Search

LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog

Blog


ACM CCS 2022参加レポート

Takao Takenouchi2023-01-11

ML Privacy Team, Senior Privacy Evangelist

Data Scienceセンター ML Privacyチームの竹之内です。

LINEでは、最新の知見を業務に取り入れるべく論文の紹介や研究会への参加などを積極的に行なっており、その一環として、社員が海外のカンファレンスに会社負担で参加できる制度があります。

今回私は、その制度を利用して2022年11月7日〜11日に開催されたセキュリティ分野のトップカンファレンスであるACM CCS 2022に聴講参加したので、その内容についてレポートします。本レポートでは、主にセキュリティ・プライバシー技術に興味を持つ方を対象として、ACM CCS 2022の概要と私が注目したKeynote Talkと論文を数件だけ簡単に紹介し、最後に現地の様子について述べます。

著者撮影の会場の投影スライド

ACM CCS 2022の概要

ACMのConference on Computer and Communications Security (CCS)は、セキュリティ分野のトップレベルの国際カンファレンスの一つです。29回目に当たるACM CCS 2022は米国California州のLos Angelesで開催され、現地参加とリモート参加のハイブリッド形式で行われました。参加者は、現地が約700名でリモートが約200名で、特に現地参加者はマスク着用やワクチン接種済みであることが必須となっていました。

メイン会場の様子
会場パネルの様子

論文数は、投稿が974件で採録が218件で、採録率は約22%とのことでした。なお、私が特に興味を持っているプライバシー関係のカテゴリ("Privacy and Anonymity"カテゴリ)の論文は30件でした。このカテゴリには以下のサブカテゴリがあり、我々のチームで特に注力している差分プライバシー(Differential Privacy)関係を含む、様々な領域のプライバシー関係の技術の論文が採録されています。

  • Ads and Location Privacy (広告や位置情報のプライバシー)
  • Differential Privacy (差分プライバシー)
  • Federated Analytics and Learning (連合分析や連合学習)
  • Online, Mobile and Multimedia Privacy (オンラインやモバイルやマルチメディアのプライバシー)
  • Privacy Attacks in ML (機械学習のプライバシー攻撃)
  • Privacy in Graphs (グラフにおけるプライバシー)
  • Privacy Preserving ML (プライバシー保護機械学習)
  • Secure Query Answering (安全なクエリー処理)

注目したKeynote Talk

まずは、特に私が注目した以下の3つのKeynote Talkを紹介します。

  • Designing Hardware for Cryptography and Cryptography for Hardware

  • Sustainability is a Security Problem

  • We Are the Experts, and We Are the Problem: The Security Advice Fiasco

(Keynote 1) Designing Hardware for Cryptography and Cryptography for Hardware

Srini Devadas先生から、FHE(Fully Homomorphic Encryption、完全準同型暗号)という技術のハードウエアを用いた高速化に関する講演がありました(参考:講演の概要)。

FHEとは、暗号化したまま処理ができる暗号技術です。従来の暗号化は、暗号化したまま処理ができないため、暗号化したデータを復号して元のデータに戻してから処理する必要がありました。FHEを用いることで、復号する必要なく処理ができるため、より安全な処理が可能となります。FHEの利用例として、暗号化したデータをクラウドに送信し、クラウドで暗号化したまま機械学習を行うようなことが想定されています。FHEの実用化に向けた課題の一つは、暗号化しない場合と比較して処理時間が桁違いに遅い点です。そのため、ハードウエアを用いた高速化が研究開発のトレンドの一つとなっています。

この講演では、「F1 Accelerator」や「CraterLake Accelerator」というハードウエアが紹介され、これらを用いると通常のCPUを使ったFHEの処理よりも5000倍近い高速化が実現できると述べていました。ただし、これらの開発・実装には莫大な費用がかかる点が課題とも述べていました(講演スライドでは、"$100M to Build and Deploy"と表現し、100億円以上の費用がかかるとのことでした)。このようなハードウエアによる高速化により、FHEは実用性が高まると主張していました。

