシャッフルする。
「On-line フェーズ」
ステップB1:ユーザ装置Uが自身のデータをSiに秘密分散する。このとき、データは1ビットずつに分けてから秘密分散を行うか、又は、ビットに分けずに分散した後サーバ側でビットに分解する。
ステップB2:サーバ装置Siは秘密分散された値とOff-lineフェーズで生成した自身の根ノードの条件値の分散値,およびシャッフルビットの分散値を用いて条件を計算し、復元する。例えば、復元した値が0の場合は左に、1の場合は右に遷移する。以降、同様に計算し、葉ノードに到達するまで計算する。
ステップB3:サーバ装置Siはユーザ装置Uに到達した葉ノードに対応する値(例えば、推薦値)のシェアをユーザ装置Uに送る。
ステップB4:ユーザ装置Uは、シェアを復元しデータに対応する値を得る。
ユーザのデータはX=(X0,…,Xh-1)とし、決定木は完全二分かつ順序固定であり、深さiにおいてはciを参照して比較又は等号判定を行うものとする。
決定木の途中のあるノードiを根とした木を考えている場合、その木のノードjに対応するノードj-(jの上付き-)とは、iの1つ上の階層で、iとは違う方向に遷移したノードmを根とする木を考えたとき、mからjへの遷移がiからjへの遷移と同一のものである。
以下、「Off-line フェーズ」の各ステップの処理について説明する。また、各ステップの処理を実現するためのOff-line計算プロトコルの例を図6に示す。
<ステップA1>
第0サーバ装置Siから第n−1サーバ装置Sn-1は、各ノードjについての、条件値Gj(j=0,…,m-M-1)及び値Gj(j=m-M,…,m-1)、比較か等号かを決定する選択ビットcj∈{0,1}を秘密分散し、[Gj],[cj]を得る(ステップA1)。
この処理は、図6のOff-line計算プロトコルの「1:」に対応している。
<ステップA2>
第0サーバ装置Siから第n−1サーバ装置Sn-1は、第0サーバ装置Siから第n−1サーバ装置Sn-1がわからないように共同して葉以外のノードjに対してシャッフルビットrj←{0,1}のシェア[rj]を生成する(ステップA2)。
この処理は、図6のOff-line計算プロトコルの「2:」に対応している。
<ステップA3>
第0サーバ装置Siから第n−1サーバ装置Sn-1は、第0サーバ装置Siから第n−1サーバ装置Sn-1がわからないように秘密分散されたシャッフルビットriに従って所定の決定木を秘密協調計算により撹乱することにより撹乱後の決定木を得る(ステップA3)。
この処理は、図6のOff-line計算プロトコルの「3:」から「9:」に対応している。図6のOff-line計算プロトコルの「3:」から「9:」では、ノートiのシャッフルビットri=1の場合にはL(i)を根と見た木とR(i)を根と見た木とを入れ替え、ノートiのシャッフルビットri=0の場合にはその入れ替えないという処理を葉ノードを除く全てのノードに対して行うことにより、決定木を撹乱している。
このように、第0サーバ装置Siから第n−1サーバ装置Sn-1は、所定の決定木の各ノードに対してその各ノードの左側の子ノードを根とした木と右側の子ノードを根とした木をそのノードに対応する上記シャッフルビットが所定の値である場合に入れ替える処理を秘密協調計算により行うことにより撹乱後の決定木を得てもよい。所定の値の例は1である。もちろん所定の値は1以外の値であってもよい。
以下、「On-line フェーズ」の各ステップの処理について説明する。また、各ステップの処理を実現するためのOn-line計算プロトコルの例を図7に示す。
<ステップB1>
ユーザ装置Uは、所定のアルゴリズムShareに基づいて、データXを秘密分散することにより複数のシェアを生成し、生成された複数のシェアを第0サーバ装置Siから第n−1サーバ装置Sn-1に送信する(ステップB1)。
このステップB1の処理は、図7のOn-line計算プロトコルの「1:」に対応している。
<ステップB2>
第0サーバ装置Siから第n−1サーバ装置Sn-1は、受信した複数のシェアと上記撹乱後の決定木と上記秘密分散されたシャッフルビットを用いて、上記所定の決定木におけるデータXに対応する値のn個のシェアを秘密協調計算することにより得る(ステップB2)。
このステップB2の処理は、図7のOn-line計算プロトコルの「2:」から「11:」に対応している。
