エッジデバイスを指向した耐タンパなAIの開発

• 研究課題/領域番号: 22K17891
• 研究種目: 若手研究
• 配分区分: 基金
• 審査区分: 小区分60070:情報セキュリティ関連
• 研究機関: 名城大学
• 研究代表者: 野崎 佑典 名城大学, 情報工学部, 助教 (60847953)
• 研究期間 (年度): 2022-04-01 – 2025-03-31
• 研究課題ステータス: 交付 (2023年度)
• 配分額: 4,550千円 (直接経費: 3,500千円、間接経費: 1,050千円); 2024年度: 1,690千円 (直接経費: 1,300千円、間接経費: 390千円); 2023年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円); 2022年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
• キーワード: AIエンジン / セキュリティ

研究開始時の研究の概要

Society5.0の推進に伴い、エッジデバイスでのAI技術の利活用が期待されている。そのため、エッジデバイスを指向したAI技術の研究開発も進められている。一方で、エッジAIデバイスの利活用におけるセキュリティリスクの課題が指摘されている。具体的には、貴重な知財であるAIモデルを窃取するモデル抽出攻撃や、AIに誤認識させる敵対的生成攻撃が報告されており、信頼されるAIシステムの実現が求められている。そこで本研究では、エッジデバイスを指向した耐タンパなAIを開発する。そのために、エッジデバイスを指向したAIにおける攻撃原理を解明し、対策技術を確立する。

研究実績の概要

Society5.0の推進に伴い、エッジデバイスでのAI技術の利活用が期待されている。そのため、エッジデバイスを指向したAI技術の研究開発も進められている。一方で、エッジAIデバイスの利活用におけるセキュリティリスクの課題が指摘されている。具体的には、貴重な知財であるAIモデルを窃取するモデル抽出攻撃や、AIに誤認識させる敵対的生成攻撃が報告されており、信頼されるAIシステムの実現が求められている。そこで本研究では、エッジデバイスを指向した耐タンパなAIを開発する。
2023年度の研究では、エッジAIデバイスに対するバックドア攻撃、ならびにエッジAIデバイスでの安全性を向上させる認証技術に関する検討を進めた。まず、認証技術に関しては、エッジAIデバイスに適用可能な認証回路についての評価を行った。具体的には、エッジAIデバイス向けの物理的複製可能関数（Physically Unclonable Function: PUF）の実装性能について、Field Programmable Gate Arrayを用いて定量的に評価した。また、PUFを用いた認証システムにおいて生じる様々な脅威について検討、評価を行った。さらに、認証回路において生じるエラーを抑えるための誤り訂正技術について検討を進め、どの実装方式がどの程度有効なのかについて評価した。また、エッジAIデバイスのバックドア攻撃の対策についてPUFを適用した場合の有効性についてもFPGAを用いた実装実験によって定量的に評価した。加えて、エッジAIデバイスでの利用が期待される軽量暗号技術に関して、電力解析やフォールト解析などのサイドチャネル解析に対する耐タンパ性に関して、その安全性を定量的に評価した。
本年度の研究成果については、関連する査読付き国際会議や国内学会で研究発表を行った。

現在までの達成度 (区分)

2: おおむね順調に進展している

理由

2023年度の研究では、当初予定していたエッジAIデバイスのバックドア回路に対策技術について検討・評価することができた。具体的には、バックドア攻撃を行う回路に対する対策として、エッジAIデバイス向けの物理的複製可能関数（Physically Unclonable Function: PUF）回路を、Field Programmable Gate Array（FPGA）に実装し、その有効性について定量的に評価した。また、認証システムの有効性を高めるための技術や、認証システムにおいて生じる脅威についても実装実験によって定量的に評価することができた。さらに、エッジAIデバイスでの利用が期待される軽量暗号技術での物理解析に対する安全性について定量的に評価した。

今後の研究の推進方策

2024年度の研究では、これまでに開発したエッジAIデバイスでの評価環境を用いて、AIのバックドア攻撃以外の解析手法に対する安全性評価や対策技術の開発を進める予定である。また、これまでに検討した対策技術を組み合わせて複合的なエッジAIデバイスの耐タンパ回路に関する検討を進める予定である。そして、これらの研究成果に関して、国内のセキュリティやLSIシステムに関連した研究会で発表するだけでなく、国際会議や査読付き学術論文誌で発表していく予定である。

研究成果

• [雑誌論文] RSMをベースとしたMidori128の耐タンパ実装とその評価 (2023)
  • 著者名/発表者名: 野崎佑典，竹本修，池崎良哉，吉川雅弥
  • 雑誌名: 電子情報通信学会論文誌B 通信 巻: J106-B 号: 3 ページ: 103-111
  • DOI: 10.14923/transcomj.2022GWP0014
  • ISSN: 1881-0209
  • 年月日: 2023-03-01
  • 査読あり
• [学会発表] PG PUFにおけるファジィ抽出器の実装評価 (2023)
  • 著者名/発表者名: 野崎佑典，吉川雅弥
  • 学会等名: 第55回東海ファジィ研究会
• [学会発表] Security Evaluation of Glitch Based Authentication Function for Edge AI (2023)
  • 著者名/発表者名: Y. Nozaki, S. Takemoto, Y. Ikezaki, and M. Yoshikawa
  • 学会等名: IEEE 12th Global Conference on Consumer Electronics (GCCE 2023)
  • 国際学会
• [学会発表] Hamming Weight aware Fault Analysis for Lightweight Cryptography TWINE (2023)
  • 著者名/発表者名: Y. Nozaki, S. Takemoto, and M. Yoshikawa
  • 学会等名: 8th International Conference on Cloud Computing and Internet of Things (CCIOT 2023)
  • 国際学会
• [学会発表] エッジAIを指向した組込型ハードウェアトロイの安全性評価 (2023)
  • 著者名/発表者名: 野崎佑典，吉川雅弥
  • 学会等名: DAシンポジウム2023
• [学会発表] Tamper Resistance Evaluation of Midori128 against Differential Power Analysis (2023)
  • 著者名/発表者名: Y. Nozaki, S. Takemoto, and M. Yoshikawa
  • 学会等名: IEEE International Conference on Knowledge Innovation and Invention (ICKII 2023)
  • 国際学会
• [学会発表] PUF認証システムに対するハードウェアトロイの検討 (2023)
  • 著者名/発表者名: 野崎佑典，吉川雅弥
  • 学会等名: 令和5年度電気・電子・情報関係学会東海支部連合大会
• [学会発表] Deep Learning based Side-Channel Analysis for Lightweight Cipher PRESENT (2023)
  • 著者名/発表者名: Y. Nozaki, S. Takemoto, Y. Ikezaki, and M. Yoshikawa
  • 学会等名: 15th International Conference on Computer and Automation Engineering (ICCAE 2023)
  • 国際学会
• [学会発表] PRESENTに対するDL-SCAを用いた耐タンパ性評価 (2022)
  • 著者名/発表者名: 野崎佑典，竹本修，池崎良哉，吉川雅弥
  • 学会等名: DAシンポジウム2022
• [学会発表] Midori128の部分的Unrollアーキテクチャの検討 (2022)
  • 著者名/発表者名: 野崎佑典，吉川雅弥
  • 学会等名: 令和4年度電気・電子・情報関係学会東海支部連合大会
• [学会発表] Midori128に対するRSMを利用したサイドチャネル対策 (2022)
  • 著者名/発表者名: 野崎佑典，竹本修，池崎良哉，吉川雅弥
  • 学会等名: 情報処理学会CDS研究会