| 研究課題/領域番号 |
22K17891
|
|---|
| 研究機関 | 名城大学 |
|---|
研究代表者 |
野崎 佑典 名城大学, 情報工学部, 助教 (60847953)
|
|---|
| 研究期間 (年度) |
2022-04-01 – 2025-03-31
|
| キーワード | AIエンジン / セキュリティ |
|---|
| 研究実績の概要 |
Society5.0の推進に伴い、エッジデバイスでのAI技術の利活用が期待されている。そのため、エッジデバイスを指向したAI技術の研究開発も進められている。一方で、エッジAIデバイスの利活用におけるセキュリティリスクの課題が指摘されている。具体的には、貴重な知財であるAIモデルを窃取するモデル抽出攻撃や、AIに誤認識させる敵対的生成攻撃が報告されており、信頼されるAIシステムの実現が求められている。そこで本研究では、エッジデバイスを指向した耐タンパなAIを開発する。
2023年度の研究では、エッジAIデバイスに対するバックドア攻撃、ならびにエッジAIデバイスでの安全性を向上させる認証技術に関する検討を進めた。まず、認証技術に関しては、エッジAIデバイスに適用可能な認証回路についての評価を行った。具体的には、エッジAIデバイス向けの物理的複製可能関数(Physically Unclonable Function: PUF)の実装性能について、Field Programmable Gate Arrayを用いて定量的に評価した。また、PUFを用いた認証システムにおいて生じる様々な脅威について検討、評価を行った。さらに、認証回路において生じるエラーを抑えるための誤り訂正技術について検討を進め、どの実装方式がどの程度有効なのかについて評価した。また、エッジAIデバイスのバックドア攻撃の対策についてPUFを適用した場合の有効性についてもFPGAを用いた実装実験によって定量的に評価した。加えて、エッジAIデバイスでの利用が期待される軽量暗号技術に関して、電力解析やフォールト解析などのサイドチャネル解析に対する耐タンパ性に関して、その安全性を定量的に評価した。
本年度の研究成果については、関連する査読付き国際会議や国内学会で研究発表を行った。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
2023年度の研究では、当初予定していたエッジAIデバイスのバックドア回路に対策技術について検討・評価することができた。具体的には、バックドア攻撃を行う回路に対する対策として、エッジAIデバイス向けの物理的複製可能関数(Physically Unclonable Function: PUF)回路を、Field Programmable Gate Array(FPGA)に実装し、その有効性について定量的に評価した。また、認証システムの有効性を高めるための技術や、認証システムにおいて生じる脅威についても実装実験によって定量的に評価することができた。さらに、エッジAIデバイスでの利用が期待される軽量暗号技術での物理解析に対する安全性について定量的に評価した。
|
| 今後の研究の推進方策 |
2024年度の研究では、これまでに開発したエッジAIデバイスでの評価環境を用いて、AIのバックドア攻撃以外の解析手法に対する安全性評価や対策技術の開発を進める予定である。また、これまでに検討した対策技術を組み合わせて複合的なエッジAIデバイスの耐タンパ回路に関する検討を進める予定である。そして、これらの研究成果に関して、国内のセキュリティやLSIシステムに関連した研究会で発表するだけでなく、国際会議や査読付き学術論文誌で発表していく予定である。
|
| 次年度使用額が生じた理由 |
次年度使用額が発生した理由は、年度末の学会活動に関する費用が翌月に処理されたため。
|
