【あわせて読みたい】子猫が8カ月で“ふわふわ”に成長。ビフォーアフターが「ポケモンの進化みたい」と反響鹿児島市内のケーキ屋の店主が作ったバースデーケーキの写真が11月23日、Xに投稿され話題になっています。【画像】もはや「造形アート!」なケーキ投稿したのは、永野(@WvKgZauUCEr6YgX)さん。「見て下さい!近所のケーキ屋さんのクオリティーの高さ😍」として長男の10歳の誕生日に作ってもらったケーキの写真を投稿しました。長男が、永野さん宅で飼っている保護猫・マメ先輩と佐助君をモチーフにしたケーキをリクエストしたそうです。デコレーションには「おたんじょうびおめでとう」と書かれたチョコレートのほか、クッキー生地で店主が作ったという飼い猫2匹がドーンとトッピングされています。立体的かつリアルですね。この投稿は12万回以上「いいね!」され、「すごーい!そっくり!かわいい!」「立体感あって、クオリティーの高いケーキですね」「食べられない〜」「これは凄い職人さんですよね」というコメントが寄せられました。あまりの反響に、店主のもとにも、県外在住で普段はあまりやり取りをすることがないという息子さんから「お父さんの作ったケーキがXでバズってるよ」と後日連絡があったそう。なんだかほっこりしますね。永野さんは「コメント欄に『クオリティーが高く、もったいなくて食べれない』『似過ぎていて、かわいそうで
...more 食べれない』など、多くのコメントが寄せられました。閲覧された皆様と全く同感で、ケーキを箱から出した時、家族全員で『食べるのかわいそう!』と言い、クッキー部分を『そぉ〜』っとお皿に置いてラップしました(笑)」とコメントしています。Related...幸せそうな猫の寝顔だなぁ…⇨毛布じゃなくて、パパのカーディガンで寝てました寒い朝、愛猫が靴下を持ってきてくれたところ...⇒履いた後の“悲劇”に「お猫様あるある」と反響愛猫の横顔を撮影したら⇨ディズニープリンセスみたいなまつ毛でした。...クリックして全文を読む
今季J2で5位のファジアーノ岡山と同6位のベガルタ仙台が敵地で格上を破り、7日に岡山の本拠地シティライトスタジアムで行われる決勝への進出を決めた。規定により引き分けの場合は、年間順位で上位の岡山が昇格する。岡山はDF本山遥(25)の先制…
5位ファジアーノ岡山がアウェーで4位モンテディオ山形に3-0で勝った。クラブ史上初のJ1昇格へ、7日の決勝で6位仙台とホームで対戦する。 前半31分、DF本山遥が右サイドのスペースを突いて先制すると、その3分後にもCKからMF木村太哉の…
2024/11/29
統計数理研究所
統計数理研究所の村上隆夫准教授、電気通信大学の清雄一教授、産業技術総合研究所の江利口礼央研究員の研究グループは、パーソナルデータの漏洩を強固に防ぐ「差分プライバシー(DP: Differential Privacy)」※1を満たす新しいプロトコル「local-noise-free protocol」を開発しました。開発したプロトコルでは、各ユーザが自身のパーソナルデータをそのまま暗号化して「shuffler」と呼ばれる中間サーバに送信します。次に、shufflerが受け取ったデータのランダムサンプリングとダミーデータの追加を行った上でデータをシャッフルし、サービス事業者に送信します。最後に、サービス事業者が受け取ったデータを復号し、全ユーザのデータの頻度分布を推定します。このプロトコルにより、サービス事業者や一部の悪意を持ったユーザが様々な不正を試みても、安全で高精度な頻度分布の推定が可能となり、それに基づく様々なデータ解析への応用が期待できます。
本成果は、情報セキュリティ分野の最難関国際会議The 46th IEEE Symposium on Security and Privacy (S&P 2025)(過去5年間の採択率:14.8%)に採択されました。
【研究の背景】
スマートフ
...more ォン、ウェアラブル端末、IoT(Internet of Things)などの普及に伴い、位置情報や身体活動データなどの様々なパーソナルデータを収集して、様々なデータ解析に利用できるようになりました。一方、このようなデータ解析は個人の情報を用いているため、プライバシーの問題が懸念されています。個人のプライバシーを強固に保護するために、「差分プライバシー(DP: Differential Privacy)」※1と呼ばれる安全性指標が、デファクト標準として広く用いられています。
差分プライバシーを実現するモデルとしては、中央集権型モデル、局所型モデル、シャッフルモデルなどがあります。中央集権型モデルでは、サービス事業者が全ユーザのパーソナルデータを保持しており、そこから求めたデータ解析結果にDPを満たすノイズを加えます。このモデルは、高いデータ解析結果の精度を実現できるのですが、不正アクセスなどにより、サービス事業者から全ユーザの元データが漏洩するリスクを抱えています。局所型モデルでは、ユーザが自身のデータにDPを満たすノイズを加えた上でサービス事業者に送信し、サービス事業者がノイズ付きのデータからデータ解析結果を求めます。このモデルではサービス事業者にはノイズ付きのデータしか送られないため、サービス事業者から元データが漏洩するリスクがありません。しかし、各ユーザがDPを満たすように大きなノイズを加える必要があるため、データ解析精度が低いという問題があります。
