映像情報メディア学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2024-06-06 13:20
ランダム二値重みを用いたプライバシー保護連合学習における安全性の強化
澤田寛人今泉祥子千葉大)・貴家仁志都立大
抄録 (和) 本稿では,Vision Transformerを用いた画像分類を例にして,プライバシー保護連合学習において安全性を強化する方法を提案する.連合学習では,各クライアントから生データを収集せずに,更新情報を収集して学習を実行する.しかし,更新情報から生データが推測できる可能性があることが課題となっている.その課題に対して,従来のデータ推測対策法(安全性強化法)は,プライバシー保護強度と学習効率にトレードオフの関係があり,一般にモデル性能を低下させてしまう.本稿では,モデル性能を低下させず,かつ更新情報に対するデータ推測攻撃に頑強な連合学習手法を提案する.提案法では,各クライアントが独立に2値(0または1)のランダム数列を準備して更新情報にそれを乗じてサーバーに送信して,モデルの学習を行う.実験により,提案法の有効性が,APRIL (Attention PRIvacy Leakage)復元攻撃に対する耐性とモデル性能の観点から確認される. 
(英) In this paper, we propose a novel method for enhancing security in privacy-preserving federated learning under the use of the vision transformer. In federated learning, learning is performed by collecting updated information without collecting raw data from each client. However, the problem is that raw data may be inferred from updated information.
To address this issue, conventional data guessing countermeasures (security enhancement methods) have a trade-off relationship between privacy protection strength and learning efficiency, and generally degrade model performance. In this paper, we propose a novel method of federated learning that does not degrade model performance and is robust against data guessing attacks on updated information. In the proposed method, each client independently prepares a sequence of binary (0 or 1) random numbers, multiplies it by the update information, and sends it to the server for model learning. In experiments, the effectiveness of the proposed method is confirmed in terms of model performance and resistance to the APRIL (Attention PRIvacy Leakage) restoration attack.
キーワード (和) 連合学習 / vision transformer / プライバシー保護 / 勾配漏洩攻撃耐性 / / / /  
(英) federated learning / vision transformer / privacy preserving / gradient leakage attack resilient / / / /  
文献情報 映情学技報
資料番号  
発行日  
ISSN Online edition: ISSN 2424-1970
PDFダウンロード

研究会情報
研究会 ME IST IEICE-BioX IEICE-SIP IEICE-MI IEICE-IE  
開催期間 2024-06-06 - 2024-06-07 
開催地(和) 新潟大学(駅南キャンパスときめいと) 
開催地(英) Nigata University (Ekinan-Campus "TOKIMATE") 
テーマ(和) マルチメディアデータ・映像・画像・信号の取得・処理・解析・認証と応用,一般 
テーマ(英)  
講演論文情報の詳細
申込み研究会 IEICE-SIP 
会議コード 2024-06-ME-IST-BioX-SIP-MI-IE 
本文の言語 日本語 
タイトル(和) ランダム二値重みを用いたプライバシー保護連合学習における安全性の強化 
サブタイトル(和)  
タイトル(英) Enhanced Security with Random Binary Weights for Privacy-Preserving Federated Learning 
サブタイトル(英)  
キーワード(1)(和/英) 連合学習 / federated learning  
キーワード(2)(和/英) vision transformer / vision transformer  
キーワード(3)(和/英) プライバシー保護 / privacy preserving  
キーワード(4)(和/英) 勾配漏洩攻撃耐性 / gradient leakage attack resilient  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 澤田 寛人 / Hiroto Sawada / サワダ ヒロト
第1著者 所属(和/英) 千葉大学 (略称: 千葉大)
Chiba University (略称: Chiba Univ.)
第2著者 氏名(和/英/ヨミ) 今泉 祥子 / Shoko Imaizumi / イマイズミ ショウコ
第2著者 所属(和/英) 千葉大学 (略称: 千葉大)
Chiba University (略称: Chiba Univ.)
第3著者 氏名(和/英/ヨミ) 貴家 仁志 / Hitoshi Kiya / キヤ ヒトシ
第3著者 所属(和/英) 東京都立大学 (略称: 都立大)
Tokyo Metropolitan University (略称: TMU)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2024-06-06 13:20:00 
発表時間 25分 
申込先研究会 IEICE-SIP 
資料番号  
巻番号(vol) vol.48 
号番号(no)  
ページ範囲  
ページ数  
発行日  


[研究会発表申込システムのトップページに戻る]

[映像情報メディア学会ホームページ]


ITE / 映像情報メディア学会