WO2024079899A1

WO2024079899A1 - 統計値推定装置、統計値推定システム、統計値推定方法、及びプログラム

Info

Publication number: WO2024079899A1
Application number: PCT/JP2022/038445
Authority: WO
Inventors: 真昇紀伊
Original assignee: 日本電信電話株式会社
Priority date: 2022-10-14
Filing date: 2022-10-14
Publication date: 2024-04-18

Abstract

データの統計値を局所差分プライバシーの意味で保護された形で推定する統計値推定装置であって、複数のデータ加工装置のそれぞれから、２個以上のデータそれぞれについて、有限個の値から選択された値である加工済みデータを受信する入力部と、前記複数のデータ加工装置から受信した加工済みデータを用いて、前記データについての少なくとも１つの統計値を推定する計算部とを備える。

Description

統計値推定装置、統計値推定システム、統計値推定方法、及びプログラム

　本発明は、プライバシー保護のための技術に関連するものである。

　データ収集デバイスの多様化やＡＩの進化等に伴い、パーソナルデータの利活用が注目を集めている。一方、データ提供者となる個人のプライバシー意識が高まっており、プライバシー保護が重要な技術となっている。

　プライバシー保護と情報流通の両立を考えるときには、プライバシー情報を出すユーザは誰を信頼しないのか、どれほどの情報なら漏れても問題ないと考えるのか、などの状況設定（モデル、枠組み）を考える必要がある。

　そうした状況設定として局所差分プライバシー（local differential privacy）というメカニズムが存在する。このメカニズムを使用したモデルには、敵対者、サーバ、及び複数のユーザが登場する。ユーザたちはサーバにプライバシーに関わる情報を送信し、サーバはユーザのプライバシー情報についての統計値などを計算しようとする。また、敵対者はサーバのデータにアクセスできるとする。

　すなわち、ユーザたちはサーバを信頼してはならない。このとき、ユーザたちのプライバシーが差分プライバシーの意味で敵対者から保護されているならば、ユーザのプライバシー情報は局所差分プライバシーの意味で保護されている、という。また、ユーザの情報が局所差分プライバシーの意味で保護されている状態でユーザの情報についての統計値を推定することを、局所差分プライベートに推定する、と言う。局所差分プライバシーの状況設定では、各ユーザが自身のプライバシー情報を加工し、差分プライバシーの意味で保護された状態でサーバに送信する。

Cynthia Dwork et al. "Calibrating Noise to Sensitivity in Private Data Analysis". In: Theory of Cryptography. Ed. by Shai Halevi and Tal Rabin. Lecture Notes in Computer Science. Berlin, Heidelberg: Springer, 2006, pp. 265-284. isbn: 978-3-540-32732-5. doi: 10.1007/11681878_14.

　局所差分プライベートに統計値を推定する従来技術は存在するが、従来技術には推定値の誤差が大きいという課題があった。

　本発明は上記の点に鑑みてなされたものであり、従来技術よりも小さい誤差で局所差分プライベートに統計値を推定するための技術を提供することを目的とする。

　開示の技術によれば、データの統計値を局所差分プライバシーの意味で保護された形で推定する統計値推定装置であって、
　複数のデータ加工装置のそれぞれから、２個以上のデータそれぞれについて、有限個の値から選択された値である加工済みデータを受信する入力部と、
　前記複数のデータ加工装置から受信した加工済みデータを用いて、前記データについての少なくとも１つの統計値を推定する計算部と
　を備える統計値推定装置が提供される。

　開示の技術によれば、従来技術よりも小さい誤差で局所差分プライベートに統計値を推定するための技術が提供される。

本発明の実施の形態におけるシステムの構成図である。従来の保護メカニズムを示す図である。データ加工装置１００の構成図である。統計値推定装置２００の構成図である。システムの動作を説明するためのフローチャートである。本発明の実施の形態に係る技術の保護メカニズムを示す図である。装置のハードウェア構成例を示す図である。

　以下、図面を参照して本発明の実施の形態（本実施の形態）を説明する。以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。

