差分プライバシを満たしたFederated Learningを学習する際に,サーバ側にTEEを用いることでサーバへの信頼要件を排除する方法を提案する.しかしTEEを用いた際にも,サイドチャネルを介した攻撃に対しては脆弱である.さらにセキュリティを高めるため,処理時のメモリアクセスパターンを適切に保護する新しい学習アルゴリズムを提案する.
連合学習には厳密なプライバシ保証がないため,サーバへの信頼が必要になり,社会実装の際にはユーザからのプライバシ漏洩の心配が懸念される.
我々の提案技術を利用することで,サーバへの信頼を排除して連合学習を展開することが可能になる.
| 氏名 | 専攻 | 研究室 | 役職/学年 |
|---|---|---|---|
| 加藤 郁之 | 社会情報学専攻 | 吉川研究室 | 博士1回生 |