HeteroFedSyn: Differentially Private Tabular Data Synthesis for Heterogeneous Federated Settings

本論文は、異質なデータ分布を持つ水平フェデレーテッド学習環境において、従来の手法が抱えるバイアスや過剰なノイズの問題を解決し、中央集権的な合成と同等の有用性を達成する新たな差分プライバシー対応表形式データ合成フレームワーク「HeteroFedSyn」を提案するものです。

要約

1. なぜ「偽のデータ」が必要なのか？（お菓子のレシピ問題）

想像してください。ある病院が「患者の健康データ」を持っているとします。このデータを使えば、新しい薬の開発や病気の傾向分析ができますが、患者のプライバシー（名前や病歴）をそのまま出すことはできません。

そこで、研究者たちは「統計的な特徴だけを残した『偽のデータ（合成データ）」を作ろうとしました。

• 本物：「山田さん、30 歳、高血圧」
• 偽物：「30 歳前後の男性に高血圧が多い」という傾向だけを含んだ、実在しない架空の人々のリスト。

これなら、分析には使えるのに、誰の個人情報も漏れません。

2. 従来の方法の「壁」（中央集権 vs 地元の店）

これまでこの「偽のデータ」を作るには、2 つのやり方しかありませんでした。

1. 中央集権型：すべての病院がデータを 1 つの巨大なサーバーに集める。
   • 問題点：データを集めること自体がリスク。病院 A は「自社のデータは他社に渡したくない」と言います。
2. ローカル型：各病院が自分のデータで「偽のデータ」を勝手に作って渡す。
   • 問題点：病院 A は「子供が多い地域」、病院 B は「高齢者が多い地域」など、データの性質（分布）がバラバラです。これらをただ混ぜると、現実とかけ離れた「歪んだ偽データ」になってしまいます。

3. HeteroFedSyn の登場：「お茶会」のような協力体制

この論文が提案するのは、**「フェデレーテッド（分散）学習」**という考え方です。
「データをサーバーに送らないで、統計的な『ヒント』だけをお互いに交換して、協力して 1 つの完璧な偽データを作りましょう」というものです。

しかし、ここには大きな難問がありました。

• ヒント（統計データ）も秘密にしたい：ヒント自体にノイズ（誤魔化し）を入れる必要があります。
• ヒントが多すぎる：データ項目（年齢、性別、住所など）の組み合わせは膨大です。全部のヒントを送ると、ノイズが多すぎて「偽データ」がボロボロになります。
• 誰のヒントが重要か分からない：サーバー側は、どの病院のデータも直接見られないので、「どのヒントが重要か」を判断するのが難しいのです。

4. 3 つの魔法のテクニック

HeteroFedSyn は、この難問を解決するために 3 つの「魔法」を使います。

① 「縮小鏡」でヒントを圧縮する（ランダム射影）

膨大なヒント（2 次元の統計データ）をそのまま送ると通信量が膨大になります。そこで、**「縮小鏡」**のような技術を使って、ヒントのサイズを小さくします。

• 例え：「全員の身長と体重のリスト」をそのまま送るのではなく、「平均的な傾向を表す 10 個の数字」に圧縮して送るイメージです。これでも、重要な「関係性」は保たれます。

② 「ノイズの計算機」で真実を推測する（不偏推定）

ヒントにはノイズ（誤魔化し）が入っています。そのまま足し合わせると、ノイズがノイズを呼んで増幅されてしまいます。
そこで、**「ノイズの計算機」**という数学的なテクニックを使い、「このノイズは元々どれくらいあったはずか？」を逆算して差し引きます。

• 例え：「味見したスープが塩辛すぎる」と感じたら、「誰かが入れすぎた塩の量」を計算して引くことで、「本当の味」を推測する感じです。

③ 「賢い選択」で無駄を省く（適応的選択）

「どのヒントを送るべきか？」を決める際、最初は「関係が深いもの」を選びます。でも、A と B の関係、B と C の関係が分かれば、A と C の関係は「なんとなく推測できる」かもしれません。
HeteroFedSyn は、**「今、すでに分かっている情報」**を常にチェックしながら、「まだ誰も知らない、重要なヒント」だけを次々と選び出します。