　（システム構成）
　図１は、本実施の形態におけるシステムの構成図である。本システムは、局所差分プライバシーのメカニズムを使用したモデルの実施形態に相当する。このシステムを統計値推定システムと呼んでもよい。

　図１に示すように、本システムは、複数のデータ加工装置１００と、統計値推定装置２００がネットワーク３００で接続された構成を備える。

　データ加工装置１００は、個々のユーザの装置である。データ加工装置１００はどのような装置であってもよく、例えば、ＰＣ、スマートフォン、タブレット等である。データ加工装置１００は、データ（ユーザのプライバシー情報）を加工（変換）し、加工したデータを統計値推定装置２００に送信する。

　統計値推定装置２００は、各データ加工装置１００をクライアントとするサーバであり、各データ加工装置１００から収集した、加工されたデータに基づき、加工前のデータについての統計値を推定する。なお、「データ加工装置１００」を「ユーザ」と呼ぶ場合がある。

　（基本的な動作、及び課題について）
　まず、局所差分プライバシーの状況設定におけるシステムの基本的な動作と、従来技術の課題について説明する。局所差分プライバシーの状況設定では、各ユーザのデータ加工装置１００が自身のプライバシー情報を加工し、差分プライバシーの意味で保護された状態で加工後のデータを統計値推定装置２００に送信する。

　以下では差分プライバシーの意味で測った保護の度合いをプライバシーバジェットと呼ぶ。これは０以上（通常は正）の実数である。プライバシーバジェットをεで表し、「ε差分プライバシー」、「ε局所差分プライバシー」という表現がよく用いられる。

　本実施の形態では、各ユーザが持つデータが二個以上の数値属性を持つ場合を想定する。数値属性間の分散・共分散、あるいはそこから計算できる相関係数はデータの統計的性質を知る上で有用な統計値であることから、本実施の形態では、これら統計値を局所差分プライベートに推定する。

　しかし、従来技術では、当該統計値を局所差分プライベートに推定する方法として、単純で汎用的な手法を分散・共分散や相関係数に適用する方法しかない。この手法では、各ユーザが各数値属性値に対し、非特許文献１に開示されている、図２に示す保護メカニズム（Ａｌｇｏｒｉｔｈｍ１）を適用し、その出力値をサーバへ送る。

　上記の従来技術に係る手法では、推定値の誤差が大きいという課題がある。以下、この課題を解決する装置構成と装置動作について詳細に説明する。

　（装置構成例）
　図３に、本実施の形態におけるデータ加工装置１００の構成例を示す。図３に示すように、データ加工装置１００は、入力部１１０、データ加工部１２０、出力部１３０、データ格納部１４０を有する。

　図４に、本実施の形態における統計値推定装置２００の構成例を示す。図４に示すように、統計値推定装置２００は、入力部２１０、計算部２２０、出力部２３０、データ格納部２４０を有する。

　（動作例）
　以下、上記の構成を備える本実施の形態に係るシステム（データ加工装置１００と統計値推定装置２００）の動作例を説明する。

　本実施の形態では、統計値推定装置２００が、データ加工装置１００から収集した、加工後のデータに基づいて、加工前のデータに対して、局所差分プライベートに分散・共分散、及び、相関係数を推定する。

　本実施の形態では、保護メカニズム（プライバシー保護のための確率的アルゴリズム）として、参考文献「Thong T. Nguyen et al. Collecting and Analyzing Data from Smart Device Users with Local Differential Privacy. June 16, 2016. doi: 10.48550/arXiv.1606.05053. arXiv: 1606.05053 [cs]. url:http://arxiv.org/abs/1606.05053 (visited on 07/22/2022).」に開示されている、局所差分プライベートに平均を推定するために使われるアルゴリズムを改変した保護メカニズムを使用する。

　以下、図５のフローチャートの手順に沿って、システムの動作例を説明する。ここでは、ユーザｉ（＝１，…，ｎ）はｄ個の数値データｘ_ｉ，ｊ（ｊ＝１，…，ｄ）を持つとする。このことを「ユーザｉの属性ｊの値はｘ_ｉ，ｊである」と言う。より具体的には、ユーザｉ（＝１，…，ｎ）のデータ加工装置１００のデータ格納部１４０にｄ個の数値データｘ_ｉ，ｊ（ｊ＝１，…，ｄ）が格納されているものとする。

