• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 前のページに戻る

AI時代の安全な計算プラットフォーム

研究課題

研究課題/領域番号 21H03442
研究種目

基盤研究(B)

配分区分補助金
応募区分一般
審査区分 小区分60070:情報セキュリティ関連
研究機関大阪大学

研究代表者

小泉 佑揮  大阪大学, 大学院情報科学研究科, 准教授 (50552072)

研究分担者 栗原 淳  兵庫県立大学, 情報科学研究科, 准教授 (10577399)
大木 哲史  静岡大学, 情報学部, 准教授 (80537407)
研究期間 (年度) 2021-04-01 – 2024-03-31
研究課題ステータス 完了 (2023年度)
配分額 *注記
16,900千円 (直接経費: 13,000千円、間接経費: 3,900千円)
2023年度: 5,980千円 (直接経費: 4,600千円、間接経費: 1,380千円)
2022年度: 6,240千円 (直接経費: 4,800千円、間接経費: 1,440千円)
2021年度: 4,680千円 (直接経費: 3,600千円、間接経費: 1,080千円)
キーワード機械学習 / プライバシー / セキュリティー / 連合学習 / コンピューティング / SGX / セキュリティ / 計算プラットフォーム / バックドア攻撃
研究開始時の研究の概要

本研究は、機械学習に関わるセキュリティーおよびプライバシー上の脅威に対してアドホックに解決するのではなく、種々の脅威を、脅威1) モデルからの情報漏洩、脅威2) 入力データの改竄などの攻撃、脅威3) モデルの改竄の3種類の攻撃の3つに分類して考え、これらの脅威に対して、AI向け分散計算、ノードの安全性検証、モデルの真正性検証などコンピューティングの観点から総合的にアプローチし、AIシステムのための安全な計算プラットフォームを実現することである。

研究成果の概要

本研究プロジェクトでは、機械学習から漏洩するプライバシー情報の保護を目的とし、安全な分散型機械学習の処理プラットフォームを設計した。核となる開発技術は、モデルからの情報漏洩を防ぐために、ユーザーから出る機械学習モデルをマスクしたまま秘密裏に集約可能な安全なモデル集約法であり、これによりモデルから漏洩する情報の保護のみならず、モデルの改竄も防ぐことに成功した。さらに、匿名通信やTrusted Execution Environmentを併用することで、分散処理の安全性や入力の安全性を向上させることに成功した。

研究成果の学術的意義や社会的意義

学術的には、連合学習における安全なモデル集約法の実現により、機械学習におけるプライバシー保護の技術的限界を拡張した。社会的には、個人のデータを保護しながら集合知を活用する新しい形の機械学習の利用法を実現可能にした。医療、創薬や金融など、情報の秘匿性が重要な分野での安全なデータ利用を促進する利用シナリオへの適用が予想される。さらに、提案技術は、プロトコルにはしたがうものの秘匿された情報の奪取を試みる脅威の存在に対しても頑強であり、異なる、あるいは競合するビジネス主体間の安全な連合をも可能にする。このように、情報のプライバシーを守りつつ、社会全体の技術革新の促進に寄与した。

報告書

(4件)
  • 2023 実績報告書   研究成果報告書 ( PDF )
  • 2022 実績報告書
  • 2021 実績報告書
  • 研究成果

    (25件)

すべて 2024 2023 2022 2021

すべて 雑誌論文 (2件) (うち査読あり 2件、 オープンアクセス 2件) 学会発表 (23件) (うち国際学会 7件)

  • [雑誌論文] Byzantine-Resilient Secure Federated Learning on Low-Bandwidth Networks2023

    • 著者名/発表者名
      Masuda Hiroki、Kita Kentaro、Koizumi Yuki、Takemasa Junji、Hasegawa Toru
    • 雑誌名

      IEEE Access

      巻: 11 ページ: 51754-51766

    • DOI

      10.1109/access.2023.3277858

    • 関連する報告書
      2023 実績報告書
    • 査読あり / オープンアクセス
  • [雑誌論文] μODNS: A distributed approach to DNS anonymization with collusion resistance2023

