2021 Fiscal Year Annual Research Report
Study on Digital Watermarking into Deep Learning Model
| Project/Area Number |
18K11309
|
|---|
| Research Institution | Osaka Institute of Technology |
|---|
Principal Investigator |
酒澤 茂之 大阪工業大学, 情報科学部, 教授 (80530823)
|
|---|
| Project Period (FY) |
2018-04-01 – 2022-03-31
|
| Keywords | 深層学習モデル / 著作権保護 / 電子透かし / CNN / RNN |
|---|
| Outline of Annual Research Achievements |
本研究では、学習済みディープラーニング(深層学習)モデルの無断利用を防ぐために、その所有権を明らかにする技術手段として「電子透かし」のモデル内への埋め込みに取り組んでいる。
2021年度は、深層学習モデル内のフィルタ係数群は観測できない”black-box”型について情報処理学会オーディオビジュアル複合情報処理(AVM)研究会においてAVM賞優秀賞が授与された (2021年6月24日)。さらに、”white-box”型 (深層学習モデル内のフィルタ係数群が観測できる)についても、CNNモデルを対象としてモデルの規模と埋め込み可能な電子透かし情報量の関係について攻撃環境下で実験的に分析し、2022年1月の国際学会IWAITにおいて発表した。テキスト情報や時系列信号に適用されるRNNモデルについても、RNN特有のニューラルネットワーク構造に対する電子透かし埋め込みの評価を行い、2022年1月の国際学会IWAITにおいて発表した。
4年間の研究期間を俯瞰して得られた成果についてまとめる。まず、black-box型の電子透かし技術に関して、著作権者の情報が視覚的なロゴとして表示できる方式と攻撃耐性評価結果を国際学会IEEE MIPRおよび国内の研究会・シンポジウムで発表し、PCSJ/IMPS優秀論文賞とAVM賞優秀賞の2件の表彰を受けた。次に、white-box型の電子透かし技術に関して、CNNを対象とした電子透かし技術の攻撃耐性についての評価結果を国際学会IWAITおよび国内の研究会で発表した。RNNについても、電子透かし埋め込みが可能であることを明らかにし、国際学会IWAITおよび国内の研究会で発表した。これらのプロトタイプソフトはGithubにおいて公開している。
|
| Remarks |
プロトタイプソフトのソースコードを公開
|
