Local Differential Privacy Protocol for Key-Value data that is Robust against Poisoning Attacks

ローカル差分プライバシ（LDP）は，ユーザが自身のデータを収集者に送信する前に自身でデータをランダマイズすることによりデータを保護する．収集者はユーザのランダマイズされたデータを分析することで統計情報を算出すことができ，プライバシを保護したデータ収集を実現する．離散値と連続値の組み合わせであるkey-valueデータについてのLDPプロトコルとしてPrivKVが提案されている．しかし，PrivKVは悪意のあるユーザが意図的に任意のデータを送信することで，収集者が算出する統計情報を操作するポイズニング攻撃に対して脆弱ある．ポイズニング攻撃の脆弱性を対処するために，暗号プロトコルを用いたランダムサンプリング方式とExpectation Maximization（EM）アルゴリズムを用いた推定手法を組み合わせたLDPプロトコルemPrvKVを提案する．本稿では，emPrivKVのポイズニング攻撃に対する耐性を合成データとオープンデータセットを用いて実験的に評価し，耐性の向上を報告する．

Local differential privacy (LDP) protects user information from potential threats by randomizing data on individual devices before transmission to untrusted collectors. This method enables collectors to derive user statistics by analyzing randomized data, thereby presenting a promising avenue for privacy-preserving data collection. In the context of key–value data, in which discrete and continuous values coexist, PrivKV has been introduced as an LDP protocol to ensure secure collection. However, this framework is susceptible to poisoning attacks which involve malicious users manipulating the analysis results sending intentionally created data. To address this vulnerability, we propose an expectation maximization (EM)-based algorithm combined with a cryptographic protocol to facilitate secure random sampling. This study presents the empirical results of applying the emPrivKV protocol to both synthetic and open datasets, highlighting a notable improvement in the robustness against poisoning attacks.