エッジデバイスを指向した耐タンパなAIの開発

• Project/Area Number: 22K17891
• Research Category: Grant-in-Aid for Early-Career Scientists
• Allocation Type: Multi-year Fund
• Review Section: Basic Section 60070:Information security-related
• Research Institution: Meijo University
• Principal Investigator: 野崎 佑典 名城大学, 情報工学部, 助教 (60847953)
• Project Period (FY): 2022-04-01 – 2025-03-31
• Project Status: Granted (Fiscal Year 2022)
• Budget Amount: ¥4,550,000 (Direct Cost: ¥3,500,000、Indirect Cost: ¥1,050,000); Fiscal Year 2024: ¥1,690,000 (Direct Cost: ¥1,300,000、Indirect Cost: ¥390,000); Fiscal Year 2023: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000); Fiscal Year 2022: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000)
• Keywords: AIエンジン / セキュリティ

Outline of Research at the Start

Society5.0の推進に伴い、エッジデバイスでのAI技術の利活用が期待されている。そのため、エッジデバイスを指向したAI技術の研究開発も進められている。一方で、エッジAIデバイスの利活用におけるセキュリティリスクの課題が指摘されている。具体的には、貴重な知財であるAIモデルを窃取するモデル抽出攻撃や、AIに誤認識させる敵対的生成攻撃が報告されており、信頼されるAIシステムの実現が求められている。そこで本研究では、エッジデバイスを指向した耐タンパなAIを開発する。そのために、エッジデバイスを指向したAIにおける攻撃原理を解明し、対策技術を確立する。

Outline of Annual Research Achievements

Society5.0の推進に伴い、エッジデバイスでのAI技術の利活用が期待されている。そのため、エッジデバイスを指向したAI技術の研究開発も進められている。一方で、エッジAIデバイスの利活用におけるセキュリティリスクの課題が指摘されている。具体的には、貴重な知財であるAIモデルを窃取するモデル抽出攻撃や、AIに誤認識させる敵対的生成攻撃が報告されており、信頼されるAIシステムの実現が求められている。そこで本研究では、エッジデバイスを指向した耐タンパなAIを開発する。そのために、エッジデバイスを指向したAIにおける攻撃原理を解明し、対策技術を確立する。
2022年度の研究では、エッジAIデバイスでの様々な脅威に対する安全性を評価するための評価環境の開発を行った。具体的には、Field Programmable Gate Array（FPGA）を対象にエッジAIデバイスの実装を行った。また、整備した開発環境を用いて、エッジデバイスの安全性を高めるために、いくつかの軽量暗号の実装評価に加えて耐タンパ性の評価も行った。また、エッジAIデバイスの安全性を向上させるためのランダム化手法についての検討も進めた。具体的には、軽量暗号を用いたセキュアデバイスについて、マスキングを用いた耐タンパ回路を開発し、実デバイスを用いた評価実験によってその安全性を検証した。
本年度の研究成果については、関連する査読付き国際会議や国内学会に加えて、査読付き学術論文でも研究発表を行った。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

2022年度の研究では、当初予定していたエッジAIデバイスでの安全性評価環境の構築に加えて、エッジAIデバイスにおけるバックドア回路についても開発を行うことができた。具体的には、FPGA評価ボードを対象にAI回路やエッジデバイスの安全性を高めるためのセキュア回路を実装した。また、開発・実装した回路に対してサイドチャネル解析などの物理解析による安全性評価や、それらの解析に対して安全性を高めた対策回路についても新たに開発し、評価検証を行うことができた。

Strategy for Future Research Activity

2023年度の研究では、2022年度の研究で開発したエッジAIデバイスでの評価環境を用いた安全性評価や対策技術の開発を行う予定である。また、バックドア回路の検出や対策手法についても検討を進める。そして、これらの研究成果に関して、国内のセキュリティやLSIシステムに関連した研究会で発表するだけでなく、国際会議や査読付き学術論文誌で発表していく予定である。

Research Products

• [Journal Article] RSM Based Tamper Resistant Implementation of Midori128 and Its Evaluation (2023)
  • Author(s): 野崎佑典，竹本修，池崎良哉，吉川雅弥
  • Journal Title: 電子情報通信学会論文誌B 通信 Volume: J106-B Issue: 3 Pages: 103-111
  • DOI: 10.14923/transcomj.2022GWP0014
  • ISSN: 1881-0209
  • Year and Date: 2023-03-01
  • Peer Reviewed
• [Presentation] Deep Learning based Side-Channel Analysis for Lightweight Cipher PRESENT (2023)
  • Author(s): Y. Nozaki, S. Takemoto, Y. Ikezaki, and M. Yoshikawa
  • Organizer: 15th International Conference on Computer and Automation Engineering (ICCAE 2023)
  • Int'l Joint Research
• [Presentation] PRESENTに対するDL-SCAを用いた耐タンパ性評価 (2022)
  • Author(s): 野崎佑典，竹本修，池崎良哉，吉川雅弥
  • Organizer: DAシンポジウム2022
• [Presentation] Midori128の部分的Unrollアーキテクチャの検討 (2022)
  • Author(s): 野崎佑典，吉川雅弥
  • Organizer: 令和4年度電気・電子・情報関係学会東海支部連合大会
• [Presentation] Midori128に対するRSMを利用したサイドチャネル対策 (2022)
  • Author(s): 野崎佑典，竹本修，池崎良哉，吉川雅弥
  • Organizer: 情報処理学会CDS研究会