認識サービスの運用:認識器クローンに対する防御法

DOI
  • 中村 和晃
    大阪大学大学院工学研究科電気電子情報工学専攻
  • 新田 直子
    大阪大学大学院工学研究科電気電子情報工学専攻
  • 馬場口 登
    大阪大学大学院工学研究科電気電子情報工学専攻

書誌事項

タイトル別名
  • Investigation of Methods for Defending against Recognizer Clones

説明

<p>近年,情報通信分野の技術革新に伴って,画像認識機能を提供するクラウドサービスが登場しつつある.一方で,そのようなサービスに対し多数の画像を送信して認識結果を取得し,その両者を教師情報として新たな認識器を構築するretraining attack(RA)とよばれる攻撃の危険性が指摘されている.われわれはRAにより構築された認識器を「認識器クローン」とよび,この問題への対処法を検討してきた.本稿では,その内容を簡単に紹介する.具体的には,認識器クローンの構築防止法として「故意誤り」を,構築が防げなかった場合に備えての認識器クローンの検知指標として「認識結果特性」を,それぞれ提案する.本稿で紹介する手法はまだ研究途上のものであるが,ある程度の有効性が実験により示さ</p>

収録刊行物

関連プロジェクト

もっと見る

キーワード

詳細情報 詳細情報について

  • CRID
    1390001277363298048
  • NII論文ID
    130007720103
  • DOI
    10.11409/mit.37.188
  • ISSN
    21853193
    0288450X
  • 本文言語コード
    ja
  • データソース種別
    • JaLC
    • CiNii Articles
    • KAKEN
  • 抄録ライセンスフラグ
    使用不可

問題の指摘

ページトップへ