【論文メモ】プライバシーを守るDeep Neural Network 暗号化したMNISTでも分類性能97%
2P-DNN : Privacy-Preserving Deep Neural Networks Based on Homomorphic Cryptosystem
- https://arxiv.org/abs/1807.08459
- Qiang Zhu, Xixiang Lv / School of Cyber Engineering, Xidian University, Xian 710071, China
概要
Microsoft Azure, Amazon AWSといったMachine Learning as a Service (MLaaS)の利便性が増しているが、ユーザのプライバシー保護の観点からMLaaSのサーバへのアップロードがはばかられる場合も多く、プライバシー保護のため暗号化されたデータを用いるとDNNモデルの性能を十分に発揮できない。
本研究では、"Paillier homomorphic cryptosystem"という暗号化の仕組みを用いた Privacy-Preserving Deep Neural Networks (2P-DNN) を提案。下図のように暗号化したMNISTデータセットでの分類性能が97%を示し、既存のプライバシー保護DNNよりも高い性能を発揮した。
所感
MLaaSは大変便利だが、会社の制約として顧客情報を他社サーバにアップロードできないのが一般的な現状だと思う。その現状を鑑みて、暗号化したデータセットでも高い性能を発揮できる仕組みは需要が大きい気がする。