合成データに対するメンバーシップ推論攻撃評価フレームワークの拡張

三浦, 尭之; 紀伊, 真昇; 市川, 敦謙; 岩花, 一輝; 芝原, 俊樹; 奥田, 哲矢; 矢内, 直人

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

合成データに対するメンバーシップ推論攻撃評価フレームワークの拡張

https://ipsj.ixsq.nii.ac.jp/records/228178

名前 / ファイル	ライセンス	アクション
IPSJ-DICOMO2023148.pdf (1.5 MB) 2025年6月28日からダウンロード可能です。	Copyright (c) 2023 by the Information Processing Society of Japan
非会員：¥660, IPSJ:学会員：¥330, DLIB:会員：¥0

Item type

Symposium(1)

公開日

2023-06-28

タイトル

合成データに対するメンバーシップ推論攻撃評価フレームワークの拡張

言語

jpn

キーワード

主題Scheme

Other

主題

プライバシ保護，プライバシー保護

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_5794

資源タイプ

conference paper

著者所属

NTT社会情報研究所／大阪大学

著者所属

NTT社会情報研究所

著者所属

NTT社会情報研究所

著者所属

NTT社会情報研究所／大阪大学

著者所属

NTT社会情報研究所

著者所属

NTT社会情報研究所

著者所属

大阪大学

著者名

三浦, 尭之
紀伊, 真昇
市川, 敦謙
岩花, 一輝
芝原, 俊樹
奥田, 哲矢
矢内, 直人

論文抄録

内容記述タイプ

Other

内容記述

合成データ生成技術の安全性を攻撃可能性の観点から考察するため，特定個人の元データへの所属の有無を推論するメンバーシップ推論攻撃の耐性を評価する方法が注目されている．Stadler らによって Usenix Security 2022 にて提案された安全性評価のゲームは，(1) サンプルの選び方が最悪ケースの評価をしていない，(2) 攻撃者が推論を行う判断を機械学習モデルに行わせており，判断基準がブラックボックス化してしまうという 2 つの課題があった．(1) の課題は著者らが CSS2022 にて，フレームワークを拡張する形で解決したが，(2) に関する検討はまだない．本研究では，Stadler らの機械学習モデルベースの手法と比較ができるように既存の推論方式の改良を提案し，2 種類のデータセット，6 種類の合成手法を用いて比較実験を行った．結果として，既存の機械学習モデルベースの推論方式より，提案した統計量ベースやサンプル距離ベースの推論方式がより AUC 基準で 0.07-0.10 ほど高い推論精度を出すことを確かめた．加えて，課題 (1) についても著者らのサンプルの選択の仕方が AUC 基準で 0.05-0.20 ほど有効であることをより多くのデータセット，合成手法に対して確かめた．

書誌情報

マルチメディア，分散，協調とモバイルシンポジウム2023論文集

巻 2023, p. 1038-1046, 発行日 2023-06-28

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 11:55:35.868311

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

合成データに対するメンバーシップ推論攻撃評価フレームワークの拡張

× 三浦, 尭之

× 紀伊, 真昇

× 市川, 敦謙

× 岩花, 一輝

× 芝原, 俊樹

× 奥田, 哲矢

× 矢内, 直人

Versions

Share

Cite as

エクスポート