    • 著者名/発表者名
      Kurihara Jun、Tanaka Toshiaki、Kubo Takeshi
    • 雑誌名

      Computer Networks

      巻: 237 ページ: 110078-110078

    • DOI

      10.1016/j.comnet.2023.110078

    • 関連する報告書
      2023 実績報告書
    • 査読あり / オープンアクセス
  • [学会発表] Extension of Resource Authorization Method with SSI in Edge Computing2024

    • 著者名/発表者名
      R. Watanabe, A. Kubota, J. Kurihara, and K. Sakurai
    • 学会等名
      International Conference on Advanced Information Networking and Applications
    • 関連する報告書
      2023 実績報告書
    • 国際学会
  • [学会発表] エッジコンピューティングにおけるリソース認可への自己主権型アイデンティティの適用2024

    • 著者名/発表者名
      渡辺龍, 窪田歩, 栗原淳, 櫻井幸一
    • 学会等名
      情報処理学会 コンピュータセキュリティ研究会
    • 関連する報告書
      2023 実績報告書
  • [学会発表] プライバシ保護を考慮したフィッシングサイト検知システム2024

    • 著者名/発表者名
      金山知美, 田中俊昭, 栗原 淳
    • 学会等名
      電子情報通信学会 総合大会
    • 関連する報告書
      2023 実績報告書
  • [学会発表] 知識蒸留を用いた垂直連合学習におけるデータ漏洩攻撃の提案2024

    • 著者名/発表者名
      水門 巧実, 小泉 佑揮, 武政 淳二, 長谷川 亨
    • 学会等名
      電子情報通信学会技術研究報告
    • 関連する報告書
      2023 実績報告書
  • [学会発表] 知識蒸留を用いた垂直連合学習におけるデータ漏洩攻撃に関する一考察2024

    • 著者名/発表者名
      水門 巧実, 小泉 佑揮, 武政 淳二, 長谷川 亨
    • 学会等名
      電子情報通信学会総合大会
    • 関連する報告書
      2023 実績報告書
  • [学会発表] 線形秘密分散法とセキュアネットワーク符号化における新たな安全性尺度2023

    • 著者名/発表者名
      栗原頂, 栗原淳, 田中俊昭
    • 学会等名
      情報処理学会コンピュータセキュリティシンポジウム
    • 関連する報告書
      2023 実績報告書
  • [学会発表] ネットワーク層匿名化プロトコルにおいて匿名性と責任追跡性を両立する手法の設計に関する一考察2023

    • 著者名/発表者名
      北 健太朗, 武政 淳二, 小泉 佑揮, 長谷川 亨
    • 学会等名
      電子情報通信学会ネットワークシステム研究会
    • 関連する報告書
      2022 実績報告書
  • [学会発表] ユニキャストに基づく分散システム上のビザンチン耐性を持つ安全な連合学習の設計に関する一考察2023

    • 著者名/発表者名
      増田 大輝, 北 健太朗, 武政 淳二, 小泉 佑揮, 長谷川 亨
    • 学会等名
      第194回マルチメディア通信と分散処理・第100回コンピュータセキュリティ合同研究発表会
    • 関連する報告書
      2022 実績報告書
  • [学会発表] Application of Generalized Deduplication Techniques in Edge Computing Environments2023

    • 著者名/発表者名
      R. Watanabe, A. Kubota, J. Kurihara
    • 学会等名
      International Conference on Advanced Information Networking and Applications
    • 関連する報告書
      2022 実績報告書
    • 国際学会
  • [学会発表] ランプ型しきい値法のIndividual Insecurity2023

    • 著者名/発表者名
      栗原 頂, 栗原 淳, 田中 俊昭
    • 学会等名
      電子情報通信学会 総合大会
    • 関連する報告書
      2022 実績報告書
  • [学会発表] セクション情報を考慮したアンサンブル型マルウェア分類器の提案2023

    • 著者名/発表者名
      竹内廉, 三橋力麻, 西垣正勝, 大木哲史
    • 学会等名
      暗号と情報セキュリティシンポジウム
    • 関連する報告書
      2022 実績報告書
  • [学会発表] 感情を考慮した異常ログ生成手法についての検討2023

    • 著者名/発表者名
      鈴木伶哉, 竹内廉, 柳生航平, 西垣正勝, 大木哲史
    • 学会等名
      暗号と情報セキュリティシンポジウム
    • 関連する報告書
      2022 実績報告書
  • [学会発表] エッジコンピューティング環境へのデータ圧縮手法の適用2022