　本実施の形態では数値データｘ_ｉ，ｊを局所差分プライバシーの意味で保護しながら、統計値推定装置２００が、これらデータの分散・共分散などを精度良く推定する。以下、図５のフローチャートの手順を詳細に説明する。

　＜Ｓ１０１（ステップ１０１＞
　Ｓ１０１において、ユーザたちは以下で利用するプライバシーバジェット（保護の度合い）εを決める。各ユーザは、自身のデータ加工装置１００の入力部１１０からεを入力する。εはデータ格納部１４０に格納され、以降のデータ加工処理に使用される。

　＜Ｓ１０２＞
　Ｓ１０２において、ユーザｉ（＝１，...，ｎ）のデータ加工装置１００におけるデータ加工部１２０は、図６のＡｌｇｏｒｉｔｈｍ２に示されている保護メカニズムＰ（ｘ，ε）で数値データｘ_ｉ，ｊを加工する。加工後の数値データを^－ｘ_ｉ，ｊ＝Ｐ（ｘ_ｉ，ｊ，ε）とする。なお、本明細書のテキストにおいては、記載の便宜上、加工後のデータを示す記号である、文字の上に記載するバー"‐"を、文字の左上に記載している。推定値を示すハット"＾"についても同様である。

　図６のＡｌｇｏｒｉｔｈｍ２に従ったデータ加工部１２０の動作について説明する。ここでは、ｘ_ｉ，ｊを「－１≦ｘ_ｉ，ｊ≦１」の範囲の実数とする。また、アルゴリズムの説明において、ｘ_ｉ，ｊをｘと記載する。

　まず、データ加工部１２０が、データ格納部１４０から、ｘとプライバシーバジェットεを読み出す。これらはＡｌｇｏｒｉｔｈｍ２への入力となる。図６の「１」などのライン番号は、基本的に処理のステップを表すことから、以下では、図６のライン番号を処理のステップ番号と見なして説明を行う。

　Ｓ１で処理を開始し、Ｓ２において、データ加工部１２０は、「（ｅ^ε‐１）／（ｅ^ε＋１）」をλに代入する。

　Ｓ３において、データ加工部１２０は、乱数ｂ∈｛０，１｝を下記の確率でサンプルする。

　Ｐｒ［ｂ＝１］＝（１＋λｘ）／２
　すなわち、Ｓ３では、データ加工部１２０は、「（１＋λｘ）／２」の確率で１をサンプルし、「１‐（１＋λｘ）／２」の確率で０をサンプルする。

　Ｓ４～Ｓ８において、データ加工部１２０は、ｂ＝１であれば１／λを^－ｘに代入し、ｂが１でなければ（ｂが０であれば）、‐１／λを^－ｘに代入する。

　データ加工部１２０は、各ｘについてＳ２～Ｓ８の処理を行って、各ｘについての加工されたデータ^－ｘを得る。つまり、各ユーザｉのデータ加工部１２０は、ｊ＝１，…，ｄのそれぞれのｊのｘ_ｉ，ｊに対してＳ２～Ｓ８の処理を行って^－ｘ_ｉ，ｊを得る。

　＜Ｓ１０３＞
　Ｓ１０３において、各ユーザｉのデータ加工装置１００における出力部１３０が、加工後のデータ^－ｘ_ｉ，ｊを統計値推定装置２００に送信する。統計値推定装置２００の入力部２１０は、各ユーザｉのデータ^－ｘ_ｉ，ｊを受信し、受信したデータ^－ｘ_ｉ，ｊをデータ格納部２４０に格納する。

　＜Ｓ１０４＞
　Ｓ１０５において、統計値推定装置２００の計算部２２０は、データ格納部２４０から、各ユーザｉの各属性ｊの加工後のデータ^－ｘ_ｉ，ｊを読み出し、全ての属性ｊ∈｛１，...．，ｄ｝と、全ての属性の組（ｊ_１，ｊ_２）∈｛１，...．，ｄ｝^２について以下を計算する。計算結果は出力部２３０に渡される。

　＜Ｓ１０５＞
　Ｓ１０５において、出力部２３０は、＾μ_ｊを属性ｊの平均の推定値として出力し、

を属性の組（ｊ_１，ｊ_２）の分散・共分散の推定値として出力し、

を属性の組（ｊ_１，ｊ_２）の相関係数の推定値として出力する。出力された各推定値は利用者に公開される。「分散・共分散」を「分散共分散」あるいは「共分散」あるいは「（共）分散」と呼んでもよい。また、「数４」を要素とする行列を分散共分散行列あるいは共分散行列と呼んでもよい。なお、分散・共分散を推定して、相関係数を推定しないこととしてもよい。

　同様に、計算部２２０は、各ユーザｉの出力^－ｘ_ｉ，ｊからより高次のモーメント（積率）を計算することができる。例えば、計算部２２０は、各ユーザｉの出力^－ｘ_ｉ，ｊから、２次以上の（混合）モーメント（ｍｉｘｅｄ　ｍｏｍｅｎｔ）を計算することができる。

　混合モーメントとは、ｒ（＞０）個の確率変数Ｘ_１，...．，Ｘ_ｒと、ｒ個の非負整数ｋ_１，...．，ｋ_ｒ（≧０）について定義される積の期待値のことであり、下記の式で表すことができる。なお、下記の式のｋ１，...．，ｋｒはｋ_１，...．，ｋ_ｒを意図している。

　　　Ｅ［Ｘ_１ ^ｋ１・・・Ｘ_ｒ ^ｋｒ］
　特に、ｋ_１＋・・・＋ｋ_ｒ≧２のとき、これを２次以上の混合モーメントという。例えば、Ｅ［（Ｘ_１－Ｅ［Ｘ_１］）（Ｘ_２－Ｅ［Ｘ_２］）］＝Ｅ［Ｘ_１Ｘ_２］－Ｅ［Ｘ_１］Ｅ［Ｘ_２］なので、（共）分散は２次の混合モーメントＥ［Ｘ_１Ｘ_２］と１次のモーメントＥ［Ｘ_１］，Ｅ［Ｘ_２］から計算することができる。

　なお、Ｓ１０２におけるデータ加工で使用するＡｌｇｏｒｉｔｈｍ２の保護メカニズムは、上述の参考文献で提案されているものを単一属性に適用する場合に限定したものである。この保護メカニズムを用いると平均の推定値＾μ_ｊが得られることは参考文献で述べられているが、分散・共分散と相関係数の推定値を求める技術に使用できることは参考文献にも他の文献にも全く開示されていない。

　（変形例）
　上述したＡｌｇｏｒｉｔｈｍ２の入力は実区間［‐１，＋１］の値に制限されている。これまでに説明した処理に下記のような処理を加えることで、［‐１，＋１］に収まらない数値データに本技術を適用することが可能である。

　各ユーザにおけるデータ加工の段階において、まず、ユーザたちが属性ごとに実定数ａ_ｊ，ｂ_ｊ（ｊ＝１，...，ｄ）を定め、各自のデータ加工装置１００に入力し、データ格納部１４０に格納する。

　データ加工部１２０は、数値データｘ_ｉ，ｊを、下記のように変換（スケーリングと呼ばれる）し、値を［‐１，＋１］に収める。

　データ加工部１２０は、変換後の数値データｘ_ｉ，ｊにより、Ａｌｇｏｒｉｔｈｍ２を実行する。また、各ユーザの出力部１３０は、加工後のデータ^‐ｘ_ｉ，ｊとともに、ａ_ｊ，ｂ_ｊを統計値推定装置２００に送信する。なお、ａ_ｊ，ｂ_ｊについては、事前に統計値推定装置２００が保持しておいてもよいし、ある一人のユーザの出力部１３０が統計値推定装置２００に送信してもよい。

