WO2024018596A1 - テーブル作成装置、テーブル作成方法及びプログラム - Google Patents

テーブル作成装置、テーブル作成方法及びプログラム Download PDF

Info

Publication number
WO2024018596A1
WO2024018596A1 PCT/JP2022/028357 JP2022028357W WO2024018596A1 WO 2024018596 A1 WO2024018596 A1 WO 2024018596A1 JP 2022028357 W JP2022028357 W JP 2022028357W WO 2024018596 A1 WO2024018596 A1 WO 2024018596A1
Authority
WO
WIPO (PCT)
Prior art keywords
array
sym
table creation
density function
probability density
Prior art date
Application number
PCT/JP2022/028357
Other languages
English (en)
French (fr)
Inventor
真昇 紀伊
Original Assignee
日本電信電話株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日本電信電話株式会社 filed Critical 日本電信電話株式会社
Priority to PCT/JP2022/028357 priority Critical patent/WO2024018596A1/ja
Publication of WO2024018596A1 publication Critical patent/WO2024018596A1/ja

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system

Definitions

  • the present disclosure relates to a table creation device, a table creation method, and a program.
  • Protocols for protecting privacy including secure computation, often protect information by adding noise (random numbers) to the data.
  • the noise used at this time must be almost completely secret to protect the information.
  • the only thing that may be known about the noise is the probability distribution it follows, which is shared in advance among the protocol participants. Not only the exact value of the noise, but also partial information such as whether the noise is below a certain value must be kept secret.
  • the present disclosure has been made in view of the above points, and aims to provide a technology that can create a table for generating noise that satisfies certain conditions and follows a probability distribution that closely approximates the discrete Laplace distribution. shall be.
  • the table creation device when the sum of n (where n is an integer of 1 or more) elements randomly selected from the table T is the noise z, the distribution of the noise z is ( ⁇ , ⁇ )
  • a table creation device that creates a table T that satisfies the conditions for achieving differential privacy and approximates a discrete Laplace distribution, the first table T in which the element C[0] is initialized.
  • a technique is provided that can create a table for generating noise that satisfies certain conditions and follows a probability distribution that closely approximates the discrete Laplace distribution.
  • FIG. 1 is a diagram illustrating an example of a hardware configuration of a table creation device according to an embodiment.
  • FIG. 1 is a diagram illustrating an example of a functional configuration of a table creation device according to an embodiment;
  • FIG. 7 is a flowchart illustrating an example of table creation processing according to the present embodiment.
  • a table (array) that can create a table (array) for generating noise that satisfies certain conditions (( ⁇ , ⁇ ) differential privacy condition described later) and follows a probability distribution that closely approximates the discrete Laplace distribution
  • the creation device 10 will be explained.
  • noise generation by table lookup is a method of randomly extracting values from a table created in advance and using them as noise (for example, Non-Patent Documents 1 and 2).
  • Noise generation using table lookup has the advantage that the amount of calculation is much smaller than the method of mathematically converting uniform random numbers, which is done using plain text.
  • the integer ⁇ ( ⁇ 1) is a value called sensitivity, and is determined according to the process (e.g., calculation of statistics, etc.) that generates a value to be protected by ( ⁇ , ⁇ ) differential privacy.
  • the above conditions will also be referred to as "( ⁇ , ⁇ ) differential privacy conditions.”
  • FIG. 1 shows an example of the hardware configuration of a table creation device 10 according to this embodiment.
  • the table creation device 10 includes an input device 101, a display device 102, an external I/F 103, a communication I/F 104, a RAM (Random Access Memory) 105, and a ROM. (Read Only Memory) 106, an auxiliary storage device 107, and a processor 108.
  • Each of these pieces of hardware is communicably connected via a bus 109.
  • the input device 101 is, for example, a keyboard, a mouse, a touch panel, a physical button, or the like.
  • the display device 102 is, for example, a display, a display panel, or the like. Note that the table creation device 10 may not include at least one of the input device 101 and the display device 102, for example.
  • the external I/F 103 is an interface with an external device such as the recording medium 103a.
  • the table creation device 10 can read and write data on the recording medium 103a via the external I/F 103.
  • Examples of the recording medium 103a include a flexible disk, a CD (Compact Disc), a DVD (Digital Versatile Disk), an SD memory card (Secure Digital memory card), and a USB (Universal Serial Bus) memory card.
  • the communication I/F 104 is an interface for connecting the table creation device 10 to the communication network 20.
  • the RAM 105 is a volatile semiconductor memory (storage device) that temporarily holds programs and data.
  • the ROM 106 is a nonvolatile semiconductor memory (storage device) that can retain programs and data even when the power is turned off.