    • 著者名/発表者名
      渡辺 龍, 窪田 歩, 栗原 淳
    • 学会等名
      コンピュータセキュリティシンポジウム
    • 関連する報告書
      2022 実績報告書
  • [学会発表] 特徴量変換器を用いたテンプレート復元攻撃の提案2022

    • 著者名/発表者名
      赤阪夢久, 佐藤佑哉, 前田壮志, 西垣正勝, 大木哲史
    • 学会等名
      バイオメトリクスと認識・認証シンポジウム
    • 関連する報告書
      2022 実績報告書
  • [学会発表] Model-Free Template Reconstruction Attack with Feature Converter2022

    • 著者名/発表者名
      Muku Akasaka, Soshi Maeda, Yuya Sato, Masakatsu Nishigaki, Tetsushi Ohki
    • 学会等名
      International Conference of the Biometrics Special Interest Group
    • 関連する報告書
      2022 実績報告書
    • 国際学会
  • [学会発表] 画像ベースマルウェア分類器に対するセクション情報が与える影響2022

    • 著者名/発表者名
      竹内廉, Vo Ngoc Khoi Nguyen, 西垣正勝, 大木哲史
    • 学会等名
      コンピュータセキュリティ研究会
    • 関連する報告書
      2022 実績報告書
  • [学会発表] ブラックボックス型モデル反転攻撃におけるユーザ類似性を考慮した生成モデルの検討2022

    • 著者名/発表者名
      井田 天星, 竹内 廉, ヴォ ゴック コイ グエン, 西垣 正勝, 大木 哲史
    • 学会等名
      暗号と情報セキュリティシンポジウム
    • 関連する報告書
      2021 実績報告書
  • [学会発表] Resource Authorization Methods for Edge Computing2022

    • 著者名/発表者名
      Ryu Watanabe, Ayumu Kubota, and Jun Kurihara
    • 学会等名
      International Conference on Advanced Information Networking and Applications
    • 関連する報告書
      2021 実績報告書
    • 国際学会
  • [学会発表] gPHI: Lightweight Anonymity Protocol for Anonymity at Host and AS Levels2022

    • 著者名/発表者名
      Yutaro Yoshinaka, Junji Takemasa, Yuki Koizumi, and Toru Hasegawa
    • 学会等名
      IFIP Networking
    • 関連する報告書
      2021 実績報告書
    • 国際学会
  • [学会発表] Model Fragmentation, Shuffle and Aggregation to Mitigate Model Inversion in Federated Learning2021

    • 著者名/発表者名
      Hiroki Masuda, Kentaro Kita, Yuki Koizumi, Junji Takemasa, Toru Hasegawa
    • 学会等名
      IEEE International Symposium on Local and Metropolitan Area Networks
    • 関連する報告書
      2021 実績報告書
    • 国際学会
  • [学会発表] 連合学習における教師データのプライバシー保護のための学習プロトコルの設計に関する一考察2021

    • 著者名/発表者名
      増田 大輝, 北 健太朗, 小泉 佑揮, 武政 淳二, 長谷川 亨
    • 学会等名
      電子情報通信学会ソサイエティ大会講演論文集
    • 関連する報告書
      2021 実績報告書
  • [学会発表] 連合学習のためのモデル分割,シャッフル,集約によるモデル漏洩の防止に関する一考察2021

    • 著者名/発表者名
      増田 大輝, 北 健太朗, 小泉 佑揮, 武政 淳二, 長谷川 亨
    • 学会等名
      コンピュータセキュリティシンポジウム
    • 関連する報告書
      2021 実績報告書
  • [学会発表] EXAMINING OF SHALLOW AUTOENCODER ON BLACK-BOX ATTACK AGAINST FACE RECOGNITION2021

    • 著者名/発表者名
      Ngoc Khoi Nguyen Vo, Takamichi Terada, Masakatsu Nishigaki, Tetsushi Ohki
    • 学会等名
      Asia-Pacific Signal and Information Processing Association Annual Summit and Conference
    • 関連する報告書
      2021 実績報告書
    • 国際学会

URL: 

公開日: 2021-04-28   更新日: 2025-01-30  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi