差分プライバシーポリシー - AWS Clean Rooms

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

差分プライバシーポリシー

差分プライバシーポリシーは、クエリを実行できるメンバーがコラボレーション内で実行できる集計関数の数を制御します。プライバシー予算は、コラボレーションのすべてのテーブルに適用される共通の有限リソースを定義します。クエリごとに追加されるノイズによって、プライバシー予算が枯渇する速度が決まります。

差分プライバシーで保護されたテーブルをクエリに使用できるようにするには、差分プライバシーポリシーが必要です。これはコラボレーションの 1 回限りのステップで、次の 2 つの入力が含まれます。

  • プライバシー予算 – プライバシー予算はイプシロン単位で定量化され、プライバシー保護のレベルを制御します。これは、コラボレーションにおいて差分プライバシーで保護されるすべてのテーブルに適用される共通かつ有限のリソースです。その目的は、情報が複数のテーブルに存在する可能性があるユーザーのプライバシーを保護することです。

    プライバシー予算は、テーブルに対してクエリが実行されるたびに消費されます。プライバシー予算が使い果たされると、クエリを実行できるコラボレーションメンバーは、プライバシー予算が増えるか更新されるまで追加のクエリを実行できなくなります。プライバシー予算を大きく設定することで、結果を受け取ることができるメンバーは、データ内の個人に関する不確実性を減らすことができます。ビジネス上の意思決定者と相談した上で、コラボレーション要件とプライバシーニーズのバランスを考慮して、プライバシー予算を選択してください。

    コラボレーションに定期的に新しいデータを取り込む予定がある場合は、[プライバシー予算を毎月更新] を選択すると、1 か月ごとに新しいプライバシー予算が自動的に作成されます。このオプションを選択すると、更新を繰り返してクエリを繰り返し実行したときに、データ行に関する任意の量の情報を公開できます。プライバシー予算が更新されるたびに同じ行が繰り返しクエリされる場合は、このオプションを選択しないでください。

  • クエリごとに追加されるノイズは、関与をわかりにくくするユーザーの数で測定されます。この値によって、プライバシー予算がどの程度枯渇するかが決まります。ノイズ値を大きくすると、プライバシー予算が枯渇する速度が下がるため、データに対して実行できるクエリの数が増えます。ただし、これは正確性の低いデータインサイトの公開とのバランスを取る必要があります。この値を設定するときは、コラボレーションに関するインサイトに必要な精度を考慮してください。

デフォルトの差分プライバシーポリシーを使用して、セットアップを迅速に完了したり、ユースケースに応じて差分プライバシーポリシーをカスタマイズしたりできます。 AWS Clean Rooms 差分プライバシーは、ポリシーを設定する直感的な制御を提供します。 AWS Clean Rooms 差分プライバシーを使用すると、データに対するすべてのクエリで可能な集約数の観点からユーティリティをプレビューし、データコラボレーションで実行できるクエリの数を推定できます。

インタラクティブな例を使用して、クエリごとに追加されたプライバシー予算とノイズのさまざまな値が、さまざまなタイプのSQLクエリの結果にどのように影響するかを理解できます。 一般的には、プライバシーに関するニーズと、許可するクエリの数やそれらのクエリの精度とのバランスを取る必要があります。[プライバシー予算] を小さくしたり、[クエリごとに追加されるノイズ] を大きくしたりすると、ユーザーのプライバシー保護は強化されますが、コラボレーションパートナーにとって意味のあるインサイトは得られません。

[クエリごとに追加されるノイズ] のパラメータをそのままにして、[プライバシー予算] を増やすと、クエリを実行できるメンバーは、コラボレーション内のテーブルに対してより多くの集計を実行できます。コラボレーション中はいつでも [プライバシー予算] を増やすことができます。[クエリごとに追加されるノイズ] パラメータをそのままにして、[プライバシー予算] を減らすと、クエリを実行できるメンバーが実行できる集計の数が減ります。クエリを実行できるメンバーがデータの分析を開始した後は、[プライバシー予算] を減らすことはできません。

[プライバシー予算] の入力をそのままにして、[クエリごとに追加されるノイズ] を増やすと、クエリを実行できるメンバーは、コラボレーション内のテーブルに対してより多くの集計を実行できます。[プライバシー予算] の入力をそのままにして、[クエリごとに追加されるノイズ] を減らすと、クエリを実行できるメンバーが実行できる集計の数が減ります。[クエリごとに追加されるノイズ] は、コラボレーション中いつでも増減できます。

差分プライバシーポリシーは、プライバシー予算テンプレートAPIアクションによって管理されます。