シャッフルモデルは、中央集権型モデルと局所型モデルの両方の短所を解決するためのモデルとして近年提案されたものです。具体的には、ユーザとサービス事業者の間に「shuffler」と呼ばれる中間サーバを導入します。従来のシャッフルモデルのプロトコル(図1)では、各ユーザが自身のデータにノイズを加えて暗号化した上でshufflerに送信し、shufflerが受け取ったデータをランダムにシャッフルした上で、サービス事業者に送信します。サービス事業者は受け取ったデータを復号することで、シャッフルされたノイズ付きデータを取り出し、そこからデータ解析結果を求めます。このshufflerによるシャッフルが匿名性を高める効果を持っており、その分、ユーザが加えるノイズを少なくすることができます。また、サービス事業者には元データは送られないため、局所型モデルより高いデータ解析精度を実現しつつ、中央集権型モデルと比べてサービス事業者からの元データの漏洩リスクを低減できます。 しかし、従来のシャッフルモデルは大きな課題を3つ抱えていました。1つ目の課題は、一部の悪意を持ったユーザが自身のデータと異なる偽のデータを送ることで、データ解析の精度を下げる「ポイズニング攻撃」に対する脆弱性です。特に、プライバシーを高めようとするほど、本来ユーザが加えるべきノイズ量が増加する一方、攻撃者は偽データにノイズを加えなくて良いため、データ解析の精度劣化の度合いが大きくなります。2つ目の課題は、サービス事業者が一部のユーザと結託する「結託攻撃」に対する脆弱性です。具体的には、サービス事業者が、結託したユーザ達のノイズ付きデータを入手することで、シャッフルによる匿名化の効果を下げることができ、その分、他のユーザ達の元データを推定する(即ち、プライバシー情報を暴露する)ことが可能となります。3つ目の課題は、データ解析精度です。具体的には、局所型モデルよりはユーザが加えるノイズを少なくできるものの、依然としてユーザのノイズ量がまだ大きいという問題を抱えています。例えば、全ユーザのデータの頻度分布(Frequency Distribution)※2を推定するタスクにおいては、頻度の小さいカテゴリー(あるいは区間)がノイズに埋もれてしまって高精度な解析ができなくなります。従来では、このような課題に対して、根本的な解決策は提示されていませんでした。
【研究成果】
本研究では、データ解析のタスクとして頻度分布の推定に着眼し、従来のシャッフルモデルが抱えていた「ポイズニング攻撃」と「結託攻撃」に対する脆弱性を根本的に解決する新しいプロトコル「local-noise-free protocol」を開発しました(図2)。開発したプロトコルでは、ユーザは自身のデータにノイズを全く加えず、そのまま暗号化してshufflerに送ります。その後、shufflerは(1)ランダムサンプリング、(2)ダミーデータの追加、(3)シャッフルという3つの処理を行います。まず、各ユーザから受け取ったデータを一定の確率で削除します(ランダムサンプリング)。次に、データのとり得る値の各々に対して、「ダミー数分布」と呼ばれる分布に従ってダミーデータ数を決定し、その数だけ暗号化されたダミーデータを加えます(ダミーデータの追加)。最後に、残ったユーザのデータとダミーデータをランダムにシャッフルした上で(シャッフル)、サービス事業者に送ります。サービス事業者は、シャッフルされたデータを復号して取り出し、そこから頻度分布を求めます。本研究では、このようにshufflerがデータのシャッフルに加えて、ランダムサンプリングやダミーデータの追加を行うモデルを「拡張シャッフルモデル(augmented shuffle model)」と呼んでいます。
開発したプロトコルの最大の特徴は、ユーザがノイズを一切加えない点(即ち、「local-noise-free」である点)にあります。従来のシャッフルモデルのプロトコルでは、ユーザがノイズを加えていたため、一部のユーザが偽データを送る「ポイズニング攻撃」によってデータ解析の精度が大幅に劣化する問題を抱えていました。また、サーバが一部のユーザと結託してノイズ付きデータを入手する「結託攻撃」によって、他のユーザの元データが推定されるリスクもありました。これらの脆弱性は、どちらもユーザがノイズを加えることに原因がありました。一方、開発したプロトコルでは、ユーザではなく、shufflerがランダムサンプリング・ダミーデータの追加というノイズ付与処理を行うため、「ポイズニング攻撃」と「結託攻撃」の両方に対する頑健性を実現できます。その結果、サービス事業者や一部のユーザが不正を試みても、安全で高精度な頻度分布の推定が可能となります。また、shufflerには暗号化されたデータしか送られないため、shufflerからの元データの漏洩リスクも回避できます。尚、shufflerのランダムサンプリング・ダミーデータの追加・シャッフルという3つの処理は、ユーザから受け取った暗号化データを復号することなく実行でき、開発したプロトコルは任意の公開鍵暗号方式を用いて簡単に実現できます。
さらに、本研究では、ダミー数分布として、「非対称幾何分布(Asymmetric Geometric Distribution)」という新しい分布を導入することにより、従来のシャッフルモデルのプロトコルより遥かに高精度な頻度分布の推定を実現しました。DPを満たすための分布として「非対称幾何分布」を用いるのは、本研究が初です。こ...
乃木坂46の賀喜遥香がパーソナリティをつとめるTOKYO FMのラジオ番組「SCHOOL OF LOCK! 乃木坂LOCKS!」(毎週木曜23:08頃~)。11月21日(木)の放送では、生徒(リスナー)から寄せられたメッセージを紹介。ここでは、“自分を否定的に考えてしまう”というリスナーからの悩みに遥香先生がアドバイスを送りました。