2026-03-14T20:52:39Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00240205 2025-01-19T08:02:59Z 6164:6165:6640:11802

シャッフルモデルにおける差分プライバシの ポイズニング攻撃の耐性評価 Impact Evaluation of Poisoning Attacks on Differential Privacy in Shuffle Model 堀込, 光 藤田, 真浩 菊池, 浩明 差分プライバシのローカルモデルは，ユーザが自身のデータを収集者に送信する前に自身でデータをランダマイズすることによりデータを秘匿化する技術である．一方で，ユーザと収集者の間に第三者機関を設ける差分プライバシモデルとしてシャッフルモデルがある．シャッフルモデルでは，シャッフラーがユーザの秘匿化データをシャッフルすることで，収集者がデータと送信者情報を関連付けることができなくなる（匿名化される）ため安全性が向上する．セキュリティの観点では，ローカルモデルはユーザ自身がデータを秘匿化するという仕組みであるため悪意のあるユーザが意図的に作成したデータを用いて統計値を操作するポイズニング攻撃に対して脆弱である．従来研究では，いくつかの攻撃者モデルを想定し，ポイズニング攻撃の耐性を理論的に評価しており，各パラメータによる耐性の調査やプロトコル間の耐性を比較している．一方，シャッフルモデルではユーザ数の増加に伴い安全性が増加するため，シャッフルモデルにおけるポイズニング攻撃の耐性は自明ではない．そのため，本稿ではシャッフルモデルにおけるポイズニング攻撃の耐性を定式化する．主要な結果は，攻撃者モデルやデータの分布によって耐性の変化量が異なることである． 情報処理学会 2024-06-19 jpn conference paper https://ipsj.ixsq.nii.ac.jp/records/240205 マルチメディア，分散，協調とモバイルシンポジウム2024論文集 2024 649 656 https://ipsj.ixsq.nii.ac.jp/record/240205/files/IPSJ-DICOMO2024089.pdf application/pdf 931.2 kB 2026-06-19