DP-CDA：ランダムなミキシングによるデータセット合成におけるプライバシー保護強化のためのアルゴリズム

抽象: 近年、医療、セキュリティ、金融、教育など多様な分野におけるデータの成長は、分析と情報に基づく意思決定のための大きな機会を生み出してきました。しかし、これらのデータセットにはしばしば機微かつ個人に関する情報が含まれており、深刻なプライバシー上の懸念が生じます。複数の研究により、データが匿名化されていても、ある人物の識別情報はそのデータと密接に結び付いていることが示されています。すなわち、人物の識別情報とその情報との分離が不十分であるため、その人物の情報に関連するパターンが、その人物を一意に特定し得ます。個人のプライバシーを保護することは重要ですが、多くの既存の機械学習およびデータ公開アルゴリズムは、高次元データに対してうまく機能せず、計算効率とプライバシーのトレードオフに関する課題に直面しています。これらの課題に対処するため、効果的なデータ公開アルゴリズム
\emph{DP-CDA} を提案します。提案手法は、プライバシーに機微なデータをクラス固有の方法でランダムに混合し、形式的なプライバシー保証が成立するように注意深く調整されたランダム性を導入することで、合成データを生成します。包括的なプライバシー会計の結果から、提案する DP-CDA は、既存手法と比べてより強いプライバシー保証を提供しつつ、より厳格なプライバシー水準を維持したまま、より良い効用が得られることが示されます。DP-CDA の有効性を評価するために、合成データで学習した予測モデルの精度を調べます。これはデータセットの効用を測る指標として用いられます。重要な点として、プライバシー-効用のトレードオフのバランスを取る最適な混合順序を特定します。本研究の結果は、同じプライバシー要件のもとであっても、DP-CDA によって生成される合成データセットが、従来のデータ公開アルゴリズムによって生成されるものよりも優れた効用を達成し得ることを示しています。