gk security privacy cheatsheet
G検定トップ
> データ窃取・メンバーシップ推論・モデル窃取 攻撃まとめ【G検定チートシート】
まず結論
G検定で頻出のプライバシー・セキュリティ系攻撃は、
「何を狙っている攻撃か」を見抜けば一瞬で切れる。
データ/履歴/モデルの どれを盗もうとしているか が判断基準。
直感的な説明
3つの攻撃は、目的がまったく違う。
- データ窃取攻撃:中身を抜きたい
- メンバーシップ推論攻撃:使われたか知りたい
- モデル窃取攻撃:仕組みをコピーしたい
G検定では、
「どれも似た言葉」で説明されるが、
ゴールが違うことを理解していれば迷わない。
定義・仕組み
3つの攻撃の正式整理
| 攻撃名 | 狙い | 何が分かる? |
|---|---|---|
| データ窃取攻撃 (Data Extraction Attack) |
学習データ | データの一部・特徴 |
| メンバーシップ推論攻撃 (Membership Inference Attack) |
学習履歴 | 含まれていたかどうか |
| モデル窃取攻撃 (Model Extraction Attack) |
モデル自体 | 同等性能のモデル |
重要なのは
「出力を使う」点は共通だが、目的が違うこと。
いつ使う?(得意・不得意)
成立しやすい共通条件
- API経由でモデルが使える
- 出力が詳細(確率・スコアなど)
- 問い合わせ制限が緩い
攻撃ごとの弱点
- データ窃取攻撃
→ ノイズ付与・差分プライバシーに弱い - メンバーシップ推論攻撃
→ 過学習していないモデルでは成立しにくい - モデル窃取攻撃
→ クエリ制限があると難しい
G検定ひっかけポイント
ここが 得点差がつくポイント。
典型的なひっかけ文
- 「学習データの一部を推定・抽出」
→ データ窃取攻撃 - 「学習に使われたかどうかを判定」
→ メンバーシップ推論攻撃 - 「同等性能のモデルを再構築」
→ モデル窃取攻撃
超重要な判断基準
何を盗もうとしている?
- データ → データ窃取
- 履歴 → メンバーシップ推論
- モデル → モデル窃取
ここだけ見ればOK。
まとめ(試験直前用)
- G検定の攻撃系は 目的で切る
- データを抜く → データ窃取攻撃
- 含まれていたか判定 → メンバーシップ推論攻撃
- モデルをコピー → モデル窃取攻撃
- 迷ったら「何を盗みたい?」と自問する
🔗 関連記事
- NISC・IPA・JPCERT/CC・CSIRTの違いまとめ【一発で切れるチートシート】
- アクセス制御リスト(ACL)とは?ファイル権限の基本を整理【DS検定】
- 認証と認可の違いとは?アクセス制御を一発で整理【DS検定】
- 認証と認可の違いとは?一発で整理【DS検定リテラシー】
- データ・AI利活用における留意事項とは?【DS検定リテラシー】
🏠 G検トップに戻る