מושגי ליבה
デバイス間の直接通信を避け、サーバーを介した匿名通信と限定的な安全計算プロトコルを組み合わせることで、効率的にプライバシーを保護しつつ、特定のグラフ分析クエリを実行できる。
תקציר
本論文は、プライバシーを保護しつつ、連邦グラフ分析を実用的に行う新しいシステムColo を提案している。
Coloの設計は以下の通り:
セットアップ段階: サーバーが零知識証明のキーを生成し、デバイスに配布する。
クエリ配布段階: 分析者がクエリを提出し、サーバーが検証・署名してデバイスに配布する。
ローカル集計段階:
デバイスは、隣接ノードとの安全計算プロトコルを実行し、ローカルな集計結果を得る。
この際、ノードやエッジのデータを隠蔽するため、限定的な入出力の安全計算プロトコルを使用する。
また、デバイス間の通信はサーバーを介した匿名通信システムを使用して、トポロジ情報も隠蔽する。
グローバル集計段階:
デバイスはローカル結果を秘密分散してサーバーに送信する。
サーバーは受け取った秘密分散値を加算し、分析者に送信する。
分析者は各サーバーからの結果を合算して、最終的なクエリ結果を得る。
Coloの評価では、1百万台のデバイスに対して、代表的な8つのクエリを実行した場合、デバイス側のコストが8.4分のCPU時間と4.93MiBのネットワーク転送量に抑えられることを示している。これは、先行研究のMyceliumと比べて3桁の改善である。サーバー側のコストも、クエリによって158ドルから1,504ドルと、大幅に低減されている。
סטטיסטיקה
デバイス1台あたりの処理時間は8.4分以下
デバイス1台あたりのネットワーク転送量は4.93MiB以下
サーバー40台の総コストは158ドルから1,504ドル