　統計値推定装置２００の計算部２２０は、各推定値を下記の式で計算する。

　「数７」は平均値であり、「数８」は分散・共分散である。相関係数については、前述した相関係数の式をそのまま使用することができる。

　（ハードウェア構成例）
　本実施の形態で説明したデータ加工装置１００及び統計値推定装置２００はいずれも、例えば、コンピュータにプログラムを実行させることにより実現できる。このコンピュータは、物理的なコンピュータであってもよいし、クラウド上の仮想マシンであってもよい。以下、データ加工装置１００及び統計値推定装置２００を総称して「装置」と呼ぶ。

　すなわち、当該装置は、コンピュータに内蔵されるＣＰＵやメモリ等のハードウェア資源を用いて、当該装置で実施される処理に対応するプログラムを実行することによって実現することが可能である。上記プログラムは、コンピュータが読み取り可能な記録媒体（可搬メモリ等）に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メール等、ネットワークを通して提供することも可能である。

　図７は、上記コンピュータのハードウェア構成例を示す図である。図７のコンピュータは、それぞれバスＢで相互に接続されているドライブ装置１０００、補助記憶装置１００２、メモリ装置１００３、ＣＰＵ１００４、インタフェース装置１００５、表示装置１００６、入力装置１００７、出力装置１００８等を有する。なお、当該コンピュータは、更にＧＰＵを備えてもよい。

　当該コンピュータでの処理を実現するプログラムは、例えば、ＣＤ－ＲＯＭ又はメモリカード等の記録媒体１００１によって提供される。プログラムを記憶した記録媒体１００１がドライブ装置１０００にセットされると、プログラムが記録媒体１００１からドライブ装置１０００を介して補助記憶装置１００２にインストールされる。但し、プログラムのインストールは必ずしも記録媒体１００１より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置１００２は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。

　メモリ装置１００３は、プログラムの起動指示があった場合に、補助記憶装置１００２からプログラムを読み出して格納する。ＣＰＵ１００４は、メモリ装置１００３に格納されたプログラムに従って、当該装置に係る機能を実現する。インタフェース装置１００５は、ネットワーク等に接続するためのインタフェースとして用いられる。表示装置１００６はプログラムによるＧＵＩ（Ｇｒａｐｈｉｃａｌ　Ｕｓｅｒ　Ｉｎｔｅｒｆａｃｅ）等を表示する。入力装置１００７はキーボード及びマウス、ボタン、又はタッチパネル等で構成され、様々な操作指示を入力させるために用いられる。出力装置１００８は演算結果を出力する。

　（実施の形態のまとめ、効果等）
　以上説明したとおり、本実施の形態では、全データ加工装置１００が出力しうる値の種類が有限個であり、各データ加工装置１００は、それが持つ数値データそれぞれについて、有限個の値の内一つを選び統計値推定装置２００に送信する。統計値推定装置２００は、各データ加工装置１００から収集したデータから、ユーザが持つ数値データの分散・共分散を局所差分プライバシーの意味で保護された形で推定する。また、統計値推定装置２００は、上記分散・共分散から相関係数等の統計値を推定する。

　本実施の形態に係る技術によれば、従来技術よりも少ない誤差で局所差分プライベートに統計値を推定することが可能となる。

　本実施の形態に係る技術についての実験を行った結果、（０＜）ε≦３．７程度の場合には、本技術中の保護メカニズムＰ（ｘ，ε）として、従来の保護メカニズムＡｌｇｏｒｉｔｈｍ１を利用する手法よりも、推定値の誤差が小さいことがわかった。