そして今後の予想として、FHEの高速化によってVerifiable Computationも期待されると述べていました。Verifiable Computationとは、クライアントがサーバーに処理を依頼した際に、サーバーにて処理が正しく行われたという意味のIntegrity(完全性)を検証するような技術で、プライバシー関係でも近年注目されています。

今後の技術開発の方向性を検討する際に大変参考になりました。

(Keynote 2) Sustainability is a Security Problem

Patrick Drew McDaniel先生から、サスティナビリティというグローバルな課題に対してセキュリティ技術がどのように貢献できるかという講演がありました(参考:講演のスライド)。

いわゆるSDGsの実現のためのKPI(Key Performance Indicator)の計測には、様々なデータの収集・処理が必要であるが、そのためにはデータの正しさ(Trustworty)が必要となり、結果としてSecurity技術が必要という趣旨でした。

また、先生は具体的に必要なセキュリティ技術をいくつか提言していました。例えば、データ収集・処理の完全性やプライバシー保護が必要であると述べており、完全性のためにTEE(Trusted Exection Environment)を活用することや、信頼のおける第三者が存在しない中で複数のデータを結合処理するためにMPC(Multi-Party Computation、日本では秘密計算とも呼ばれる)のような発想が必要であることなどを述べていました。

図引用:https://patrickmcdaniel.org/pubs/ccs22.pdf

高い視点での講演内容であり、研究開発の意義を説明する上で大変参考になりました。また、今後必要な技術を上記以外にも挙げているため、興味ある方は講演のスライドを参照されると良いと思います。

(Keynote 3) We Are the Experts, and We Are the Problem: The Security Advice Fiasco

Michelle Mazurek先生からは、セキュリティ教育に関して問題提起する講演がありました(参考:講演の概要)。

一般利用者に対するセキュリティ教育では、セキュリティに関する注意点が数百件もあり現実的でなくなっており、その原因の一つはACM CCSに参加しているようなセキュリティの専門家の助言が不適切な可能性があると主張されていました。

セキュリティの専門家は、最も高いレベルのセキュリティを求めたり注意点の優先順位付けをしない傾向があるため、大量で複雑で時代遅れなセキュリティの注意点が列挙されてしまい、結果としてセキュリティのレベルが上がり辛くなっているのではないかと主張されていました。特に例として、HTTPSで接続することが一般的になっている昨今において、Public Wi-Fiへの接続の注意喚起が、他の注意喚起と比較してどの程度重要なのかは再考の余地があるのではないかと述べていたのが印象的でした。会場での質疑もPublic Wi-Fiの扱いで、盛り上がっていました。

講演者を含むセキュリテイの専門家自身が、逆にセキュリティを弱めている可能性があると指摘しており、専門家が持つべき意識として大変参考になりました。

注目した論文

続いて、特に私が興味を持った以下の3つの論文を簡単に紹介します。詳細は論文を参照頂ければと思うので、要点だけ紹介します。

  • STAR: Secret Sharing for Private Threshold Aggregation Reporting
  • Selective MPC: Distributed Computation of Differentially Private Key-Value Statistics
  • "Am I Private and If So, how Many?" - Communicating Privacy Guarantees of Differential Privacy with Risk Communication Formats

(論文1) STAR: Secret Sharing for Private Threshold Aggregation Reporting

複数のクライアントがサーバーに要素(例:文字)を秘匿しながら送信し、サーバーが受け取った要素の数を秘匿したまま集計して、集計数がある閾値を超えた要素を調べる手法(k-heavy-hitterと呼ばれる手法)の論文です。

Secret Sharingなど既存のセキュリティ技術を組み合わせ、シンプルで高速・低通信量ながら、Maliciousセキュリティという高い安全性を満たす手法です。

図引用:論文のFigure 1

プライバシー関係の論文のうちDistinguished Paper賞を取っているため、注目すべき論文の一つと思います。

(論文2) Selective MPC: Distributed Computation of Differentially Private Key-Value Statistics

