PrivacyProber: Assessment and Detection of Soft-Biometric Privacy-Enhancing Techniques

要約

ソフト バイオメトリック プライバシー強化技術は、(i) 顔画像内の選択されたソフト バイオメトリック属性 (性別、年齢、民族性など) を抑制することにより、顔認識技術に関連するプライバシーの懸念を軽減し、(ii)
機密性の高い個人情報の一方的な抽出は実行不可能です。
このような手法は、現実世界のアプリケーションでますます使用されるようになっているため、プライバシー強化をどの程度逆転できるか、およびプライバシー強化画像からどの程度の属性情報を復元できるかを理解することが不可欠です。
これらの側面は重要ですが、文献では調査されていません。
したがって、回復の試みに起因するいくつかの最先端のソフトバイオメトリックプライバシー強化技術の堅牢性を研究します。
プライバシーが強化された顔画像からソフトバイオメトリック情報を復元するための高レベルのフレームワークである PrivacyProber を提案し、3 つの公開顔データセット、つまり LFW、MUCT、Adience での包括的な実験で属性回復に適用します。
私たちの実験は、提案されたフレームワークが、使用されたプライバシー強化技術に関係なく、かなりの量の抑制された情報を復元できることを示していますが、考慮されているプラ​​イバシー モデル間には大きな違いがあることも示しています。
これらの結果は、既存のプライバシー強化技術の堅牢性を向上させ、抑制された情報を復元しようとする潜在的な敵対者から保護できる新しいメカニズムの必要性を示しています。

要約(オリジナル)

Soft-biometric privacy-enhancing techniques represent machine learning methods that aim to: (i) mitigate privacy concerns associated with face recognition technology by suppressing selected soft-biometric attributes in facial images (e.g., gender, age, ethnicity) and (ii) make unsolicited extraction of sensitive personal information infeasible. Because such techniques are increasingly used in real-world applications, it is imperative to understand to what extent the privacy enhancement can be inverted and how much attribute information can be recovered from privacy-enhanced images. While these aspects are critical, they have not been investigated in the literature. We, therefore, study the robustness of several state-of-the-art soft-biometric privacy-enhancing techniques to attribute recovery attempts. We propose PrivacyProber, a high-level framework for restoring soft-biometric information from privacy-enhanced facial images, and apply it for attribute recovery in comprehensive experiments on three public face datasets, i.e., LFW, MUCT and Adience. Our experiments show that the proposed framework is able to restore a considerable amount of suppressed information, regardless of the privacy-enhancing technique used, but also that there are significant differences between the considered privacy models. These results point to the need for novel mechanisms that can improve the robustness of existing privacy-enhancing techniques and secure them against potential adversaries trying to restore suppressed information.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google