Federated Learning Method for Preserving Privacy in Face Recognition System

要約

最先端の顔認識システムは通常、さまざまな数のユーザーから収集された広範な画像データセットを利用して、単一のコンピューター上でトレーニングされます。
ただし、これらのデータセットには、ユーザーが開示を躊躇するような機密の個人情報が含まれることがよくあります。
潜在的なプライバシーの懸念に対処するために、私たちは、教師付き顔認識システムと教師なし顔認識システムの両方のコンテキストで、安全なアグリゲーターを使用する場合と使用しない場合の両方で、フェデレーテッド ラーニングのアプリケーションを調査します。
フェデレーテッド ラーニングは、個々のプライベート データを共有する必要なく共有モデルのトレーニングを容易にし、データを格納する分散エッジ デバイス上でモデルをトレーニングすることによってこれを実現します。
私たちが提案するシステムでは、各エッジデバイスが独自のモデルを個別にトレーニングし、その後、そのモデルが安全なアグリゲーターまたは中央サーバーに直接送信されます。
データ伝送を必要とせずに多様なデータを導入するために、敵対的生成ネットワークを採用してエッジで偽者データを生成します。
これに続いて、安全なアグリゲーターまたは中央サーバーがこれらの個々のモデルを組み合わせてグローバル モデルを構築し、それがエッジ デバイスに中継されます。
CelebA データセットに基づく実験結果では、教師あり顔認識システムと教師なし顔認識システムの両方でフェデレーテッド ラーニングを採用すると、二重の利点があることが明らかになりました。
まず、元のデータがエッジ デバイス上に残るため、プライバシーが保護されます。
第 2 に、実験結果は、特にフェデレーテッド モデルが安全なアグリゲーターを使用していない場合、集約モデルが個々のモデルと比較してほぼ同じパフォーマンスを生み出すことを示しています。
したがって、私たちの結果は、特にプライバシーと精度のバランスの観点から、プライバシーを保護する顔画像トレーニングに関連する実際的な課題を明らかにしています。

要約(オリジナル)

The state-of-the-art face recognition systems are typically trained on a single computer, utilizing extensive image datasets collected from various number of users. However, these datasets often contain sensitive personal information that users may hesitate to disclose. To address potential privacy concerns, we explore the application of federated learning, both with and without secure aggregators, in the context of both supervised and unsupervised face recognition systems. Federated learning facilitates the training of a shared model without necessitating the sharing of individual private data, achieving this by training models on decentralized edge devices housing the data. In our proposed system, each edge device independently trains its own model, which is subsequently transmitted either to a secure aggregator or directly to the central server. To introduce diverse data without the need for data transmission, we employ generative adversarial networks to generate imposter data at the edge. Following this, the secure aggregator or central server combines these individual models to construct a global model, which is then relayed back to the edge devices. Experimental findings based on the CelebA datasets reveal that employing federated learning in both supervised and unsupervised face recognition systems offers dual benefits. Firstly, it safeguards privacy since the original data remains on the edge devices. Secondly, the experimental results demonstrate that the aggregated model yields nearly identical performance compared to the individual models, particularly when the federated model does not utilize a secure aggregator. Hence, our results shed light on the practical challenges associated with privacy-preserving face image training, particularly in terms of the balance between privacy and accuracy.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google