クライアントがサーバーに対してkey-value形式のデータを送信し、サーバーにてデータを集計する際のプライバシーを保護した手法に関する論文です。

このような集計をする際には、既存手法として、クライアントが送信するデータをサーバーに一切開示しないで集計するMPC(Multi-Party Comutation)のような方式がありますが、計算量や通信量が多くなってしまうという課題があります。そのため、差分プライバシーの考え方を適用して、一定程度の情報をサーバーに開示するが、MPCよりも高速な方式を考案したという内容です。クライアントにダミーを含め、MPCと差分プライバシーを組み合わせたような方式で実現しています。

図引用:論文のFigure 1

このような、サーバーに情報を一切開示しないMPCではなく、差分プライバシーの考え方を適用して一定程度の情報を開示することでMPCよりも高速にする集計方式は、今回のACM-CCSでも数件あり、研究トレンドの一つと考えています。

(論文3)  "Am I Private and If So, how Many?" - Communicating Privacy Guarantees of Differential Privacy with Risk Communication Formats

技術の専門家ではない一般利用者へ、差分プライバシーによるプライバシー保護の効果をどのように説明すると効果的かを調査した論文です。

調査の結果、機能そのものを説明するよりも、個人のデータが推測される確率などを数値で説明する方が良いという結論ですが、特に個人的には以下の点も興味深かったです。

  • 数値表現を入れた説明と入れない説明で比較した結果、数値表現を入れると逆に警戒される恐れがある(参考:論文の6.2章「the quantitative notification cause a more cautious reaction」)
  • 個人個人に応じて(技術や数値表現への詳しさ等に応じて)、説明を変えることが有効な可能性がある(参考:論文の6.3章)

技術を実用化する際には、どのように技術を説明するかも重要であり、その観点で大変参考になる内容でした。

現地での交流とまとめ

このようなトップレベルのカンファレンスに参加することは、単に採録された論文をチェックする以上の情報収集や人脈形成に大変有用であると考えています。

ただ、今回はOrganizerの予想よりも参加者が多く盛況だったとのことで、密になりにくいように現地参加者へ配慮を求めるなど、対応が大変そうでした。そのような中、夜のポスターセッションやバンケットなどでは、安全に配慮しつつ簡単に食事をしながら研究関係の議論ができ、大変有意義でした。特にKeynote Talkの感想を言い合ったり、今後の研究の方向性や共同研究の可能性をリラックスして議論できるのは、現地参加ならではと思います。

また、スポンサー企業は会場ブースにてリクルーティングや企業紹介をするのですが、特に学会運営(各種Chairなど)の貢献もアピールしており、スポンサー企業の学会への貢献を感じる良い機会にもなりました。LINEも将来的にこのような形での貢献も増やしていければと思います。また、今回はブロックチェーン関係の企業がスポンサーに名を連ねており、積極的にリクルーティングしていたのが印象的でした。ブロックチェーン大手企業によるセキュリティ系スタートアップの買収事例も増えており、セキュリティ技術への期待が大きいことを再確認しました。

また、Los Angelesでは滅多に雨が降らないのですが11月にしては珍しく雨が降り、「珍しいことで、逆にラッキーな経験だ」と談笑していました。気候も良いですが、日本人が比較的多く居住しており食生活なども便利そうで、過ごしやすそうな場所と感じました。

LINEは、海外のカンファレンスに会社負担で参加できる制度があるなど、最新の技術に興味ある技術者にとって魅力的な会社と自負しております。特にプライバシー領域において、国際的に高い水準の研究開発をしておりますし、さらには、連合学習と差分プライバシーというプライバシー保護技術をサービスに適用(詳細はTech-Verse 2022にて講演)するなど、実用化にも積極的です。プライバシー関係の技術者の2024年入社の新卒採用を、2023年3月27日締め切りで募集しておりますので、興味ある方は是非ご検討ください。

本レポートでは、ACM CCS 2022のKeynote Talkとプライバシー関係の論文を数件紹介しました。セキュリティ・プライバシー技術に興味を持つ方に有益な情報となれば幸いです。