図7のOn-line計算プロトコルの「2:」から「11:」では、撹乱後の決定木の最上位の階層から葉ノードの階層までの撹乱後の決定木の各階層i(i=0,…,h-2)のノードにおいて、(1) そのノードに対応する上記シャッフルビットが0でありかつXiがそのノードの条件を満たす場合にはそのノードの右の子ノードに遷移し、(2) そのノードに対応するシャッフルビットが0でありかつXiがそのノードの条件を満たさない場合にはそのノードの左の子ノードに遷移し、(3) そのノードに対応する上記シャッフルビットが1でありかつXiがそのノードの条件を満たす場合にはそのノードの左の子ノードに遷移し、(4) そのノードに対応するシャッフルビットが1でありかつXiがそのノードの条件を満たさない場合にはそのノードの右の子ノードに遷移する処理を秘密協調計算により行うことにより最終的に遷移する葉ノードを求め、その求まった葉ノードに対応する値を所定の決定木におけるデータXに対応する値としている。
このように、第0サーバ装置Siから第n−1サーバ装置Sn-1は、撹乱後の決定木の最上位の階層から葉ノードの階層までの撹乱後の決定木の各階層i(i=0,…,h-2)のノードにおいて、(1) そのノードに対応する上記シャッフルビットが所定の値でなくかつXiがそのノードの条件を満たす場合にはそのノードの一方の子ノードに遷移し、(2) そのノードに対応するシャッフルビットが所定の値でなくかつXiがそのノードの条件を満たさない場合にはそのノードの他方の子ノードに遷移し、(3) そのノードに対応する上記シャッフルビットが所定の値でありかつXiがそのノードの条件を満たす場合にはそのノードの上記他方の子ノードに遷移し、(4) そのノードに対応するシャッフルビットが所定の値でありかつXiがそのノードの条件を満たさない場合にはそのノードの上記一方の子ノードに遷移する処理を秘密協調計算により行うことにより最終的に遷移する葉ノードを求め、その求まった葉ノードに対応する値を所定の決定木におけるデータXに対応する値とする。所定の値の例は1であり、一方の子ノードの例は右の子ノードであり、他方の子ノードの例は左の子ノードである。
所定の値は1以外の値であってもよい。また、述語を満たす場合に左の子ノードに遷移すると決まっている場合には、一方の子ノードは左の子ノードであり、他方の子ノードは右の子ノードであってもよい。
このように、シャッフルビットが所定の値の場合に本来遷移すべき子ノードでない方の子ノードに遷移することにより、撹乱後の決定木においても撹乱前の決定木において本来遷移すべきであった葉ノードに最終的に遷移することができ、撹乱前の決定木におけるデータに対応する葉ノードの値(例えば、推薦値)を取得することができる。
<ステップB3>
第0サーバ装置Siから第n−1サーバ装置Sn-1は、秘密協調計算することにより得られたn個のシェアをユーザ装置Uに送信する(ステップB3)。
このステップB3の処理は、図7のOn-line計算プロトコルの「12:」に対応している。
<ステップB4>
ユーザ装置Uは、所定のアルゴリズムRecに基づいて、受信したn個のシェアの中の少なくともk個を用いて所定の決定木におけるデータXに対応する値を復元する(ステップB4)。
このステップB4の処理は、図7のOn-line計算プロトコルの「14:」に対応している。
このような処理を行うことにより、ユーザ装置のデータとサーバ装置の決定木を秘匿しつつ値(例えば、推薦値)を返すことができる。
この実施形態では、Off-line計算が必要ではあるものの、ユーザ装置からデータが来た際の計算は決定木の高さの線形オーダで可能である。すなわち、Off-lineフェーズにおいて予め乱数に基づいてシャッフルしておくことにより、On-lineフェーズでは1 つのパスのみを辿れば良く、決定木の高さの指数オーダの計算量が必要なくなる。
[プログラム及び記録媒体]
秘匿決定木計算装置及び方法において説明した処理は、記載の順にしたがって時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。
また、秘匿決定木計算装置における各処理をコンピュータによって実現する場合、秘匿決定木計算装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、その各処理がコンピュータ上で実現される。
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。
また、各処理手段は、コンピュータ上で所定のプログラムを実行させることにより構成することにしてもよいし、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。
[変形例]
その他、この発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。

