| 研究課題/領域番号 |
22K17891
|
|---|
| 研究種目 |
若手研究
|
| 配分区分 | 基金 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 名城大学 |
|---|
研究代表者 |
野崎 佑典 名城大学, 情報工学部, 助教 (60847953)
|
|---|
| 研究期間 (年度) |
2022-04-01 – 2025-03-31
|
| 研究課題ステータス |
交付 (2022年度)
|
| 配分額 *注記 |
4,550千円 (直接経費: 3,500千円、間接経費: 1,050千円)
2024年度: 1,690千円 (直接経費: 1,300千円、間接経費: 390千円)
2023年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
2022年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
|
|---|
| キーワード | AIエンジン / セキュリティ |
|---|
| 研究開始時の研究の概要 |
Society5.0の推進に伴い、エッジデバイスでのAI技術の利活用が期待されている。そのため、エッジデバイスを指向したAI技術の研究開発も進められている。一方で、エッジAIデバイスの利活用におけるセキュリティリスクの課題が指摘されている。具体的には、貴重な知財であるAIモデルを窃取するモデル抽出攻撃や、AIに誤認識させる敵対的生成攻撃が報告されており、信頼されるAIシステムの実現が求められている。そこで本研究では、エッジデバイスを指向した耐タンパなAIを開発する。そのために、エッジデバイスを指向したAIにおける攻撃原理を解明し、対策技術を確立する。
|
| 研究実績の概要 |
Society5.0の推進に伴い、エッジデバイスでのAI技術の利活用が期待されている。そのため、エッジデバイスを指向したAI技術の研究開発も進められている。一方で、エッジAIデバイスの利活用におけるセキュリティリスクの課題が指摘されている。具体的には、貴重な知財であるAIモデルを窃取するモデル抽出攻撃や、AIに誤認識させる敵対的生成攻撃が報告されており、信頼されるAIシステムの実現が求められている。そこで本研究では、エッジデバイスを指向した耐タンパなAIを開発する。そのために、エッジデバイスを指向したAIにおける攻撃原理を解明し、対策技術を確立する。
2022年度の研究では、エッジAIデバイスでの様々な脅威に対する安全性を評価するための評価環境の開発を行った。具体的には、Field Programmable Gate Array(FPGA)を対象にエッジAIデバイスの実装を行った。また、整備した開発環境を用いて、エッジデバイスの安全性を高めるために、いくつかの軽量暗号の実装評価に加えて耐タンパ性の評価も行った。また、エッジAIデバイスの安全性を向上させるためのランダム化手法についての検討も進めた。具体的には、軽量暗号を用いたセキュアデバイスについて、マスキングを用いた耐タンパ回路を開発し、実デバイスを用いた評価実験によってその安全性を検証した。
本年度の研究成果については、関連する査読付き国際会議や国内学会に加えて、査読付き学術論文でも研究発表を行った。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
2022年度の研究では、当初予定していたエッジAIデバイスでの安全性評価環境の構築に加えて、エッジAIデバイスにおけるバックドア回路についても開発を行うことができた。具体的には、FPGA評価ボードを対象にAI回路やエッジデバイスの安全性を高めるためのセキュア回路を実装した。また、開発・実装した回路に対してサイドチャネル解析などの物理解析による安全性評価や、それらの解析に対して安全性を高めた対策回路についても新たに開発し、評価検証を行うことができた。
|
| 今後の研究の推進方策 |
2023年度の研究では、2022年度の研究で開発したエッジAIデバイスでの評価環境を用いた安全性評価や対策技術の開発を行う予定である。また、バックドア回路の検出や対策手法についても検討を進める。そして、これらの研究成果に関して、国内のセキュリティやLSIシステムに関連した研究会で発表するだけでなく、国際会議や査読付き学術論文誌で発表していく予定である。
|
