6. Timing attacks
• 結果の応答時間を測ることで秘密情報を奪取
• rがAlice&&cancerなら1秒停止し, 0を返す.
• クエリの結果 = rの戻り値の総和 + ノイズ
• 1秒停止したら, Aliceがcancerであることがわかる!!!
noisy sum, foreach r in db, of{
if(r.has( cancer )&&r.name( Alice ))
then{pause for 1 second};
return 0 }
7. Privacy budget attack
• privacy budgetがどれくらい減ったかを知ること
によって, 秘密の情報を奪取
• rがAlice&&cancerならbudgetを大量消費
• budgetを確かめることで, 秘密の情報を奪取
noisy sum, foreach r in db, of{
if(r.has( cancer )&&r.name( Alice ))
then{run sub-query that uses
a lot of privacy budget }
return 0 }