Claims (5)

  1. データXを秘密分散することにより複数のシェアを生成し、生成された複数のシェアを第0サーバ装置から第n−1サーバ装置に送信するユーザ装置と、
    上記第0サーバ装置から第n−1サーバ装置がわからない秘密分散されたシャッフルビットに従って所定の決定木を秘密協調計算により撹乱することにより撹乱後の決定木を得て、受信した複数のシェアと上記撹乱後の決定木と上記秘密分散されたシャッフルビットを用いて、上記所定の決定木におけるデータXに対応する値のn個のシェアを秘密協調計算することにより得て上記ユーザ装置に送信する上記第0サーバ装置から第n−1サーバ装置と、を含み、
    上記ユーザ装置は、kをn以下の所定の整数として、受信したn個のシェアの中の少なくともk個を用いて上記所定の決定木におけるデータXに対応する値を復元する、
    秘匿決定木計算システム。
  2. 請求項1の秘匿決定木計算システムにおいて、
    上記データXはX=(X0,…,Xh-1)であり、上記所定の決定木は完全二分木かつ順序固定な決定木であり、
    上記第0サーバ装置から第n−1サーバ装置は、上記所定の決定木の各ノードに対してその各ノードの左側の子ノードを根とした木と右側の子ノードを根とした木をそのノードに対応する上記シャッフルビットが所定の値である場合に入れ替える処理を秘密協調計算により行うことにより上記撹乱後の決定木を得て、上記撹乱後の決定木の最上位の階層から葉ノードの階層までの撹乱後の決定木の各階層i(i=0,…,h-2)のノードにおいて、(1) そのノードに対応する上記シャッフルビットが所定の値でなくかつXiがそのノードの条件を満たす場合にはそのノードの一方の子ノードに遷移し、(2) そのノードに対応する上記シャッフルビットが所定の値でなくかつXiがそのノードの条件を満たさない場合にはそのノードの他方の子ノードに遷移し、(3) そのノードに対応する上記シャッフルビットが所定の値でありかつXiがそのノードの条件を満たす場合にはそのノードの上記他方の子ノードに遷移し、(4) そのノードに対応する上記シャッフルビットが所定の値でありかつXiがそのノードの条件を満たさない場合にはそのノードの上記一方の子ノードに遷移する処理を秘密協調計算により行うことにより最終的に遷移する葉ノードを求め、その求まった葉ノードに対応する値を上記所定の決定木におけるデータXに対応する値とする、
    秘匿決定木計算システム。
  3. 請求項1の秘匿決定木計算システムの上記第0サーバ装置から第n−1サーバ装置である秘匿決定木計算装置。
  4. ユーザ装置が、データXを秘密分散することにより複数のシェアを生成し、生成された複数のシェアを第0サーバ装置から第n−1サーバ装置に送信するステップと、
    上記第0サーバ装置から第n−1サーバ装置が、上記第0サーバ装置から第n−1サーバ装置がわからない秘密分散されたシャッフルビットに従って所定の決定木を秘密協調計算により撹乱することにより撹乱後の決定木を得て、受信した複数のシェアと上記撹乱後の決定木と上記秘密分散されたシャッフルビットを用いて、上記所定の決定木におけるデータXに対応する値のn個のシェアを秘密協調計算することにより得て上記ユーザ装置に送信するステップと、
    上記ユーザ装置が、kをn以下の所定の整数として、受信したn個のシェアの中の少なくともk個を用いて上記所定の決定木におけるデータXに対応する値を復元するステップと、
    を含む秘匿決定木計算方法。
  5. 請求項3の秘匿決定木計算装置としてコンピュータを機能させるためのプログラム。
JP2016007175A 2016-01-18 2016-01-18 秘匿決定木計算システム、装置、方法及びプログラム Active JP6474741B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016007175A JP6474741B2 (ja) 2016-01-18 2016-01-18 秘匿決定木計算システム、装置、方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016007175A JP6474741B2 (ja) 2016-01-18 2016-01-18 秘匿決定木計算システム、装置、方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2017129913A true JP2017129913A (ja) 2017-07-27
JP6474741B2 JP6474741B2 (ja) 2019-02-27

Family

ID=59394771

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016007175A Active JP6474741B2 (ja) 2016-01-18 2016-01-18 秘匿決定木計算システム、装置、方法及びプログラム

Country Status (1)

Country Link
JP (1) JP6474741B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2021106133A1 (ja) * 2019-11-28 2021-06-03
US12335376B2 (en) 2020-11-20 2025-06-17 Nec Corporation Secure computation system, secure computation server apparatus, secure computation method, and secure computation program

