Key points are not available for this paper at this time.
概要 フェデレーテッドラーニング(FL)は、データサイロによる課題およびグローバルデータの融合ニーズに対応する有望な解決策として浮上しています。これは、プライバシー保護機能を備えた分散型機械学習フレームワークを提供し、ユーザーデータを収集することなくモデルのトレーニングを可能にします。しかし、FLは広範な普及を妨げる重大なセキュリティおよびプライバシーの脅威ももたらします。FLにおけるプライバシーとセキュリティの要件は本質的に相反します。プライバシーは個々のクライアント更新の隠蔽を必要としますが、セキュリティは異常を検出するためにクライアント更新の開示を求めます。既存の研究の多くはFLのプライバシーおよびセキュリティの側面に焦点を当てていますが、これら二つの要求の両立性に言及したものは非常に少ないです。本研究では、このギャップを埋めることを目的として、FLにおけるプライバシー、安全性、互換性を確保する包括的な防御スキームを提案します。既存文献をプライバシー防御とセキュリティ防御の二つの主要な方向に分類します。プライバシー防御には加算マスク、差分プライバシー、準同型暗号、信頼できる実行環境に基づく方法が含まれ、セキュリティ防御は距離ベース、性能ベース、クラスタリングベース、および類似度ベースの異常検出技術と、サーバーが信頼されている場合の統計情報に基づく異常アップデート回避技術、サーバーが信頼されていない場合のプライバシー互換異常アップデート検出技術を含みます。さらに、本論文ではブロックチェーンを基盤とした分散型FLソリューションも紹介します。各方向で具体的な技術的解決策、その長所と短所を議論します。さまざまな防御法を評価することで、「悪意ある攻撃者に対する安全かつ堅牢なFLシステムの実現とユーザープライバシーの保護」という主要課題に最適なアプローチを特定します。次に、本問題に対するプライバシーとセキュリティのエンドツーエンド保護のための理論的参照フレームワークを提案します。これはクライアントとサーバー双方が悪意を持つというセキュリティモデルのもと、クライアントからサーバーに至るFLシステムの攻撃面を要約しています。既存スキームの強みや特徴を活かして複数の技術を統合し、プライバシー、使いやすさ、効率のバランスをとるフレームワークです。このフレームワークは貴重な参考資料となり、将来の研究に洞察を提供します。最後に、本分野の将来の研究方向についての提言も行います。
Hanら(火曜日)がこの問題を研究しました。