ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2021

差分プライベートなベイジアンニューラルネットワークのプライバシーリスク

https://ipsj.ixsq.nii.ac.jp/records/214434
https://ipsj.ixsq.nii.ac.jp/records/214434
a4769263-3979-49f4-871d-803c2073c511
名前 / ファイル ライセンス アクション
IPSJCSS2021034.pdf IPSJCSS2021034.pdf (1.1 MB)
Copyright (c) 2021 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2021-10-19
タイトル
タイトル 差分プライベートなベイジアンニューラルネットワークのプライバシーリスク
タイトル
言語 en
タイトル Privacy Risk of Differentially Private Bayesian Neural Network
言語
言語 jpn
キーワード
主題Scheme Other
主題 差分プライバシー,ベイジアンニューラルネットワーク,深層学習
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
NTT社会情報研究所
著者所属
NTT社会情報研究所
著者所属
NTT社会情報研究所
著者所属
NTT社会情報研究所
著者所属(英)
en
NTT Social Informatics Laboratories
著者所属(英)
en
NTT Social Informatics Laboratories
著者所属(英)
en
NTT Social Informatics Laboratories
著者所属(英)
en
NTT Social Informatics Laboratories
著者名 芝原, 俊樹

× 芝原, 俊樹

芝原, 俊樹
Search repository
三浦, 尭之

× 三浦, 尭之

三浦, 尭之
Search repository
紀伊, 真昇

× 紀伊, 真昇

紀伊, 真昇
Search repository
市川, 敦謙

× 市川, 敦謙

市川, 敦謙
Search repository
著者名(英) Toshiki, Shibahara

× Toshiki, Shibahara

en Toshiki, Shibahara
Search repository
Takayuki, Miura

× Takayuki, Miura

en Takayuki, Miura
Search repository
Masanobu, Kii

× Masanobu, Kii

en Masanobu, Kii
Search repository
Atsunori, Ichikawa

× Atsunori, Ichikawa

en Atsunori, Ichikawa
Search repository
論文抄録
内容記述タイプ Other
内容記述 ベイジアンニューラルネットワーク(NN)は,予測値の不確実性も出力できるため,deep neural network (DNN) の誤識別が深刻な影響を及ぼすタスクで注目されている.特に,Monte Calro (MC) dropout を用いると,NN の構造を変えずに予測時の使い方を変えるだけで,決定的な NN をベイジアン NN として使うことができる.このとき,ベイジアン NN では,より多くの情報を出力するため,教師データの情報が漏洩するリスクも高まる可能性があるが,詳細な調査は行われていない.そこで,本稿では,DNN を決定的な NN として使用した場合と, MC dropout を適用してベイジアン NN として使用した場合で,プライバシーリスクがどの程度異なるかを評価する.プライバシーリスクの評価は,ベイジアン NN の利用シーンを想定して定義した攻撃モデルに従い,ベイジアン NN の出力に基づいてリスクを評価する提案手法を用いて行った.CIFAR-10 と CNN を使用した実験で,ベイジアン NN は決定的な NN よりプライバシーリスクが高いこと,ベイジアン NN の出力を量子化することで有用性を維持しつつプライバシーリスクを低減できる可能性が高いことを示した.
論文抄録(英)
内容記述タイプ Other
内容記述 Bayesian neural networks (NNs) that output uncertainties of predictions have attracted attention in a critical situation. Especially, Monte Calro (MC) dropout enables us to use deterministic NNs as Bayesian NNs without changing NN architectures. Since Bayesian NNs output more information than deterministic NNs, Bayesian NNs potentially have higher privacy risks. However, whether applying MC dropout increases privacy risks of deep NNs (DNNs) or not has not been studied. Therefore, we compare privacy risks of deterministic NNs to those of Bayesian NNs. For the comparison, we define an attack model against Bayesian NNs and design a method for evaluating privacy risks of Bayesian NNs. Our experiments using CIFAR-10 and CNN show that Bayesian NNs have higher privacy risks than deterministic NNs and that privacy risks can be decreased without degrading the utility by quantizing outputs of Bayesian NNs.
書誌情報 コンピュータセキュリティシンポジウム2021論文集

p. 245-252, 発行日 2021-10-19
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 16:38:02.522131
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3