AIBR プレミアム
拓海さん、この論文って何を変えるんですか?当社みたいにデータを外に出せない現場でもAIを使えるようになるという話ですか。
素晴らしい着眼点ですね!その通りです。ざっくり言えば、データを直接渡さずに複数のデータ所有者の情報を合わせて学習する、いわゆるプライバシー保護機械学習がもっと早く正確にできるようになるんですよ。
でも具体的に何が速くなるんですか。暗号を使うと遅くなるイメージしかないのですが。
大丈夫、一緒にやれば必ずできますよ。要点を三つでまとめると、まずデータ所有者がデータを二つのサーバに分けて渡す秘密分散という仕組みを使い、次に非線形関数の計算を効率化するために事前計算した参照表(ルックアップテーブル)を使い、最後に参照の再利用でオフラインとストレージの負担を下げるという設計です。
これって要するに参照テーブルを先に作っておいて、本番ではそれを見に行くだけだから計算が速くなるということ?
そうなんです、的確な理解ですね。さらに詳しく言うと、従来は非線形の活性化関数を安全に計算するために複雑なガーベル回路(Yao’s garbled circuits)を使っていて、ここが遅さと誤差の元になっていました。参照テーブル方式はこの部分を置き換えて精度を保ちながら処理時間を短縮することができるんです。
でも参照の仕方で何か漏れる心配はないですか。うちの取引先も機密が多いのでそこが気になります。
良い質問です。ここが設計上のトレードオフで、論文では二つのプロトコルを提示しています。HawkSingleは完全な安全性を提供しますがオフライン作業と保存が重くなり、HawkMultiはテーブルを再利用して効率を上げる代わりにアクセスパターンの一部が漏れる可能性があり、それを限定的なプライバシー概念で解析しています。
なるほど、要は完全に守るか、実用性で折り合いを付けるかの選択ですね。運用コストとの兼ね合いでどちらを選ぶか判断すればいいという理解でいいですか。
その通りです。経営判断として重要な三点は、守るべき情報の感度、許容できるオフライン作業量、そして想定される精度の下限です。大丈夫、一緒に要件を整理すれば最適な選択が見えるんですよ。
分かりました。では社内で提案する時には、要点を簡潔に三点にまとめて示せばいいですね。自分の言葉で説明すると、データを直接渡さずに参照テーブル方式で活性化関数を速く安全に処理できるから、共同学習を実務で回せるようになるということです。
