차등 프라이버시와 기하학의 만남

초록

이 논문은 비적응적 d개의 선형 질의에 대해 ℓ₁-거리로 측정되는 데이터베이스에 차등 프라이버시를 보장하기 위해 필요한 잡음 복잡도를 두 개의 기하학적 파라미터로 정확히 규정한다. 무작위 민감도 1 선형 질의에 대해 ε-차등 프라이버시를 달성하려면 ℓ₂-오차가 Θ(min{d√d/ε, d√log(n/d)/ε})가 필요하고 충분함을 보이며, 이는 기존 라플라시안 메커니즘보다 훨씬 강력한 상·하한을 제공한다. 또한, 하이퍼플레인 추측을 가정하면 임의의 선형 질의에 대해서도 거의 일치하는 경계를 얻는다.

상세 분석

본 연구는 차등 프라이버시 메커니즘의 잡음 복잡도를 기하학적 관점에서 재해석한다. 데이터베이스를 ℝⁿ의 벡터로 보고, 인접 데이터베이스 간 거리를 ℓ₁-노름으로 정의함으로써, d개의 선형 질의 f₁,…,f_d를 하나의 행렬 A∈ℝ^{d×n}으로 묶는다. 논문은 A가 정의하는 쿼리 집합의 두 기하학적 파라미터, 즉 (1) 쿼리 공간의 평균 광폭(average width)과 (2) 쿼리 공간의 최소 볼록체 부피를 이용해 잡음 복잡도를 정확히 추정한다. 이 두 파라미터는 각각 Gaussian 복잡도와 체적-반경 관계에 대응하며, 고전적인 체적-표면 이론과 연결된다.

주요 결과는 무작위로 선택된 d개의 민감도 1 선형 질의에 대해, ε-차등 프라이버시를 만족하려면 ℓ₂-오차가 Θ(min{d√d/ε, d√log(n/d)/ε})가 필요하고 충분함을 보인다. 여기서 첫 번째 항 d√d/ε는 질의 수가 데이터 차원에 비해 작을 때 지배하고, 두 번째 항 d√log(n/d)/ε는 질의 수가 차원에 비해 큰 경우에 우세한다. 이 경계는 기존 라플라시안 메커니즘이 제공하는 O(min{d/ε, √n/ε})와 비교해, 특히 d≪n인 경우에 현저히 낮은 오류를 달성한다는 점에서 혁신적이다.

하이퍼플레인 추측(Hyperplane conjecture, 혹은 slicing conjecture)이 참이라고 가정하면, 임의의 선형 질의 집합에 대해서도 동일한 형태의 상·하한을 얻을 수 있다. 이 가정 하에서는 쿼리 행렬 A의 열이 단위 ℓ₁-볼 안에 포함된다는 조건만으로도, Gaussian 메커니즘을 적절히 스케일링했을 때 위의 오차 경계를 달성한다는 것이 증명된다.

또한, 논문은 차등 프라이버시와 근사 차등 프라이버시(δ>0)를 명확히 구분한다. 근사 차등 프라이버시에서는 O(√d/ε) 수준의 오차가 가능하지만, 본 논문의 하한은 정확한 차등 프라이버시에서는 이를 초과해야 함을 보여준다. 이는 두 프라이버시 모델 사이의 근본적인 차이를 기하학적으로 설명하는 첫 사례라 할 수 있다.

기술적 측면에서 저자들은 체적-표면 비율을 이용한 체적-볼록체 정리와, Gaussian 복잡도와 체적의 상호작용을 정량화하는 새로운 리만-스톤 정리를 도입한다. 이를 통해 기존에 알려진 상한(라플라시안)과 하한(정보이론적) 사이의 격차를 메우는 동시에, 차등 프라이버시 메커니즘 설계에 있어 기하학적 최적화가 핵심임을 강조한다.