@techreport{oai:ipsj.ixsq.nii.ac.jp:00237256,
 author = {櫓木, 悠生 and 吉田, 康太 and 大山, 達哉 and 藤野, 毅 and 大倉, 俊介 and Yuki, Rogi and Kota, Yoshida and Tatsuya, Oyama and Takeshi, Fujino and Shunsuke, Okura},
 issue = {50},
 month = {Jul},
 note = {IoT (Internet of Things) ですべての人とモノがつながり，様々な知識や情報が共有され，今までにない新たな価値を生み出すことが期待されている．フィジカル空間のセンサからの膨大な情報はサイバー空間に蓄積され，このビックデータを  AI が解析し，解析結果がフィジカル空間に様々な形でフィードバックされる．ここで，プライバシー保護やリアルタイム応答のために，フィジカル空間に配置したエッジデバイス内でセンサからの情報を処理するエッジ AI が注目されている．エッジ AI への攻撃の一つとして，CNN (Convolutional Neural Network) への入力に対して微小なノイズ (摂動) を付加することで，作為的に誤認識を引き起こす AEs (Adversarial Examples) 攻撃がある．エッジ AI に対する AEs 攻撃に対する 1 つの解決策として，摂動攪乱ノイズを付加してから DAE (Denoising Autoencoder) を用いることによって敵対的摂動を取り除く防御手法が提案されている．本稿では，まず，予測可能な疑似乱数ノイズを利用した場合，摂動攪乱ノイズを利用する防御手法の有効性が低いことを示す．次に，イメージセンサで生成される熱雑音に基づく予測不可能なノイズを利用する防御手法と，熱雑音用の前処理手法を提案する．イメージセンサの熱雑音を測定し,前処理により生成した摂動攪乱ノイズを NIST 800-22 乱数検定で評価した結果，全ての項目が合格し，高いランダム性を持つことを確認した．NIST 800-90B 乱数検定で評価した結果，イメージセンサに起因する熱雑音の Min-Entropy は，0.74 であると推定された．さらに，AEs 攻撃に対する防御性能が 24% 向上することを確認した．},
 title = {物理乱数を用いたDenoising Auto EncoderによるAdversarial Examples攻撃への防御性能に関する検討},
 year = {2024}
}