メトリック正規化事後漏えい(mPL):共同消費における攻撃者整合型のプライバシー
arXiv cs.LG / 2026/5/5
📰 ニュースIdeas & Deep AnalysisModels & Research
要点
- この論文は、メトリック差分プライバシーの前提のもとで、公開によって事後オッズがどれだけ変化するかを捉える、攻撃者整合型のプライバシー指標「メトリック正規化事後漏えい(mPL)」を提案する。
- 単一または独立なリリースでは、mPLを一様に上から抑えることがメトリック差分プライバシー(mDP)を満たすことと同値になることを示し、mPLの妥当性を検証する。
- しかし、共同観測(複数の証拠を同時に扱う状況)では、相関する記録間でエビデンスが加算されるため、mDPだけではmPLが高いまま残る可能性がある。
- 実運用を可能にするために、確率的にmPLを上限管理する「確率的に境界化されたPBmPL」と、信頼と検証に基づいて摂動・監査(学習した攻撃者での検査)・パラメータ適応を行う「Adaptive mPL(AmPL)」を定式化する。
- 語埋め込みのケーススタディでは、共同消費では、記録単位でmDPの摂動をしていても攻撃者によりmPL違反が起きる一方、AmPLはユーティリティ低下が小さいまま違反頻度を大幅に減らし、共同消費設定でPBmPLが実用的に認証可能な防護策であることを示す。
