Federated Learning With Individualized Privacy Through Client Sampling

要約

ユーザーデータ収集に関する懸念が高まっているため、個別のプライバシーは、多様なユーザープライバシーの好みを考慮して、保護と有用性のバランスをとる有望なソリューションとして浮上しています。
すべてのユーザーに均一なレベルの匿名化を実施する代わりに、このアプローチにより、個人は快適レベルに合わせたプライバシー設定を選択できます。
このアイデアに基づいて、私たちは、個人のプライバシーの好みに応じてクライアントを処理することにより、Federated Learning（FL）で個別の差別的プライバシー（IDP）を有効にするための適応された方法を提案します。
サンプルアルゴリズムを集中設定からFLに拡張することにより、クライアント固有のサンプリングレートを不均一なプライバシー予算に基づいて計算し、それらを変更されたIDP-FEDAVGアルゴリズムに統合します。
この方法は、現実的なプライバシー分布と複数のデータセットでテストします。
実験結果は、私たちのアプローチが均一なDPベースラインよりも明確な改善を達成し、プライバシーとユーティリティのトレードオフを減らすことを示しています。
異なるノイズスケールをクライアントに割り当てる関連作業の代替スケール方法と比較して、私たちの方法は特により良いパフォーマンスを発揮します。
ただし、非I.I.Dを使用した複雑なタスクの課題は残っています。
主に分散型設定の制約に起因するデータ。

要約(オリジナル)

With growing concerns about user data collection, individualized privacy has emerged as a promising solution to balance protection and utility by accounting for diverse user privacy preferences. Instead of enforcing a uniform level of anonymization for all users, this approach allows individuals to choose privacy settings that align with their comfort levels. Building on this idea, we propose an adapted method for enabling Individualized Differential Privacy (IDP) in Federated Learning (FL) by handling clients according to their personal privacy preferences. By extending the SAMPLE algorithm from centralized settings to FL, we calculate client-specific sampling rates based on their heterogeneous privacy budgets and integrate them into a modified IDP-FedAvg algorithm. We test this method under realistic privacy distributions and multiple datasets. The experimental results demonstrate that our approach achieves clear improvements over uniform DP baselines, reducing the trade-off between privacy and utility. Compared to the alternative SCALE method in related work, which assigns differing noise scales to clients, our method performs notably better. However, challenges remain for complex tasks with non-i.i.d. data, primarily stemming from the constraints of the decentralized setting.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google