差分プライバシー (Differential Privacy)
読み: さぶんぷらいばしー
最終更新: 2026-06-30・AI PICKS編集部
定義
差分プライバシーとは、統計クエリの結果に数学的ノイズを加えることで特定個人のデータが特定・漏洩しないことを確率的に保証するプライバシー保護技術のこと。
差分プライバシー (Differential Privacy)とは — 詳しく解説
差分プライバシー(Differential Privacy)は、データセットへの問い合わせ結果に対して、ある1人のデータが存在するかどうかをほぼ区別できなくする技術だ。プライバシー保護強度はε(イプシロン)パラメータで定量化され、値が小さいほど保護が強いが統計精度は低下する。 Google・Appleはすでに端末利用統計収集に本番採用済みで、2026年現在はLLMのファインチューニングへの応用(DP-SGD)が医療・金融領域を中心に急拡大している。AI PICKSが現場取材で把握した相場感では、ε=0.1〜1.0の範囲でユースケースごとに調整するのが実運用の定石だ。 実運用での最大の落とし穴はε設定の難しさで、ε>1では保護が形骸化しGDPR審査で通らないケースがあり、ε<0.01では精度劣化が深刻でビジネス価値が失われる。Google DP LibraryやPyTorch Opacusは無料だが、精度補正に必要なデータ量増加でインフラコストが1.5〜3倍になる事例も多い。 2026年の個人情報保護法改正とEU AI Actの施行を受け、生成AIの学習・推論パイプラインに差分プライバシーを組み込む対応が事実上の業界標準になりつつある。導入前にユースケースの精度要件と規制要件を照合し、εの許容範囲を先に決めることが現場での選び方の鉄則だ。
差分プライバシー (Differential Privacy)の使用例
- 社内医療データでLLMをファインチューニングする際にDP-SGD(ε=0.5)を適用し、患者個人情報の流出リスクをGDPR準拠レベルに抑えた。
- Apple・Googleが端末利用統計収集に採用済み。個別ユーザーを特定できないまま全体傾向を把握でき、規制対応と分析精度を両立できる。
差分プライバシー (Differential Privacy)に関連するAIツール
関連用語
「セキュリティ」の他の用語
ユーザー入力で AI の指示を上書きする攻撃。 「これまでの指示は無視して◯◯」 が典型例。
AI の安全制限を回避する手法。 ロールプレイや仮想シナリオで 禁止出力を引き出す。
ガードレールとは、AIシステムが有害・不適切・意図しない出力を生成しないよう制限するための安全制御機構のこと。
レッドチーミングとは、AIシステムの安全性・脆弱性を検証するため、攻撃者の視点から意図的に悪意ある入力やシナリオを試みる評価手法のこと。
シャドーAIとは、企業のIT部門や経営層の承認なしに従業員が個人的に業務で使うAIツール・サービスのこと。情報漏洩・規約違反・ガバナンス崩壊のリスクを内包する。
モデルポイズニングとは、AIモデルの学習データに悪意あるデータを混入させ、モデルの出力や判断を意図的に歪める攻撃手法のこと。
AI用語辞典をすべて見てみませんか
12カテゴリ・352語以上を体系的に整理しています
辞典トップへ