　以上の実施形態に関し、更に以下の付記を開示する。

　＜付記＞
（付記項１）
　データの統計値を局所差分プライバシーの意味で保護された形で推定する統計値推定装置であって、
　メモリと、
　前記メモリに接続された少なくとも１つのプロセッサと、
　を含み、
　前記プロセッサは、
　複数のデータ加工装置のそれぞれから、２個以上のデータそれぞれについて、有限個の値から選択された値である加工済みデータを受信し、
　前記複数のデータ加工装置から受信した加工済みデータを用いて、前記データについての少なくとも１つの統計値を推定する
　統計値推定装置。
（付記項２）
　前記少なくとも１つの統計値は、２次以上の混合モーメントを用いて定義される統計量を含む
　付記項１に記載の統計値推定装置。
（付記項３）
　前記少なくとも１つの統計値は、分散・共分散を含む、又は、分散・共分散と相関係数を含む
　付記項１又は２に記載の統計値推定装置。
（付記項４）
　前記複数のデータ加工装置のそれぞれは、前記データから計算される確率で、２つの値から１つの値を前記加工済みデータとして選択する
　付記項１ないし３のうちいずれか１項に記載の統計値推定装置。
（付記項５）
　データの統計値を局所差分プライバシーの意味で保護された形で推定する統計値推定システムであって、
　複数のデータ加工装置と、統計値推定装置とを備え、
　前記複数のデータ加工装置のそれぞれは、２個以上のデータそれぞれについて、有限個の値から選択された値である加工済みデータを送信し、
　前記統計値推定装置は、前記複数のデータ加工装置から受信した加工済みデータを用いて、前記データについての少なくとも１つの統計値を推定する
　統計値推定システム。
（付記項６）
　データの統計値を局所差分プライバシーの意味で保護された形で推定する統計値推定装置が実行する統計値推定方法であって、
　複数のデータ加工装置のそれぞれから、２個以上のデータそれぞれについて、有限個の値から選択された値である加工済みデータを受信するステップと、
　前記複数のデータ加工装置から受信した加工済みデータを用いて、前記データについての少なくとも１つの統計値を推定するステップと
　を備える統計値推定方法。
（付記項７）
　コンピュータを、付記項１ないし４のうちいずれか１項に記載の統計値推定装置における各部として機能させるためのプログラムを記憶した非一時的記憶媒体。

　以上、本実施の形態について説明したが、本発明はかかる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。

１００　データ加工装置
１１０　入力部
１２０　データ加工部
１３０　出力部
１４０　データ格納部
２００　統計値推定装置
２１０　入力部
２２０　計算部
２３０　出力部
２４０　データ格納部
３００　ネットワーク
１０００　ドライブ装置
１００１　記録媒体
１００２　補助記憶装置
１００３　メモリ装置
１００４　ＣＰＵ
１００５　インタフェース装置
１００６　表示装置
１００７　入力装置
１００８　出力装置

Claims

　データの統計値を局所差分プライバシーの意味で保護された形で推定する統計値推定装置であって、
　複数のデータ加工装置のそれぞれから、２個以上のデータそれぞれについて、有限個の値から選択された値である加工済みデータを受信する入力部と、
　前記複数のデータ加工装置から受信した加工済みデータを用いて、前記データについての少なくとも１つの統計値を推定する計算部と
　を備える統計値推定装置。
　前記少なくとも１つの統計値は、２次以上の混合モーメントを用いて定義される統計量を含む
　請求項１に記載の統計値推定装置。
　前記少なくとも１つの統計値は、分散・共分散を含む、又は、分散・共分散と相関係数を含む
　請求項１に記載の統計値推定装置。
　前記複数のデータ加工装置のそれぞれは、前記データから計算される確率で、２つの値から１つの値を前記加工済みデータとして選択する
　請求項１に記載の統計値推定装置。
　データの統計値を局所差分プライバシーの意味で保護された形で推定する統計値推定システムであって、
　複数のデータ加工装置と、統計値推定装置とを備え、
　前記複数のデータ加工装置のそれぞれは、２個以上のデータそれぞれについて、有限個の値から選択された値である加工済みデータを送信し、
　前記統計値推定装置は、前記複数のデータ加工装置から受信した加工済みデータを用いて、前記データについての少なくとも１つの統計値を推定する
　統計値推定システム。
　データの統計値を局所差分プライバシーの意味で保護された形で推定する統計値推定装置が実行する統計値推定方法であって、
　複数のデータ加工装置のそれぞれから、２個以上のデータそれぞれについて、有限個の値から選択された値である加工済みデータを受信するステップと、
　前記複数のデータ加工装置から受信した加工済みデータを用いて、前記データについての少なくとも１つの統計値を推定するステップと
　を備える統計値推定方法。
　コンピュータを、請求項１ないし４のうちいずれか１項に記載の統計値推定装置における各部として機能させるためのプログラム。