CryptoNets : 学習済みの深層学習モデル を 変換して、"（準同型）暗号処理済み の データ を 復号解読せずに、暗号データのまま、学習データ として 利用できる モデル” に 変換する 手法 （ モデルの推定段階 で、出力される予測結果 も 暗号化された状態 ）

解説文 は 追って 書いていきます。

【 主な用途 】

クラウド環境 で、個人情報データ や 企業部外秘 データ を 解析処理したい場合

【 原論文 】

• Nathan Dowlin et.al., CryptoNets: Applying Neural Networks to Encrypted Data with High Throughput and Accuracy

Abstract

Applying machine learning to a problem which involves medical, financial, or other types of sensitive data, not only requires accurate predictions but also careful attention to maintaining data privacy and security.

Legal and ethical requirements may prevent the use of cloud-based machine learning solutions for such tasks.

In this work, we will present __a method to convert learned neural networks to CryptoNets, neural networks that can be applied to encrypted data.

This allows a data owner to send their data in an encrypted form to a cloud service that hosts the network.

The encryption ensures that the data remains confidential since the cloud does not have access to the keys needed to decrypt it.

Nevertheless, we will show that the cloud service is capable of applying the neural network to the encrypted data to make encrypted predictions, and also return them in encrypted form.

These encrypted predictions can be sent back to the owner of the secret key who can decrypt them.

Therefore, the cloud service does not gain any information about the raw data nor about the prediction it made.

We demonstrate CryptoNets on the MNIST optical character recognition tasks.

CryptoNets achieve 99% accuracy and can make around 59000 predictions per hour on a single PC.

Therefore, they allow high throughput, accurate, and private predictions.

（ パフォーマンス ）

【 関連 】

• i am trask Building Safe A.I. A Tutorial for Encrypted Deep Learning, Posted by iamtrask on March 17, 2017

TLDR : In this blogpost, we're going to train a neural network that is fully encrypted during training (trained on unencrypted data).

The result will be a neural network with two beneficial properties.

First, the neural network's intelligence is protected from those who might want to steal it, allowing valuable AIs to be trained in insecure environments without risking theft of their intelligence.

Secondly, the network can only make encrypted predictions__ (which presumably have no impact on the outside world because the outside world cannot understand the predictions without a secret key). This creates a valuable power imbalance between a user and a superintelligence. If the AI is homomorphically encrypted, then from it's perspective, the entire outside world is also homomorphically encrypted.

【 参考 】

準同型暗号とは？

• atmarkIT 光成 滋生（2015年08月13日 05時00分 公開）『クラウド時代の暗号化技術論（4）： クラウドサービスに最適な暗号方式とは？――暗号化したまま計算する「準同型暗号」 (1/2)』
• atmarkIT 光成 滋生（2015年08月13日 05時00分 公開）『クラウド時代の暗号化技術論（4）： クラウドサービスに最適な暗号方式とは？――暗号化したまま計算する「準同型暗号」 (2/2)』

• (SlideShare) 光成 滋生 第6回 プログラマのための数学勉強会（2016/03/19）「暗号文のままで計算しよう - 準同型暗号入門」

• (Slide) 清藤 武暢（日本銀行 金融研究所 情報技術研究センター）『-講演3- 「暗号化状態処理技術」を巡る最新動向』

• 盛合 志帆（国立研究開発法人情報通信研究機構 サイバーセキュリティ研究所）「セキュリティ基盤技術の研究開発」NICTサイバーセキュリティシンポジウム2017 2017年3月10日

【 関連記事 】

• HirofumiYashima Qiita記事 「【 BlockChain × Crowdsourcing 】仕事の依頼主 も 受け手 も、自分の手持ち資産（依頼者 : 案件データの中身 / 受け手 : 自分の身元 と 保有する解析アルゴリズム） を 相手に開示せず に、クラウド・ソーシング上 で 案件 の 受委託関係 を 締結 できる 新しい方法 の 実践例 ～ ヘッジファンド Numerai社 が 開拓した 新たな 働き方 の 形象 ”匿名型 IoA : Internet of Ability”」