Core Concepts
本論文では、一般的な粒度概念と領域に対するディファレンシャルプライバシーの合成理論を提示する。これにより、新しい設定でディファレンシャルプライバシーメカニズムを合成し、正確にプライバシー損失を見積もることができるようになる。
Abstract
本論文では、ディファレンシャルプライバシー(DP)の合成理論を一般的な枠組みで研究している。従来のDP合成理論は、新しい粒度概念や領域、合成設定には対応できないという問題があった。
本論文では、独立合成(IC)定理と適応合成(AC)定理という2つの新しい合成理論を提示する。これらの定理により、プライバシー損失の見積もりを改善し、新しい設定でDPメカニズムを設計することができる。また、異なる粒度概念のメカニズムを組み合わせてもプライバシー保証を制御できるようになる。
さらに、従来の順次合成と並列合成の一般化バージョンを示し、bounded DPの場合の最小プライバシー損失を計算できるようにする。
また、(ε,δ)-DP、ρ-zCDP、μ-GDP といった他のプライバシー概念についても、一般的な合成結果を示す。特に、μ-GDP の並列合成の上界を改善できることを示す。
Stats
ディファレンシャルプライバシーは、データベースDとD'が最大1つの要素だけ異なる場合、メカニズムM(D)とM(D')の出力確率の比が e^ε以下となるように定義される。
並列合成定理は、unbounded DPでは成り立つが、bounded DPでは成り立たない可能性がある。
Quotes
"DP合成定理は、データ管理者が異なるアルゴリズムを組み合わせてDPを満たす新しいアルゴリズムを得ることができるようにする重要な性質である。"
"しかし、新しい粒度概念、領域、合成設定が文献に登場しており、従来の合成定理ではカバーできない。"