Scenario of Use Scheme: Threat Model Specification for Speaker Privacy Protection in the Medical Domain

要約

病気の検出や監視のために音声録音が頻繁に使用されるようになり、プライバシーの問題が生じています。
暗号化を超えて、音声の保護は、話者の機密情報を除去し、医療分析目的に必要な情報を残す、摂動、もつれの解除、再合成などのアプローチによって対処できます。
このようなプライバシー保護アプローチを開発するには、医療現場と医療専門家のニーズに関する前提条件を明確かつ体系的に仕様化する必要があります。
この論文では、話者のプライバシーを守るべき敵を特徴づける攻撃者モデルと防御を指定する保護者モデルを組み込んだ使用シナリオスキームを提案します。
我々は、このスキームと音声プライバシーに関する以前の研究との関係について議論します。
最後に、特定の使用シナリオの具体例と、パーキンソン病検出の有用性を維持しながら、性別推論攻撃から話者データを保護する一連の実験を示します。

要約(オリジナル)

Speech recordings are being more frequently used to detect and monitor disease, leading to privacy concerns. Beyond cryptography, protection of speech can be addressed by approaches, such as perturbation, disentanglement, and re-synthesis, that eliminate sensitive information of the speaker, leaving the information necessary for medical analysis purposes. In order for such privacy protective approaches to be developed, clear and systematic specifications of assumptions concerning medical settings and the needs of medical professionals are necessary. In this paper, we propose a Scenario of Use Scheme that incorporates an Attacker Model, which characterizes the adversary against whom the speaker’s privacy must be defended, and a Protector Model, which specifies the defense. We discuss the connection of the scheme with previous work on speech privacy. Finally, we present a concrete example of a specified Scenario of Use and a set of experiments about protecting speaker data against gender inference attacks while maintaining utility for Parkinson’s detection.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google