• 例え：パズルを解くとき、すでに繋がっているピースの周りをぐるぐる回すのではなく、「まだ繋がっていない、重要なピース」を優先的に探すような、賢い探偵のような動きをします。

5. 結果：どうなった？

実験の結果、HeteroFedSyn は以下のことを証明しました。

• プライバシーは守られた：個人情報は一切漏れていません。
• データは高品質：中央集権型（全部のデータを 1 つに集めた場合）と比べて、ほぼ同じ精度の「偽データ」が作れました。
• バラバラなデータでも OK：参加する病院や組織のデータがバラバラでも、うまく統合できました。

まとめ

この論文は、**「秘密を守りながら、バラバラの組織が協力して、高品質な『架空のデータ』を作るための新しいルール」**を提案したものです。

これにより、病院同士や銀行同士が、お互いの顧客データを直接見ることなく、協力して新しい医療技術や金融サービスを開発できる未来が、より現実的なものになりました。

「お互いの秘密を隠したまま、知恵を合わせて、新しい未来（データ）を生み出す」。それが HeteroFedSyn の物語です。

技術概要

HeteroFedSyn: 異種フェデレーテッド環境における差分プライバシー付き表形式データ合成の技術的サマリー

本論文「HeteroFedSyn: Differentially Private Tabular Data Synthesis for Heterogeneous Federated Settings」は、分散された組織間でデータを共有しつつプライバシーを保護する「水平フェデレーテッド学習」の文脈において、差分プライバシー（DP）を適用した表形式データの合成フレームワークを提案するものです。

以下に、問題定義、手法、主要な貢献、実験結果、および意義について詳細にまとめます。

1. 問題定義と背景

背景

従来の差分プライバシー（DP）メカニズムは、特定の分析タスク（クエリ応答やモデル学習など）に特化して設計されることが多く、保護されたデータの再利用性が限られていました。これを克服するため、任意のダウンストリームタスクで使用可能な「合成データ」を生成する DP 表形式データ合成手法が研究されています。しかし、既存の手法の多くは中央集権型（全データが単一サーバーにある）またはローカル型（各ユーザーが自身のデータにノイズを加える）を前提としており、より現実的な水平フェデレーテッド設定（複数の組織が同じ属性を持つが異なるデータセットを保持し、協力して分析したい状況）を考慮していません。

課題

水平フェデレーテッド設定において、単純なアプローチには以下の問題があります。

1. 局所合成のバイアス: 各参加者が独立して合成データを作成し、それを結合すると、参加者間のデータ分布の異種性（例：異なる専門分野の病院など）により、偏りや矛盾が生じます。
2. 局所ノイズの過剰性: 各参加者が個別レコードに DP ノイズを加えて共有すると、その後の合成が不要になるだけでなく、データサイズに比例してノイズの分散が急増し、有用性が著しく低下します。

したがって、生データや個別ノイズ付きレコードではなく、統計量（マージナル）を協力して交換し、グローバルな DP 合成データを作成する必要があります。しかし、プライバシー制約下で分散されたデータから最適な統計量を選択することは極めて困難です。

2. 提案手法：HeteroFedSyn

HeteroFedSyn は、中央集権型で成功している「PrivSyn」の枠組み（2 次マージマルに基づく合成）を水平フェデレーテッド環境に拡張した、世界初のフレームワークです。分散環境におけるノイズ効率と選択精度を向上させるため、以下の 3 つの主要な革新を導入しています。

(1) 依存度指標とマージマル圧縮（$l_2$ ベースの依存度測定）

• 課題: 2 次マージマル（2 属性間の結合分布）の次元は $d_a \times d_b$ となり、通信オーバーヘッドとノイズの蓄積が巨大になります。
• 解決策:
  • 依存度指標: 属性間の依存性を測定するために、PrivSyn の $l_1$ 距離から$l_2$ 距離（InDif2）に変更しました。
  • ランダム射影: 2 次マージマルを $k$ 次元（$k \ll d_a, d_b$）にランダム射影（Random Projection）することで次元を圧縮します。これにより、通信コストを削減しつつ、依存関係の信号を保持したままノイズの量を抑制します。

