arXiv:2604.21571 'Separable Expert'：再トレーニング不要でGDPR忘れられる権利を実現するLLMパーソナライゼーションアーキテクチャ

Chris Schneider、Philipp Schoenegger、Ben Bariachは2026年4月23日にArXivで完全タイトル**「Separable Expert Architecture: Toward Privacy-Preserving LLM Personalization via Composable Adapters and Deletable User Proxies」**（arXiv:2604.21571）の論文を発表しました。この研究は個人化LLMの産業的デプロイにおける最も困難な問題の一つを解決します：壊滅的な再トレーニングコストなしに忘れられる権利を遵守する方法です。

GDPRが個人化LLMにとって問題なのはなぜですか？

GDPR第17条——消去権（忘れられる権利）はすべてのEU居住者に対し、システム運営者の個人データの完全な削除を要求する権利を与えています。従来のSQLデータベースではこれは簡単です：DELETE FROM users WHERE id = X。しかしユーザーデータでパーソナライズされたLLM——例えばあなたの文体、好み、過去の会話を記憶しているアシスタント——ではデータが他のユーザーと共有される数十億のパラメーターに分散されています。著者たちはこれを次のように説明します：「現在のモデルトレーニングアプローチはユーザー情報を共有重みに直接組み込むため、再トレーニングなしに個人データを削除することは計算上実行不可能」。つまり、“正しい”削除の唯一の方法はモデル全体を再トレーニングすることですが——GPTクラスのモデルでは数百万ドルのコストがかかります。

Separable Expertアーキテクチャはどのように機能しますか？

提案されたアプローチは3層デコンポジションです：

1. 静的ベースモデル — すべてのユーザーで共有される未修正のPhi-3.5-miniまたはLlama-3.1-8B
2. コンポーザブルドメインエキスパートLoRAアダプター — ユーザーデータを埋め込まずに動作（医療ドメイン、法律ドメイン、コード）を形成するランク低い（low-rank）アダプター。**LoRA（Low-Rank Adaptation）**はフルモデルの変更ではなく小さな追加行列を通じてモデル動作を修正するファインチューニング技術です。
3. ユーザーごとのプロキシアーティファクト — 個々のユーザー固有の小さな隔離されたファイル。その削除は「確定論的アンラーニング」を構成します——ユーザーの影響を完全に除去することと数学的に等価です。

実験結果は何を示していますか？

著者たちはPhi-3.5-miniとLlama-3.1-8Bモデルでアーキテクチャを評価しました。主要指標：プロキシ削除後のKL発散（2つの分布間の差の尺度、nats単位）は約0.21 nats——「ベースラインへの回帰」動作を確認。検証通過率は82-89%、ユーザー間の汚染は「ほぼゼロ」。つまり、あるユーザーのデータが他のユーザーの出力に漏れません——これはマルチテナントSaaSデプロイにとって重要です。

GDPRを超えたセキュリティへの影響

消去権に加えて、アーキテクチャは構築によって3つの古典的LLM攻撃を緩和します：

• モデルインバージョン — モデル重みからトレーニングデータを再構築しようとする試み
• メンバーシップ推論 — ある記録がトレーニングセットにあったかどうかを確認する
• トレーニングデータ抽出 — モデルの応答から文字通りのデータを直接抽出する

さらに、アーキテクチャは**DP-SGD（差分プライバシー確率的勾配降下法）**と互換性があり、正式なプライバシー保証で共有コンポーネントを改善できます。

EU AI Act準拠にとって何を意味しますか？

2026年の完全実施フェーズにあるEU AI Actは高リスクシステムに非常に高い基準を設定しています——個人データに対するユーザー制御の強制メカニズムを含みます。Separable Expertのような技術的解決策なしに、EUで個人化LLMサービスを提供する企業は深刻な規制リスクにさらされます。この論文は経済的に壊滅的な再トレーニングなしに準拠するための本番対応の道筋を提供します——次世代のエンタープライズAI製品のリファレンスアーキテクチャになる可能性があります。