第3世代Intel Xeon Scalable Processorsによる大規模Enclave領域を用いたShufflingの検討

プライバシを保護しながらデータ収集するローカル差分プライバシ (LDP) 技術の拡張として，有用性とプライバシのトレードオフを改善する Shufflingが盛んに研究されている．Shufflingはユーザの匿名性を担保する通信手段によって，LDP技術で保証したプライバシーの増幅を可能とする．本研究は， Shuffling の実現方法として，Intel SGX 等 CPU に搭載された Trusted Execution Environment(TEE)を用いた手法に着目する．従来の多くの研究では，旧世代の Intel CPUを前提とすることから，TEE のセキュアな計算可能領域 (Enclave) が小さく，実行上の制約が大きかった．昨今の第 3 世代 Intel Xeon SP からは大規模 Enclave 領域も可能となったが，これらにおいて適切な Shuffling の構成方法は非自明である．本研究では，第 3 世代 Intel Xeon SPを用いて，Shuffling を効率よく実現する方法を複数検討し，それらの方式を比較・ 評価した結果を報告する．結果，およそ 1000 万ユーザの処理を20 秒以内で完了し，従来の Intel CPU での実施を想定したケースと比較しおよそ 1.4 倍高速に動作することを確認した．

This research intensively studies shuffling, an extension of Local Differential Privacy (LDP) technology that collects data while preserving users’ privacy. Shuffling amplifies the privacy guaranteed by LDP through a communication method that ensures user anonymity. The focus is on the Trusted Execution Environment (TEE) in Intel SGX as a means to implement shuffling. This study aims to seek efficient shuffling methods using the 3rd generation Intel Xeon SP and reports the results of comparing and evaluating these methods. The results show that the system can process approximately 10 million users in less than 20 seconds, which is about 1.4 times faster than when implemented on a conventional Intel CPU.