講演抄録/キーワード |
講演名 |
2024-06-06 13:20
ランダム二値重みを用いたプライバシー保護連合学習における安全性の強化 ○澤田寛人・今泉祥子(千葉大)・貴家仁志(都立大) |
抄録 |
(和) |
本稿では,Vision Transformerを用いた画像分類を例にして,プライバシー保護連合学習において安全性を強化する方法を提案する.連合学習では,各クライアントから生データを収集せずに,更新情報を収集して学習を実行する.しかし,更新情報から生データが推測できる可能性があることが課題となっている.その課題に対して,従来のデータ推測対策法(安全性強化法)は,プライバシー保護強度と学習効率にトレードオフの関係があり,一般にモデル性能を低下させてしまう.本稿では,モデル性能を低下させず,かつ更新情報に対するデータ推測攻撃に頑強な連合学習手法を提案する.提案法では,各クライアントが独立に2値(0または1)のランダム数列を準備して更新情報にそれを乗じてサーバーに送信して,モデルの学習を行う.実験により,提案法の有効性が,APRIL (Attention PRIvacy Leakage)復元攻撃に対する耐性とモデル性能の観点から確認される. |
(英) |
In this paper, we propose a novel method for enhancing security in privacy-preserving federated learning under the use of the vision transformer. In federated learning, learning is performed by collecting updated information without collecting raw data from each client. However, the problem is that raw data may be inferred from updated information.
To address this issue, conventional data guessing countermeasures (security enhancement methods) have a trade-off relationship between privacy protection strength and learning efficiency, and generally degrade model performance. In this paper, we propose a novel method of federated learning that does not degrade model performance and is robust against data guessing attacks on updated information. In the proposed method, each client independently prepares a sequence of binary (0 or 1) random numbers, multiplies it by the update information, and sends it to the server for model learning. In experiments, the effectiveness of the proposed method is confirmed in terms of model performance and resistance to the APRIL (Attention PRIvacy Leakage) restoration attack. |
キーワード |
(和) |
連合学習 / vision transformer / プライバシー保護 / 勾配漏洩攻撃耐性 / / / / |
(英) |
federated learning / vision transformer / privacy preserving / gradient leakage attack resilient / / / / |
文献情報 |
映情学技報 |
資料番号 |
|
発行日 |
|
ISSN |
Online edition: ISSN 2424-1970 |
PDFダウンロード |
|