差分プライバシーに関する理論研究

差分プライバシー (Differential Privacy)と呼ばれるプライバシー保護指標があり、これは情報理論的には「次数$\infty$のRenyiダイバージェンス」という情報量を用いて表現できることが知られています。したがって、差分プライバシーの研究には情報理論の概念を用いることができます。

研究例

$f$-ダイバージェンスを用いて差分プライバシーの合成定理を導き、従来よりもタイトな結果が得られる場合があることを示しました。

Shota SAITO, Koji CHIDA, Osamu TAKAKI, A Composition Theorem via f-Divergence Differential Privacy, IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences, 論文ID 2024EAP1123, [早期公開] 公開日 2025/02/25　リンク

プライバシーと有用性のトレードオフに関する情報理論的研究

情報セキュリティ分野では、プライバシーと有用性のトレードオフが問題となることがあります。例えば、パーソナルデータを含んだデータベースを公開する際、プライバシーを保護するための手段として、パーソナルデータを加工したうえでデータベースを公開することが考えられます。データを加工すればするほどプライバシーは保護できるものの、元のデータと異なるデータになってしまうことによる有用性の低下が生じます。

情報理論では、確率変数$X$を知ることで確率変数$Y$に関して得られる情報の量を相互情報量$I(X;Y)$で定量化できるなど、「情報量」を数理的に表現することができます。そのため、このようなプライバシーと有用性のトレードオフを数理的に捉える際に情報理論が有効です。これに関する研究例としては、以下の論文があります。

Shota SAITO, Toshiyasu MATSUSHIMA, "Upper Bound on Privacy-Utility Tradeoff Allowing Positive Excess Distortion Probability" in IEICE TRANSACTIONS on Fundamentals, vol. E105-A, no. 3, pp. 425-427, March 2022, doi: 10.1587/transfun.2021TAL0002. 　リンク