AI PICKS
AI用語辞典セキュリティ

差分プライバシー (Differential Privacy)

読み: さぶんぷらいばしー

最終更新: 2026-06-30・AI PICKS編集部

定義

差分プライバシーとは、統計クエリの結果に数学的ノイズを加えることで特定個人のデータが特定・漏洩しないことを確率的に保証するプライバシー保護技術のこと。

差分プライバシー (Differential Privacy)とは — 詳しく解説

差分プライバシー(Differential Privacy)は、データセットへの問い合わせ結果に対して、ある1人のデータが存在するかどうかをほぼ区別できなくする技術だ。プライバシー保護強度はε(イプシロン)パラメータで定量化され、値が小さいほど保護が強いが統計精度は低下する。 Google・Appleはすでに端末利用統計収集に本番採用済みで、2026年現在はLLMのファインチューニングへの応用(DP-SGD)が医療・金融領域を中心に急拡大している。AI PICKSが現場取材で把握した相場感では、ε=0.1〜1.0の範囲でユースケースごとに調整するのが実運用の定石だ。 実運用での最大の落とし穴はε設定の難しさで、ε>1では保護が形骸化しGDPR審査で通らないケースがあり、ε<0.01では精度劣化が深刻でビジネス価値が失われる。Google DP LibraryやPyTorch Opacusは無料だが、精度補正に必要なデータ量増加でインフラコストが1.5〜3倍になる事例も多い。 2026年の個人情報保護法改正とEU AI Actの施行を受け、生成AIの学習・推論パイプラインに差分プライバシーを組み込む対応が事実上の業界標準になりつつある。導入前にユースケースの精度要件と規制要件を照合し、εの許容範囲を先に決めることが現場での選び方の鉄則だ。

差分プライバシー (Differential Privacy)の使用例

  • 社内医療データでLLMをファインチューニングする際にDP-SGD(ε=0.5)を適用し、患者個人情報の流出リスクをGDPR準拠レベルに抑えた。
  • Apple・Googleが端末利用統計収集に採用済み。個別ユーザーを特定できないまま全体傾向を把握でき、規制対応と分析精度を両立できる。

差分プライバシー (Differential Privacy)に関連するAIツール

関連用語

セキュリティ」の他の用語

AI用語辞典をすべて見てみませんか

12カテゴリ・352語以上を体系的に整理しています

辞典トップへ