  • the auxiliary storage device 107 is, for example, a storage device such as an HDD (Hard Disk Drive), an SSD (Solid State Drive), or a flash memory.
  • the processor 108 is, for example, an arithmetic device such as a CPU (Central Processing Unit).
  • the table creation device 10 has the hardware configuration shown in FIG. 1, so that it can implement the table creation process described below.
  • the hardware configuration shown in FIG. 1 is an example, and the hardware configuration of the table creation device 10 is not limited to this.
  • the table creation device 10 may include multiple auxiliary storage devices 107 and multiple processors 108, may not include some of the illustrated hardware, or may include hardware other than the illustrated hardware. may include a variety of hardware.
  • FIG. 2 shows an example of the functional configuration of the table creation device 10 according to this embodiment.
  • the table creation device 10 includes a probability density function creation section 201, a table creation section 202, and a storage section 203.
  • the probability density function creation unit 201 and the table creation unit 202 are realized, for example, by one or more programs installed in the table creation device 10 causing the processor 108 to execute the process.
  • the storage unit 203 is realized by, for example, a storage device (memory) such as the auxiliary storage device 107 or the RAM 105.
  • the probability density function creation unit 201 creates a probability density function f(k) that satisfies the ( ⁇ , ⁇ ) differential privacy condition. At this time, while creating the probability density function f(k), the probability density function creation unit 201 generates noise z that satisfies the ( ⁇ , ⁇ ) differential privacy condition and follows a probability distribution that closely approximates the discrete Laplace distribution.
  • An array C to be used as an element of a table T for generating , an array C sym defined by the array C, and an array C sym *n convoluted with the array C sym are created.
  • the probability density function f(k) is represented by the array C sym *n .
  • the table creation unit 202 uses the array C created by the probability density function creation unit 201 to generate noise z that satisfies the ( ⁇ , ⁇ ) differential privacy condition and follows a probability distribution that closely approximates the discrete Laplace distribution. Create table T for
  • the storage unit 203 stores the arrays C, C sym , C sym *n created by the probability density function creation unit 201, the table T created by the table creation unit 202, and the like.
  • the probability density function creation unit 201 creates a probability density function f(k) that satisfies the ( ⁇ , ⁇ ) differential privacy condition (step S101).
  • the probability density function creation unit 201 creates a probability density function f(k) according to steps 1 to 3 below.
  • Step 1 First, the probability density function creation unit 201 initializes C[0] to an appropriate positive integer.
  • C[0] be small.
  • Step 2 Next, the probability density function creation unit 201 sets the variable L to 0, and then executes the following steps 2-1 to 2-5.
  • c 0 and c 1 can be expressed as polynomials of C[0], . . . , C[L], and c 1 is not 0.
  • Step 2-4 Increase variable L by one.
  • Step 2-5) If the following conditions (end conditions) are met, proceed to step 3; otherwise, return to step 2-1.
  • the number of repeats of steps 2-1 to 2-4 may be determined in advance. .
  • C sym *n [L+1] C sym *n [L] during the repetition of steps 2-1 to 2-4. This will prevent the process from proceeding. For this reason, it is preferable that the value of C[0] in the case of n>1 is determined by a preliminary test or the like.
  • Step 3 When the length of the array C obtained in step 2 above is L+1,
  • step 2-5 this is a probability density function that satisfies the ( ⁇ , ⁇ ) differential privacy condition.
  • the termination conditions for step 2-5 above are:
  • the table creation unit 202 uses the array C obtained when creating the probability density function f(k) to satisfy the ( ⁇ , ⁇ ) differential privacy condition and to closely approximate the discrete Laplace distribution.
  • a table T for generating noise z according to a probability distribution is created (step S102). Specifically, when the length of the array C is L+1, the table creation unit 202 creates a table T that stores C[L-
  • ] pieces of k -L, -L+1, . . . , L, respectively. Create.
  • step 3 of step S101 described above does not need to be executed.
  • the probability f(L+1) is the value obtained by convolution of the array.
  • C sym *n [L+1] is similar and that this value becomes a linear function with respect to the new element C[L+1] of array C.
  • the table creation device 10 mainly has the following effects (1) and (2).
  • noise generation using table lookup It is possible to generate the noise necessary to achieve ( ⁇ , ⁇ ) differential privacy using a noise generation method that requires less calculation and is easy to implement: noise generation using table lookup.
  • Table creation device 101 Input device 102 Display device 103 External I/F 103a Recording medium 104 Communication I/F 105 RAM 106 ROM 107 Auxiliary storage device 108 Processor 109 Bus 201 Probability density function creation unit 202 Table creation unit 203 Storage unit

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Complex Calculations (AREA)

Abstract

本開示の一態様によるテーブル作成装置は、テーブルTからランダムに選択されたn(ただし、nは1以上の整数)個の要素の和をノイズzとしたときに、前記ノイズzの分布が(ε,δ)差分プライバシを達成するための条件を満たし、かつ、離散ラプラス分布を近似するようなテーブルTを作成するテーブル作成装置であって、要素C[0]が初期化された第1の配列Cと、前記第1の配列によって定義される第2の配列Csymと、所定の畳み込み演算によって前記第2の配列Csymから作成される第3の配列Csym *nとを用いて、前記条件を満たし、かつ、前記第3の配列Csym *nで表現される確率密度関数fを作成するように構成されている確率密度関数作成部と、前記第1の配列Cを用いて、前記テーブルTを作成するように構成されているテーブル作成部と、を有する。

Description

テーブル作成装置、テーブル作成方法及びプログラム
 本開示は、テーブル作成装置、テーブル作成方法及びプログラムに関する。
 秘密計算をはじめとするプライバシ保護のためのプロトコルでは、しばしばデータにノイズ(乱数)を加えることで情報を保護することがある。このときに利用されるノイズはほとんど完全に秘密でなくては、情報を保護することができない。そのノイズについて唯一知られてよいのは、プロトコル参加者の間で予め共有される、ノイズが従う確率分布だけである。ノイズの正確な値はもちろん、そのノイズが或る値以下である等といった部分的な情報も秘密でなくてはならない。
 特に、(ε,δ)差分プライバシという安全性基準を達成する目的で、秘密計算の下で一様でない分布に従うノイズを生成する試みがある。この目的でもやはりノイズはほとんど完全に秘密でなくてはならない。この目的を達成する従来技術として、秘密計算で一様乱数を生成し、これをテーブルルックアップにより変換して目的の確率分布に従うノイズを生成する技術がある(例えば、非特許文献1及び2)。
 一方で、機微情報に由来する整数値にノイズを加えることで(ε,δ)差分プライバシを達成するためには、ノイズの確率質量関数が一定の条件を満たす必要がある。この条件を満たすノイズの分布としては、離散ラプラス分布(exponential distribution, two-sided geometric distribution等とも呼ばれる。)が知られている。
David Froelicher et al. "UnLynx: A Decentralized System for Privacy-Conscious Data Sharing". In:Proceedings on Privacy Enhancing Technologies 2017.4 (Oct. 1, 2017), pp. 232-250. issn: 2299-0984. 岩花一輝, 矢内直人, and 藤原融. "差分プライバシと秘密計算の融合による秘匿性がデータ提供者の数に依存しない秘匿協調学習". In: CSS 2020 予稿集. Computer Security Symposium 2020. Oct. 2020.
 しかしながら、上記の従来技術では、離散ラプラス分布に正確に従うノイズを生成することは不可能であり、何等かの意味で離散ラプラス分布を近似する必要があった。
 本開示は、上記の点に鑑みてなされたもので、一定の条件を満たし、かつ、離散ラプラス分布をよく近似する確率分布に従うノイズを生成するためのテーブルを作成できる技術を提供することを目的とする。
 本開示の一態様によるテーブル作成装置は、テーブルTからランダムに選択されたn(ただし、nは1以上の整数)個の要素の和をノイズzとしたときに、前記ノイズzの分布が(ε,δ)差分プライバシを達成するための条件を満たし、かつ、離散ラプラス分布を近似するようなテーブルTを作成するテーブル作成装置であって、要素C[0]が初期化された第1の配列Cと、前記第1の配列によって定義される第2の配列Csymと、所定の畳み込み演算によって前記第2の配列Csymから作成される第3の配列Csym *nとを用いて、前記条件を満たし、かつ、前記第3の配列Csym *nで表現される確率密度関数fを作成するように構成されている確率密度関数作成部と、前記第1の配列Cを用いて、前記テーブルTを作成するように構成されているテーブル作成部と、を有する。
 一定の条件を満たし、かつ、離散ラプラス分布をよく近似する確率分布に従うノイズを生成するためのテーブルを作成できる技術が提供される。
