20240412_HCCJP での Windows Server 2025 Active Directory
プライベート問合せにおける問合せ頻度を用いた制約緩和手法
1. プライベート問合せにおける
問合せ頻度を用いた制約緩和手法
川本 淳平 (筑波大学)
Patricia L. Gillett (École Polytechnique de Montréal)
佐久間 淳 (筑波大学, 科学技術振興機構さきがけ)
2. 2012年11月20日
プライベート問合せにおける問合せ頻度を用いた制約緩和手法
2
問合せからの情報漏洩
• データベースに対する問合せとプライベート情報
記事 x が読みたいが
何を閲覧したかは秘密にしたい
ニュースサイト
• 閲覧記事から趣味や政治観,宗教観が推測されてしまうリスク
• 薬剤データベースの場合,病名が推測されるリスク
• 特許データベースでは事業計画が漏洩するリスク, etc.
3. 2012年11月20日
プライベート問合せにおける問合せ頻度を用いた制約緩和手法
3
プライベート問合せ
• 問合せ内容を隠したまま目的のデータを取得する方法
記事 x が読みたいが 問合せ内容を知ること
何を閲覧したかは秘密にしたい
無く結果を計算
問合せ
結果
ニュースサイト
特殊な符号化を利用
- 検索意図は分からない
- 目的の記事は取得できる
• 既存プロトコル
• cPIR†や IPP法†† などいくつかのプロトコルが提案されている
†Kushilevitz,E. and Ostrovsky, R.: Replication Is Not Needed: Single Database, Computationally-
Private Information Retrieval, Proc. of the 38th Annual Symposium on Foundations of Computer
Science, pp. 364-373, 1997.
††Kawamoto, J. and Yoshikawa, M.: Private Range Query by Perturbation and Matrix Based
Encryption, Proc. of the Sixth IEEE International Conference on Digital Information Management,
pp. 211-216, 2011.
19. 2012年11月20日
プライベート問合せにおける問合せ頻度を用いた制約緩和手法
19
評価実験 2
• データセット
• 2500 タプルからなるデータベースを作成
• 頻度がガウス分布及びZipf分布に従う二種類の問合せログを作成
• 問合せ処理プロトコル
• 実際に問合せを評価するプロトコルとして cPIR† を利用
• 以下の時間を計測
• 制約緩和された走査集合の計算時間
• サーバにおける問合せ処理時間
†Kushilevitz, E. and Ostrovsky, R.: Replication Is Not Needed: Single Database,
Computationally-Private Information Retrieval, Proc. of the 38th Annual Symposium on
Foundations of Computer Science, pp. 364-373, 1997.