連邦学習のための安全で信頼できるネットワークアーキテクチャ - 医療アプリケーションへの適用

連邦学習は、医療分野のようなプライバシーが重要な領域において、プライバシーを保護しつつ機械学習を行うための有望なアプローチである。TRUSTrokeプロジェクトは、連邦学習を活用して臨床医師の虚血性脳卒中予測を支援することを目的としている。本論文では、TRUSTrokeの連邦学習ネットワークインフラストラクチャの概要を提示する。提案するアーキテクチャはクライアント-サーバモデルを採用し、中央のパラメータサーバ(PS)を有する。クライアントノードのDockerベースの設計を導入し、臨床現場での連邦学習プロセスの実装に柔軟なソリューションを提供する。さらに、通信プロトコル(HTTP またはMQTT)の連邦学習ネットワークへの影響を分析し、連邦学習シナリオに適したMQTTを選択する。主要な連邦学習プロセスをサポートするための制御プレーンも提案する。最後に、潜在的な脅威に対処し、信頼性レベルを高めるための緩和策を提案することで、連邦学習アーキテクチャのセキュリティ面について分析する。

本論文は、TRUSTrokeプロジェクトにおける連邦学習(FL)プラットフォームのネットワークアーキテクチャと通信プロトコルについて述べている。 主な内容は以下の通り: ネットワークアーキテクチャ: クライアント-サーバ型のアーキテクチャを提案 パラメータサーバ(PS)はCERNのデータセンターに設置され、CERNのセキュリティ機能によって保護される クライアントノードはDockerコンテナベースの設計を採用し、データ処理とモデル通信を分離することで、プライバシーとセキュリティを向上 通信プロトコル: HTTP とMQTTの比較を行い、FLシナリオにおいてMQTTが適していることを示す MQTTのpublish-subscribe方式が、非同期通信や一対多通信に適している 制御プレーンと通信プレーン: クライアント認証/承認、ジョイン/離脱、モデル更新などのFLプロセスをサポートするMQTTベースの制御プレーンを提案 MQTTのペイロード形式、QoS、暗号化などの特徴を活用した通信プレーンを設計 セキュリティ: パラメータサーバ、通信インフラ、クライアントノードに関する主要な脅威と対策を分析 SSH tunneling、Kerberosによる認証、TLS暗号化などの手法を組み合わせて、セキュリティとトラストを向上 本提案は、医療分野の連邦学習を実現するための信頼性の高いネットワークインフラストラクチャを示している。今後の課題として、提案アーキテクチャの実装と評価、既存FLフレームワークとの比較などが挙げられる。

CERNのパラメータサーバは200Gbpsの深度パケット検査と、ポリシーベースのIPアドレス、ドメイン、URLブロッキングを提供する外部ファイアウォールによって保護されている。 クライアントノードのJumpHostコンテナは、CERNのLXTUNNELサーバへのSSHトンネリングを使用して外部接続を行う。

"FL offers clear advantages in terms of privacy, communication efficiency, scalability, and robustness compared to centralized learning, particularly in scenarios where data privacy is a concern or where data is originally distributed across multiple nodes." "The TRUSTroke project has the ambitious goal to design, build and maintain a FL infrastructure that will enable multiple hospitals and clinical sites to collaborate in training AI models able to predict several variables related to stroke (e.g., clinical severity at discharge, stroke recurrence, etc.) without sharing their data, hence without compromising privacy."