本実施形態に係るテーブル作成装置のハードウェア構成の一例を示す図である。 本実施形態に係るテーブル作成装置の機能構成の一例を示す図である。 本実施形態に係るテーブル作成処理の一例を示すフローチャートである。
 以下、本発明の一実施形態について説明する。以下の実施形態では、一定の条件(後述する(ε,δ)差分プライバシ条件)を満たし、かつ、離散ラプラス分布をよく近似する確率分布に従うノイズを生成するためのテーブル(配列)を作成できるテーブル作成装置10について説明する。
 本実施形態に係るテーブル作成装置10により作成したテーブルを用いることで、秘密計算の下で、一定の条件を満たし、かつ、離散ラプラス分布をよく近似する確率分布に従うノイズをテーブルルックアップにより生成することが可能となる。ここで、テーブルルックアップによるノイズ生成とは、事前に作成したテーブルから値をランダムに取り出し、これをノイズとする手法のことである(例えば、非特許文献1及び2等)。テーブルルックアップによるノイズ生成は、平文で行われるような一様乱数を数学的に変換する手法と比べて計算量が格段に少ないという利点がある。
 <(ε,δ)差分プライバシを達成するための条件>
 機微情報に由来する整数値にノイズを加えることで(ε,δ)差分プライバシを達成することは、ノイズの確率質量関数f(k)が以下の条件を満たすことと同値である。
 条件:s∈{-Δ,-Δ+1,・・・,+Δ}を任意に取り、
Figure JPOXMLDOC01-appb-M000001
 と置いたとき、
Figure JPOXMLDOC01-appb-M000002
 が成り立つ。
 ここで、整数Δ(≧1)は敏感度(sensitivity)と呼ばれる値であり、(ε,δ)差分プライバシによって保護する値を生成する処理(例えば、統計量の計算等)に応じて定まる。以下、上記の条件を「(ε,δ)差分プライバシ条件」とも呼ぶことにする。
 <準備:配列の畳み込み>
 準備として、配列の畳み込みを定義する。長さL+1の配列A[0],・・・,A[L]と正の整数n(=1,2,・・・)に対して、新たな配列A*nを以下のように定め、この新たな配列A*nを配列Aの畳み込みと呼ぶ。
Figure JPOXMLDOC01-appb-M000003
  ここで、和Σαは非負整数のn個組α=(α,・・・,α)で
Figure JPOXMLDOC01-appb-M000004
 を満たすものすべてに関する和である。A=A*1であることに留意されたい。
 長さL+1の配列Aを畳み込んだとき、k=0,・・・,Lに対してA*n[k]はA[0],・・・,A[k]を含む多項式になり、しかもA[k]に関して一次式となる。
 <テーブル作成装置10のハードウェア構成例>
 本実施形態に係るテーブル作成装置10のハードウェア構成例を図1に示す。図1に示すように、本実施形態に係るテーブル作成装置10は、入力装置101と、表示装置102と、外部I/F103と、通信I/F104と、RAM(Random Access Memory)105と、ROM(Read Only Memory)106と、補助記憶装置107と、プロセッサ108とを有する。これらの各ハードウェアは、それぞれがバス109を介して通信可能に接続されている。
 入力装置101は、例えば、キーボード、マウス、タッチパネル、物理ボタン等である。表示装置102は、例えば、ディスプレイ、表示パネル等である。なお、テーブル作成装置10は、例えば、入力装置101及び表示装置102の少なくとも一方を有していなくてもよい。
 外部I/F103は、記録媒体103a等の外部装置とのインタフェースである。テーブル作成装置10は、外部I/F103を介して、記録媒体103aの読み取りや書き込み等を行うことができる。記録媒体103aとしては、例えば、フレキシブルディスク、CD(Compact Disc)、DVD(Digital Versatile Disk)、SDメモリカード(Secure Digital memory card)、USB(Universal Serial Bus)メモリカード等が挙げられる。
 通信I/F104は、テーブル作成装置10を通信ネットワーク20に接続するためのインタフェースである。RAM105は、プログラムやデータを一時保持する揮発性の半導体メモリ(記憶装置)である。ROM106は、電源を切ってもプログラムやデータを保持することができる不揮発性の半導体メモリ(記憶装置)である。補助記憶装置107は、例えば、HDD(Hard Disk Drive)、SSD(Solid State Drive)、フラッシュメモリ等のストレージ装置(記憶装置)である。プロセッサ108は、例えば、CPU(Central Processing Unit)等の演算装置である。