(2) ノイズ付きマージマルにおける不偏推定

• 課題: 分散環境では、サーバーはノイズが加えられ、かつ圧縮されたマージマルしか受け取れません。これらを用いて依存度スコア（InDif2）を計算すると、乗法的なノイズ相互作用により推定値にバイアスが生じます。
• 解決策: ノイズ付きの圧縮マージマルから、InDif2 の不偏推定量を数学的に導出する厳密な手順を提案しました。これにより、ノイズの影響を補正し、正確な依存度スコアを推定できます。

(3) 適応的マージマル選択（AdaFedPrivSyn）

• 課題: 静的な貪欲法（PrivSyn の方式）では、一度選択されたマージマルと未選択のマージマルの間の重なり（冗長性）を考慮できません。例えば、(A, B) と (B, C) が選択された場合、(A, C) の情報は既に間接的に制約されているため、(A, C) を選択してもプライバシー予算の無駄になる可能性があります。
• 解決策: 適応的選択戦略を導入しました。
  1. 初期の依存度スコアに基づいてマージマルを選択。
  2. 選択されたマージマルを用いて合成データを生成。
  3. 生成された合成データから、残りのマージマルの依存度スコアを動的に更新（再評価）する。
     これにより、冗長なマージマルの選択を避け、限られたプライバシー予算でより多様な属性カバレッジを最大化します。

3. 主要な貢献

1. HeteroFedSyn の提案: 異種データ分布を持つ水平フェデレーテッド設定向けに設計された、最初の DP 表形式データ合成フレームワーク。
2. アルゴリズムの革新:
   • 分散環境での効率的な依存度測定とノイズ低減のための $l_2$ 依存度指標とランダム射影の導入。
   • ノイズと圧縮を考慮した不偏推定手法の数学的導出。
   • 冗長性を排除し、プライバシー予算を最適化する適応的選択アルゴリズム（AdaFedPrivSyn）の開発。
3. 広範な評価: 範囲クエリ、Wasserstein 距離に基づく忠実度、および機械学習タスク（Random Forest, MLP, XGBoost）における実証的評価。

4. 実験結果

5 つの実世界データセット（Adult, Abalone, Obesity, Insurance, Shoppers）を用いて評価を行いました。

• 中央集権型との比較: 分散実行に伴う追加のノイズにもかかわらず、提案手法（FedPrivSyn および AdaFedPrivSyn）は、中央集権型の PrivSyn と同等の有用性を達成しました。誤差はノイズの増加に比例して劣化するのではなく、同じオーダーに留まりました。
• ベースラインとの比較:
  • 全マージマルをノイズ付きで共有する手法（FedPrivSyn-allMarg）や、ランダム選択を行う手法よりも、提案手法は範囲クエリ誤差や忠実度において優れていました。
  • 特に属性数が多いデータセット（Adult, Shoppers）において、適応的選択を行う AdaFedPrivSyn が最も高い性能を示しました。
• パラメータの影響:
  • 参加者数: 参加者数が増加しても、誤差の増加率は緩やかでした。
  • データ分布: 参加者間のデータ分布が不均一（バイアス）であっても、ノイズ統計量の比例集約により、提案手法はロバストに動作しました。
  • プライバシー予算配分: 厳しいプライバシー制約（$\epsilon$ が小さい）下では、マージマル選択よりも選択されたマージマルのノイズ削減に予算を割く方が重要でした。

5. 意義と結論

HeteroFedSyn は、プライバシー保護とデータ共有のジレンマを解決する重要なステップです。

• 実用性: 医療機関や金融機関など、データが組織に分散している現実的なシナリオにおいて、高品質な合成データを生成可能にしました。
• 技術的進展: 分散環境における統計量選択の難しさを克服し、適応的な戦略によってプライバシー予算の効率を最大化する新しいアプローチを示しました。
• 将来展望: 分散環境でのノイズ蓄積は依然として課題ですが、本フレームワークは、公開知識の活用やさらなるアルゴリズムの改良を通じて、よりスケーラブルで実用的なプライバシー保護データ共有の基盤となると期待されます。

本論文は、SIGMOD 2026 で受理されており、コードはオープンソース化されています。