CryptoNets: Applying Neural Networks to Encrypted Data with High Throughput and Accuracy
Abstract
医療、金融、またはその他の種類の機密データを含む問題に機械学習を適用するには、正確な予測だけでなく、データのプライバシーとセキュリティの維持にも注意を払う必要があります。法律や倫理的な要件により、このようなタスクにクラウドベースの機械学習ソリューションを使用することができない場合がある。本作業では、学習したニューラルネットワークを暗号化されたデータに適用できるニューラルネットワークであるCryptoNetに変換する方法を紹介する。これにより、データの所有者は、ネットワークをホストするクラウドサービスに暗号化された形でデータを送信することができます。クラウドは復号化に必要な鍵にアクセスできないため、暗号化によってデータの機密性が保たれます。それにもかかわらず、クラウドサービスが暗号化されたデータにニューラルネットワークを適用して暗号化された予測を行い、暗号化された形でデータを返すことができることを示す。これらの暗号化された予測値は、秘密鍵の所有者に送り返すことができ、秘密鍵の所有者はその予測値を解読することができる。そのため、クラウドサービスは生データや予測に関する情報を得ることはありません。我々は、MNISTの光学的文字認識タスクでCryptoNetsを実証しています。CryptoNetsは99%の精度を達成し、1台のPCで1時間に約59000個の予測を行うことができます。そのため、高スループット、高精度、プライベートな予測が可能です。
Summary
- 既存の機械学習モデルを自体を暗号化する方法
- 予測がE2Eで行われる
- MNISTでAccuracy 99%で速度も遜色ない