 本実施形態に係るテーブル作成装置10は、図1に示すハードウェア構成を有することにより、後述するテーブル作成処理を実現することができる。なお、図1に示すハードウェア構成は一例であって、テーブル作成装置10のハードウェア構成はこれに限られるものではない。例えば、テーブル作成装置10は、複数の補助記憶装置107や複数のプロセッサ108を有していてもよいし、図示したハードウェアの一部を有していなくてもよいし、図示したハードウェア以外の様々なハードウェアを有していてもよい。
 <テーブル作成装置10の機能構成例>
 本実施形態に係るテーブル作成装置10の機能構成例を図2に示す。図2に示すように、本実施形態に係るテーブル作成装置10は、確率密度関数作成部201と、テーブル作成部202と、記憶部203とを有する。なお、確率密度関数作成部201及びテーブル作成部202は、例えば、テーブル作成装置10にインストールされた1以上のプログラムが、プロセッサ108に実行させる処理により実現される。また、記憶部203は、例えば、補助記憶装置107やRAM105等の記憶装置(メモリ)により実現される。
 確率密度関数作成部201は、(ε,δ)差分プライバシ条件を満たす確率密度関数f(k)を作成する。このとき、確率密度関数作成部201は、この確率密度関数f(k)を作成する中で、(ε,δ)差分プライバシ条件を満たし、かつ、離散ラプラス分布をよく近似する確率分布に従うノイズzを生成するためのテーブルTの要素とする配列Cと、その配列Cによって定まる配列Csymと、配列Csymを畳み込んだ配列Csym *nとを作成する。確率密度関数f(k)は、配列Csym *nによって表現される。
 テーブル作成部202は、確率密度関数作成部201によって作成された配列Cを用いて、(ε,δ)差分プライバシ条件を満たし、かつ、離散ラプラス分布をよく近似する確率分布に従うノイズzを生成するためのテーブルTを作成する。
 記憶部203は、確率密度関数作成部201によって作成された配列C、Csym、Csym *n、テーブル作成部202によって作成されたテーブルT等を記憶する。
 <テーブル作成処理>
 本実施形態に係るテーブル作成処理について、図3を参照しながら説明する。以下では、テーブルTからランダムにn(=1,2,・・・)個の要素を取り、それらの和をzとしたときに、zの分布が(ε,δ)差分プライバシ条件を満たし、かつ、離散ラプラス分布をよく近似するようなテーブルTを作成する場合について説明する。
 確率密度関数作成部201は、(ε,δ)差分プライバシ条件を満たす確率密度関数f(k)を作成する(ステップS101)。ここで、確率密度関数作成部201は、以下の手順1~手順3により確率密度関数f(k)を作成する。
 手順1:まず、確率密度関数作成部201は、C[0]を適当な正の整数に初期化する。ここで、最終的に得られるテーブルTのサイズを小さくするため、C[0]は小さい方が好ましい。一方で、C[0]が小さすぎると以降の処理がうまく進まない可能性もあるため、適切な値に設定する必要がある。例えば、n=1である場合、C[0]を以下のように定義することが最良である。
Figure JPOXMLDOC01-appb-M000005
  ただし、
Figure JPOXMLDOC01-appb-M000006
 は天井関数、すなわちx以上の最小の整数である。なお、ε>0であるため、eε>1であることに留意されたい。
 手順2:次に、確率密度関数作成部201は、変数Lを0に設定した上で、以下の手順2-1~手順2-5を実行する。
 (手順2-1)i=0,・・・,Lに対して、配列Csymを以下で定める。
 Csym[i]=Csym[(2L+2)-i]=C[i]
 ただし、次の手順2-2までCsym[L+1]は記号(不定元)のまま扱う。
 (手順2-2)Csym *n[L+1]=cC[L+1]+cを満たす実数c,cを計算する。なお、上述した通り、c,cはC[0],・・・,C[L]の多項式として表すことができ、かつ、cは0ではない。
 (手順2-3)配列Cの末尾に
Figure JPOXMLDOC01-appb-M000007
 を加える。ただし、
Figure JPOXMLDOC01-appb-M000008
 は床関数、すなわちxを超えない最大の整数である。
 (手順2-4)変数Lを1つ増やす。
 (手順2-5)以下の条件(終了条件)を満たす場合は手順3に進み、そうでない場合は手順2-1に戻る。
Figure JPOXMLDOC01-appb-M000009
  ただし、上記の条件により手順2-1~手順2-4の反復に関する終了条件を判定するのではなく、例えば、手順2-1~手順2-4の反復回数を事前に決めておいてもよい。