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009130795A1 (ja) * 2008-04-26 2009-10-29 三菱電機株式会社 情報処理装置及びプログラム
US20130173917A1 (en) * 2011-12-30 2013-07-04 Christopher J. Clifton Secure search and retrieval
WO2014007311A1 (ja) * 2012-07-05 2014-01-09 日本電信電話株式会社 秘密分散システム、データ分散装置、分散データ変換装置、秘密分散方法、およびプログラム
JP2014137740A (ja) * 2013-01-17 2014-07-28 Nippon Telegr & Teleph Corp <Ntt> 計算装置、計算システム、計算方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009130795A1 (ja) * 2008-04-26 2009-10-29 三菱電機株式会社 情報処理装置及びプログラム
US20130173917A1 (en) * 2011-12-30 2013-07-04 Christopher J. Clifton Secure search and retrieval
WO2014007311A1 (ja) * 2012-07-05 2014-01-09 日本電信電話株式会社 秘密分散システム、データ分散装置、分散データ変換装置、秘密分散方法、およびプログラム
JP2014137740A (ja) * 2013-01-17 2014-07-28 Nippon Telegr & Teleph Corp <Ntt> 計算装置、計算システム、計算方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
和田 紘帆、外3名: "マルチパーティ計算を用いたOblivious RAMの利便性及び安全性の向上(2)", CSS2014 コンピュータセキュリティシンポジウム2014 論文集 合同開催 マルウェア対策研究人, vol. 第2014巻,第2号, JPN6019001878, 24 December 2014 (2014-12-24), JP, pages 535 - 542, ISSN: 0003962954 *
菊池 浩明: "セキュリティとプライバシーの狭間で", 経営情報学会誌, vol. 第13巻,第4号, JPN6019001879, 4 March 2008 (2008-03-04), JP, pages 101 - 107, ISSN: 0003962955 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2021106133A1 (ja) * 2019-11-28 2021-06-03
JP7420147B2 (ja) 2019-11-28 2024-01-23 日本電気株式会社 シャッフルシステム、シャッフル方法及びプログラム
US12143420B2 (en) 2019-11-28 2024-11-12 Nec Corporation Shuffling shares among nodes to detect incorrectness or frauds
US12335376B2 (en) 2020-11-20 2025-06-17 Nec Corporation Secure computation system, secure computation server apparatus, secure computation method, and secure computation program

Also Published As

Publication number Publication date
JP6474741B2 (ja) 2019-02-27

Similar Documents

Publication Publication Date Title
Pulido-Gaytan et al. Privacy-preserving neural networks with homomorphic encryption: C hallenges and opportunities
So et al. CodedPrivateML: A fast and privacy-preserving framework for distributed machine learning
Hou et al. Ciphergpt: Secure two-party gpt inference
Al Badawi et al. Privft: Private and fast text classification with homomorphic encryption
Xie et al. Crypto-nets: Neural networks over encrypted data
Xiang et al. Scalable maximum clique computation using mapreduce
CN112805769B (zh) 秘密s型函数计算系统、装置、方法及记录介质
EP4016506B1 (en) Softmax function secret calculation system, softmax function secret calculation device, softmax function secret calculation method, neural network secret calculation system, neural network secret learning system, and program
Han et al. Privacy-preserving genetic algorithms for rule discovery
Li et al. Privacy-preserving classification of personal data with fully homomorphic encryption: an application to high-quality ionospheric data prediction
Rechberger et al. Privacy-preserving machine learning using cryptography
JPWO2017065123A1 (ja) 秘密乱数合成装置、秘密乱数合成方法、およびプログラム
Yarter et al. Implementation and analysis of quantum homomorphic encryption
JP2020519968A (ja) ビット分解秘密計算装置、ビット結合秘密計算装置、方法およびプログラム
Meng et al. Privacy-preserving xgboost inference
JP6474741B2 (ja) 秘匿決定木計算システム、装置、方法及びプログラム
Qin et al. Threshold quantum state sharing based on entanglement swapping
JP6321216B2 (ja) 行列・キー生成装置、行列・キー生成システム、行列結合装置、行列・キー生成方法、プログラム
Aschauer et al. Private entanglement over arbitrary distances, even using noisy apparatus
Wang et al. Quantum secret sharing in noisy environment
US10333697B2 (en) Nondecreasing sequence determining device, method and program
Martínez-Ñonthe et al. Chaotic block cryptosystem using high precision approaches to tent map
Ichikawa et al. Efficient secure multi-party protocols for decision tree classification
Meraouche et al. Learning multi-party adversarial encryption and its application to secret sharing
JP6799012B2 (ja) 秘匿決定木計算システム、装置、方法及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180220

TRDD Decision of grant or rejection written
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190123

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190129

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190130

R150 Certificate of patent or registration of utility model

Ref document number: 6474741

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150