機械学習のためのプライバシー保護

構成数 : 1枚

第I部 差分プライバシーによるプライバシー保護機械学習の基礎

第1章 機械学習におけるプライバシーへの配慮
1.1 AI時代におけるプライバシーの複雑化
1.2 目的外の学習がもたらす脅威
1.2.1 プライベートなデータはその場で利用する
1.2.2 データはどのようにMLアルゴリズム内部で処理されるのか
1.2.3 プライバシー保護が機械学習において重要な理由
1.2.4 規制要件と有用性:プライバシーのトレードオフ
1.3 MLシステムに対する脅威と攻撃
1.3.1 暗号化されないプライベートデータの問題
1.3.2 再構築攻撃
1.3.3 モデル反転攻撃
1.3.4 メンバーシップ推論攻撃
1.3.5 非匿名化(再識別)攻撃
1.3.6 ビッグデータ解析におけるプライバシー保護の課題
1.4 学習過程におけるプライバシーの担保:プライバシー保護機械学習
1.4.1 差分プライバシーの利用
1.4.2 局所差分プライバシー
1.4.3 プライバシー保護データ合成
1.4.4 プライバシー保護データマイニングの技術
1.4.5 圧縮プライバシー
1.5 本書の構成

第2章 機械学習における差分プライバシー
2.1 差分プライバシーとは何か
2.1.1 差分プライバシーの概念
2.1.2 差分プライバシーの働き
2.2 差分プライバシーの機構
2.2.1 バイナリメカニズム(ランダム化応答)
2.2.2 ラプラスメカニズム
2.2.3 指数メカニズム
2.3 差分プライバシーの特性
2.3.1 差分プライバシーの後処理特性
2.3.2 差分プライバシーのグループプライバシー特性
2.3.3 差分プライバシーの合成特性

第3章 機械学習における差分プライバシーの高度な概念
3.1 機械学習における差分プライバシーの適用
3.1.1 入力摂動法
3.1.2 アルゴリズム摂動法
3.1.3 出力摂動法
3.1.4 目的関数摂動法
3.2 差分プライベートな教師あり学習アルゴリズム
3.2.1 差分プライベートなナイーブベイズ分類
3.2.2 差分プライベートなロジスティック回帰
3.2.3 差分プライベートな線形回帰
3.3 差分プライベートな教師なし学習アルゴリズム
3.3.1 差分プライベートなk-meansクラスタリング
3.4 ケーススタディ:差分プライベートな主成分分析
3.4.1 水平に分割されたデータに対するPCAのプライバシー
3.4.2 水平方向に分割されたデータに対する差分プライベートなPCAの設計
3.4.3 プロトコルの性能を実験的に評価する


第II部 局所差分プライバシーと合成データ生成

第4章 機械学習における局所差分プライバシー
4.1 局所差分プライバシーとは
4.1.1 局所差分プライバシーの概念
4.1.2 局所差分プライバシーのためのランダム化応答
4.2 差分プライバシーのメカニズム
4.2.1 ダイレクトエンコーディング
4.2.2 ヒストグラムエンコーディング
4.2.3 単項エンコーディング

第5章 機械学習の高度なLDPメカニズム
5.1 局所差分プライバシーの簡単なおさらい
5.2 高度なLDP手法
5.2.1 LDPにおけるラプラスメカニズム
5.2.2 LDPを保証するDuchiのメカニズム
5.2.3 LDPにおけるピースワイズメカニズム
5.3 LDPナイーブベイズ分類の実装
5.3.1 ナイーブベイズとML分類の併用
5.3.2 離散的な特徴量に対するLDPナイーブベイス
5.3.3 連続的な特徴量に対す...