 なお、上記の手順1で設定したC[0]の値が小さすぎると、手順2-1~手順2-4の反復の中でCsym *n[L+1]=Csym *n[L]となってしまい、処理が進まなくなる。このため、n>1の場合のC[0]の値は事前の試験等により決定することが好ましい。
 手順3:上記の手順2で得られた配列Cの長さをL+1としたとき、
Figure JPOXMLDOC01-appb-M000010
 と置くと、これは(ε,δ)差分プライバシ条件を満たす確率密度関数である。なお、このとき、上記の手順2-5の終了条件は、
Figure JPOXMLDOC01-appb-M000011
 と同値であることに留意されたい。
 次に、テーブル作成部202は、確率密度関数f(k)を作成する際に得られた配列Cを用いて、(ε,δ)差分プライバシ条件を満たし、かつ、離散ラプラス分布をよく近似する確率分布に従うノイズzを生成するためのテーブルTを作成する(ステップS102)。具体的には、配列Cの長さをL+1としたとき、テーブル作成部202は、k=-L,-L+1,・・・,LをそれぞれC[L-|k|]個格納したテーブルTを作成する。これにより、テーブルTからランダムにn(=1,2,・・・)個の要素を取り、それらの和をzとしたときに、zの分布が(ε,δ)差分プライバシ条件を満たし、かつ、離散ラプラス分布をよく近似するようなテーブルTが得られる。
 なお、上記のステップS102でテーブルTを作成する際には確率密度関数f(k)は使用されない。このため、上記のステップS101の手順3は実行されなくてもよい。
 <まとめ>
 以上のように、本実施形態に係るテーブル作成装置10は、確率f(0),・・・,f(L)が得られているとき、確率f(L+1)が配列の畳み込みで得られる値Csym *n[L+1]に相似すること、この値が配列Cの新しい要素C[L+1]に関して一次関数になること、を利用し、(ε,δ)差分プライバシ条件を満たす確率密度関数fを反復操作により構成する。これにより、本実施形態に係るテーブル作成装置10は、この配列Cから所望のテーブルTを構成することが可能となる。
 <効果>
 本実施形態に係るテーブル作成装置10は、主に、以下の(1)~(2)に示す効果がある。
 (1)テーブルルックアップによるノイズ生成という計算量が少なく、かつ、実装も簡単なノイズ生成手法を用いて、(ε,δ)差分プライバシの達成に必要なノイズを生成することができる。
 (2)n≧2の場合に利用すればn=1の場合よりも小さなテーブルで小さなδを達成することができる。具体的には、テーブルのサイズ(長さ)はおおよそ(1/δ)1/nに比例する。
 このため、(ε,δ)差分プライバシ等といった秘匿ノイズ(秘密計算の下でのノイズ生成)が必要なプロトコルに対して、本実施形態に係るテーブル作成装置10で作成したテーブルTを用いることで、より効率的にプロトコルを実行することが可能となる。
 本発明は、具体的に開示された上記の実施形態に限定されるものではなく、請求の範囲の記載から逸脱することなく、種々の変形や変更、既知の技術との組み合わせ等が可能である。
 [参考文献]
 参考文献1:Cynthia Dwork et al. "Our Data, Ourselves: Privacy Via Distributed Noise Generation". In: Advances in Cryptology - EUROCRYPT 2006. Ed. by Serge Vaudenay. Lecture Notes in Computer Science. Berlin, Heidelberg: Springer, 2006, pp. 486-503. isbn: 978-3-540-34547-3.
 参考文献2:Arpita Ghosh, Tim Roughgarden, and Mukund Sundararajan. "Universally Utility-Maximizing Privacy Mechanisms". In: Proceedings of the Forty-First Annual ACM Symposium on Theory of Computing. STOC '09. New York, NY, USA: Association for Computing Machinery, 5 月31, 2009, pp. 351-360. isbn: 978-1-60558-506-2.
 10   テーブル作成装置
 101  入力装置
 102  表示装置
 103  外部I/F
 103a 記録媒体
 104  通信I/F
 105  RAM
 106  ROM
 107  補助記憶装置
 108  プロセッサ
 109  バス
 201  確率密度関数作成部
 202  テーブル作成部
 203  記憶部

