本記事では、秘密計算と差分プライバシーの違いを解説します。
はじめに
情報化社会となった近年では、ユーザのデータを取得し、それを活用して新しいサービスやデータを作成することが企業の新たなビジネスチャンスとなっています。
しかし、同時に、EUでGDPRが施工されたことを皮切りに、世界中でプライバシーを保護しようとする動きが強まっています。
こうした状況において、プライバシーに配慮しつつ、データ解析を可能とする計算技術に注目が高まっています。
本記事では、プライバシーに配慮した計算技術として注目されている、秘密計算と差分プライバシーの違いについて解説していきます。
秘密計算とは
秘密計算とは、暗号化したままの状態で計算を実行することです。
秘密計算を用いることにより、保管時だけでなく、分析の段階であっても、データを秘匿化することができます。
さらに、この分析によって得られる分析結果は生データの分析結果を同レベルの水準となっています。
そのため、秘密計算技術を用いると、データ分析実行時であっても秘匿化状態でデータを扱えるため、高いセキュリティ水準を保つことが可能となります。
秘密計算の詳細に関しては、以下の記事にて解説しています。
差分プライバシーとは
差分プライバシーとは、個人データが識別されないようにしながら、大規模なデータセットから学習できるようにするアプローチです。
差分プライバシーでは、ランダムなデータをデータセットの中に挿入することによって、個人のプライバシーを保護します。これにより、データ分析者は、精密な計算結果を得ることはできなくなってしまいますが、元々知りたかった計算結果の近似値を、ユーザのプライバシーを保護した状態で取得することが可能になります。
差分プライバシーの詳細に関しては、以下の記事にて解説しています。
秘密計算と差分プライバシーの違い
プライバシー担保方法の違い
MPC + 秘密分散ベースの秘密計算では、秘密分散によってデータをシェア化して秘匿化すること、つまり、暗号化により、ユーザ個人のプライバシーを担保しています。
差分プライバシーでは、データセットに対し、ランダムなデータを入力することにより、計算結果から正確なデータとしてユーザの個人情報を取得できないようにすることによって、プライバシーを担保しています。
実装難易度
両技術ともに、専門知識が必要とされ、長年、容易に計算を実行することが難しいとされてきました。しかし、サービスやオープンソースの充実によってそんな状況も変わりつつあります。
まず、秘密計算エンジンとして、株式会社Acompanyは、2020年10月初旬に弊社独自開発の秘密計算エンジンである「QuickMPC」をリリースしました。現在は、「QuickMPC」を基にパートナー企業との実証実験、共同研究を推進しています。
また、差分プライバシーは、ライブラリのオープンソースがGoogleによってローンチされています。。
応用事例
秘密計算は、さまざまな分野で応用されています。最近では、スタンフォード、オックスフォード、ブロード研究所の科学者たちが、秘密計算を活用してユーザーのプライバシーを損なうことなくCovid-19のスクリーニングを最適化する方法を実証したという事例があります。
そのほか、秘密計算の応用事例は以下の記事にて解説しています。
一方、差分プライバシーの応用事例としては、GAFAの利用が挙げられます。例えばGoogleは、マップで検索したレストランの情報に混雑時間や人気メニューを表示する機能に、差分プライバシーを使っています。
秘密計算と連合学習の違い・マトリックス
まとめ
秘密計算と差分プライバシーの違いについて、解説しました。
- 秘密計算とは、暗号化したままの状態で計算を実行することである。
- 差分プライバシーとは、個人データが識別されないようにしながら、大規模なデータセットから学習できるようにするアプローチである。
- 秘密計算では、暗号化によりユーザのプライバシーを保護するのに対し、差分プライバシーでは、データセットにノイズを追加することでユーザの正確なデータを取得できないようにすることでプライバシーを保護している。
- 秘密計算は、株式会社Acompanyが独自に開発して秘密計算エンジンを提供しており、差分プライバシーはGoogleによりオープンソースライブラリが公開されている。
- 秘密計算はCovid-19スクリーニングに使用された事例などがあり、差分プライバシーはGoogleマップの混雑表示などに利用されている。