Claims (7)

  1.  テーブルTからランダムに選択されたn(ただし、nは1以上の整数)個の要素の和をノイズzとしたときに、前記ノイズzの分布が(ε,δ)差分プライバシを達成するための条件を満たし、かつ、離散ラプラス分布を近似するようなテーブルTを作成するテーブル作成装置であって、
     要素C[0]が初期化された第1の配列Cと、前記第1の配列によって定義される第2の配列Csymと、所定の畳み込み演算によって前記第2の配列Csymから作成される第3の配列Csym *nとを用いて、前記条件を満たし、かつ、前記第3の配列Csym *nで表現される確率密度関数fを作成するように構成されている確率密度関数作成部と、
     前記第1の配列Cを用いて、前記テーブルTを作成するように構成されているテーブル作成部と、
     を有するテーブル作成装置。
  2.  前記テーブル作成部は、
     前記第1の配列Cの長さをL+1(ただし、Lは0以上の整数)としたとき、k=-L,-L+1,・・・,LをそれぞれC[L-|k|]個格納した前記テーブルTを作成するように構成されている、請求項1に記載のテーブル作成装置。
  3.  前記確率密度関数作成部は、
     L(ただし、Lは0以上の整数)に対して、
     Csym[i]=Csym[(2L+2)-i]=C[i](i=0,・・・,L)により前記第2の配列Csymを定義し、
     Csym *n[L+1]=cC[L+1]+cを満たす実数c,cを計算し、
     予め決められたε>0に対して(eεsym *n[L]-c)/cを超えない最大の整数をC[L+1]とし、
     Lに1を加える、ことを所定の終了条件を満たすまで繰り返し、
     Csym *n[k+L]/(Csym *n[j]のj=0からj=2L-1までの和)を前記確率密度関数f(k)として作成するように構成されている、請求項1又は2に記載のテーブル作成装置。
  4.  前記終了条件は、
     L+1≧Δ(ただし、Δ≧1は敏感度を表す整数)、かつ、(Csym *n[j]のj=0からj=Δ-1までの和)/(Csym *n[j]のj=0からj=2L-1までの和)がδ(ただし、δ>0は予め決められた値)未満であることである、請求項3に記載のテーブル作成装置。
  5.  前記終了条件は、予め決められた繰り返し回数に達したことである、請求項3に記載のテーブル作成装置。
  6.  テーブルTからランダムに選択されたn(ただし、nは1以上の整数)個の要素の和をノイズzとしたときに、前記ノイズzの分布が(ε,δ)差分プライバシを達成するための条件を満たし、かつ、離散ラプラス分布を近似するようなテーブルTを作成するテーブル作成方法であって、
     要素C[0]が初期化された第1の配列Cと、前記第1の配列によって定義される第2の配列Csymと、所定の畳み込み演算によって前記第2の配列Csymから作成される第3の配列Csym *nとを用いて、前記条件を満たし、かつ、前記第3の配列Csym *nで表現される確率密度関数fを作成する確率密度関数作成手順と、
     前記第1の配列Cを用いて、前記テーブルTを作成するテーブル作成手順と、
     をコンピュータが実行するテーブル作成方法。
  7.  テーブルTからランダムに選択されたn(ただし、nは1以上の整数)個の要素の和をノイズzとしたときに、前記ノイズzの分布が(ε,δ)差分プライバシを達成するための条件を満たし、かつ、離散ラプラス分布を近似するようなテーブルTを作成するためのプログラムであって、
     要素C[0]が初期化された第1の配列Cと、前記第1の配列によって定義される第2の配列Csymと、所定の畳み込み演算によって前記第2の配列Csymから作成される第3の配列Csym *nとを用いて、前記条件を満たし、かつ、前記第3の配列Csym *nで表現される確率密度関数fを作成する確率密度関数作成手順と、
     前記第1の配列Cを用いて、前記テーブルTを作成するテーブル作成手順と、
     をコンピュータに実行させるプログラム。
PCT/JP2022/028357 2022-07-21 2022-07-21 テーブル作成装置、テーブル作成方法及びプログラム WO2024018596A1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/JP2022/028357 WO2024018596A1 (ja) 2022-07-21 2022-07-21 テーブル作成装置、テーブル作成方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2022/028357 WO2024018596A1 (ja) 2022-07-21 2022-07-21 テーブル作成装置、テーブル作成方法及びプログラム

Publications (1)

Publication Number Publication Date
WO2024018596A1 true WO2024018596A1 (ja) 2024-01-25

Family

ID=89617568

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2022/028357 WO2024018596A1 (ja) 2022-07-21 2022-07-21 テーブル作成装置、テーブル作成方法及びプログラム

Country Status (1)

Country Link
WO (1) WO2024018596A1 (ja)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021124519A1 (ja) * 2019-12-19 2021-06-24 日本電信電話株式会社 秘密乱数生成システム、秘密計算装置、秘密乱数生成方法、およびプログラム

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021124519A1 (ja) * 2019-12-19 2021-06-24 日本電信電話株式会社 秘密乱数生成システム、秘密計算装置、秘密乱数生成方法、およびプログラム

Similar Documents

Publication Publication Date Title
CN107210006B (zh) 不一致检测方法、检测系统、检测装置以及记录介质
US10965448B1 (en) Dynamic distributed storage for scaling blockchain
US10726108B2 (en) Protecting the input/output of modular encoded white-box RSA
CN107430829B (zh) 份额恢复系统、装置、方法以及存储介质
Banegas et al. DAGS: Key encapsulation using dyadic GS codes
Barelli et al. An efficient structural attack on NIST submission DAGS
EP3729713B1 (en) Homomorphic encryption for password authentication
US11646880B2 (en) Secret computation method, secret computation system, secret computation apparatus, and program
US10235506B2 (en) White-box modular exponentiation
Ding et al. Efficient and secure outsourcing of large-scale linear system of equations
US10140437B2 (en) Array indexing with modular encoded values
US20220413807A1 (en) Secure random number generation system, secure computation apparatus, secure random number generation method, and program
JP2022549075A (ja) 暗号化されたデータの異常判定方法、システム、プログラム
EP3125145B1 (en) White-box elliptic curve point multiplication
US7296163B2 (en) System and methods for encrypted execution of computer programs
WO2024018596A1 (ja) テーブル作成装置、テーブル作成方法及びプログラム
SundaraKrishnan et al. A symmetric key multiple color image cipher based on cellular automata, chaos theory and image mixing
US10784896B2 (en) High performance data redundancy and fault tolerance
WO2018008547A1 (ja) 秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム
CN111758127B (zh) 秘密计算装置及其方法、秘密计算认证系统以及记录介质
US10068070B2 (en) White-box elliptic curve point multiplication
WO2020188906A1 (ja) 署名装置、検証装置、署名方法、検証方法、署名プログラム及び検証プログラム
De Micheli et al. Characterizing overstretched NTRU attacks
US11909867B2 (en) Key exchange system, method and program for generating a shared key for secure communication
CN111931202A (zh) 用于分布式系统的加密存储方法、终端设备和存储介质

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 22951981

Country of ref document: EP

Kind code of ref document: A1