にしざわの部屋やな
西澤宏晃

arXiv雑要約

セキュリティ - 2026/04/28 公開

  • モバイルGUIエージェントのための匿名化によるプライバシー保護:利用可能でありながら不可視 [cs.CR, cs.AI]目的:モバイルGUIエージェントにおけるプライバシー保護の枠組み
    • スマートフォン自動化の需要が高まる中で,GUIエージェントの利便性は大きい。
    • GUIエージェントは画面全体をキャプチャするため,個人情報漏洩のリスクがある。
    • タスク遂行に必要な情報を保護しつつ,エージェントの利便性を維持すること。
    • 提案手法は,個人情報を利用可能なまま隠蔽する「利用可能でありながら不可視」の原則を採用。
    • 個人情報検出モデルとプレースホルダーを用いて,識別情報を削除しつつ意味カテゴリを保持。
    • AndroidLabとPrivScreenの評価で,プライバシー保護とユーティリティのバランスが改善された。

    Link: https://arxiv.org/abs/2602.10139

  • ファイナル計算機:Filecoinのファイナリティ保証の分析と定量化 [cs.DC, cs.CR]目的:Filecoinネットワークのファイナリティ保証の分析と定量化
    • 分散型ストレージの信頼性は重要であり,データの永続性を保証するファイナリティが不可欠である。
    • 従来のファイナリティ分析は最悪のケースに依存し,現実的な状況を反映していないという課題があった。
    • 本研究は,過去のチェーンの状態に基づいてファイナリティ確率を動的に計算する手法を提案する。
    • Filecoinネットワークにおいて,約30ラウンドでエラー確率$2^{-30}$を達成可能であることが示された。
    • これは,ネットワークが現在固定閾値として設定している900ラウンドと比較して,30倍の改善に相当する。
    • この結果は,トランザクションの迅速化とFilecoinネットワークのユーザビリティ向上に貢献する。

    Link: https://arxiv.org/abs/2603.01307

  • マルチエージェントシステムにおけるセキュリティに関する考察 [cs.CR, cs.AI]目的:マルチエージェントシステムの脅威状況の特性評価と,AIセキュリティフレームワークの評価
    • AI技術の進展に伴い,複数の自律エージェントから構成されるシステムの利用が増加している。
    • 単一のAIモデルに対するセキュリティ対策では,マルチエージェントシステム特有の脆弱性に対応できない。
    • 既存のフレームワークの脆弱性を明らかにし,マルチエージェントシステムのセキュリティ向上に貢献する。
    • 本研究では,マルチエージェントシステムの脅威状況を体系的に分析し,193個の脅威項目を特定した。
    • 既存の16個のAIセキュリティフレームワークを評価した結果,いずれも単一のカテゴリにおいて十分な網羅性を示さなかった。
    • OWASP Agentic Security Initiativeが65.3%の網羅率で最も高い評価を受け,CDAO Generative AI Responsible AI Toolkitは開発・運用段階で優位性を示した。

    Link: https://arxiv.org/abs/2603.09002

  • ネットワーク攻撃の分類と合成データ生成のための敵対的学習手法の統計的評価における機械学習 [cs.CR, cs.AI, stat.AP, stat.ML]目的:ネットワーク攻撃の分類と,合成データ生成のための敵対的学習手法の評価
    • ネットワークセキュリティは重要であり,高度化する攻撃から個人情報を守る必要性が高まっている
    • 既存のネットワーク侵入検知システムは,高度な攻撃への対応が課題となっていた
    • 現実のデータと類似した合成データ生成による,侵入検知システムの改善を目指す
    • 機械学習アルゴリズムを用いて,安定性と信頼性の高いネットワーク攻撃検知モデルを構築した
    • 敵対的学習アルゴリズムにより生成された合成データは,現実のデータと高い忠実度と有用性を示した
    • SDVフレームワーク,TRTS/TSTRテスト,非パラメトリック統計テスト,f-divergenceなどの指標を用いて,合成データの品質を評価した

    Link: https://arxiv.org/abs/2603.17717

  • 大規模なプラットフォーム防御の回避:YouTubeからブロックチェーンベース分散ストレージへの自動コンテンツ複製 [cs.CR, cs.SE]目的:YouTubeからJoystreamへの自動コンテンツ抽出および複製システム
    • 動画配信プラットフォームの信頼性確保は重要であり,検閲耐性やデータ永続性の課題がある。
    • プラットフォームは,API制限やボット検出など様々な防御策を施しており,大規模なデータ複製が困難である。
    • プラットフォームの防御機構を回避し,安定したクロスプラットフォーム複製を実現すること。
    • YouTubeの防御層は相互に作用しており,一つの制御を回避すると別の制御が作動し,連鎖的な障害が発生することが判明した。
    • 3.5年間の運用事例から,アーキテクチャの継続的な適応が,大規模なクロスプラットフォーム複製を維持する上で不可欠であることが示された。
    • OAuthに代わる信頼を最小限に抑えたチャンネル制御プロトコルや,状態整合性を保つ書き込み先ログなどの技術が開発された。

    Link: https://arxiv.org/abs/2603.18071

  • ユーストンを破壊する:部分空間漏洩を利用した安全な推論からのプライベート入力の回復 [cs.CR]目的:プライベート入力の回復
    • 機械学習モデルの安全性とプライバシー保護は,近年ますます重要になっている。
    • 安全な推論フレームワークでは,通信帯域幅の削減が課題となる。
    • ユーストンの行列伝送プロトコルが持つプライバシーリスクを明らかにする。
    • ユーストンの行列伝送プロトコルは,ランダムマスクの部分空間漏洩を引き起こす。
    • この漏洩を利用することで,モデル所有者はプライベートサンプルを容易に回復できる。
    • 画像および言語データセットを用いた実験により,攻撃の有効性が確認された。

    Link: https://arxiv.org/abs/2604.17238

  • 新鮮なマスキングがNTTパイプラインを構成可能にする:PQCハードウェアにおける算術マスキングの機械検証証明 [cs.CR]目的:ポスト量子暗号(PQC)ハードウェアにおけるNTTパイプラインの安全性保証
    • ポスト量子暗号は,従来の暗号方式の脆弱性に対応するため,安全性確保が急務である。
    • NTTパイプラインにおける段階的な算術マスキングの安全性検証は,既存手法では不十分であった。
    • 機械検証可能な証明により,NTTパイプラインにおける算術マスキングの安全性を保証すること。
    • 本研究では,リーンの形式的な証明を用いて,新鮮なマスキングと出力の均一性を確立した。
    • これにより,各段階で新鮮なマスキングを用いたk段NTTパイプラインが,第一秩序プロービングモデル下で安全であることが証明された。
    • Adams Bridgeアクセラレータの構造的な脆弱性を,マスキングの不備から説明することができた。

    Link: https://arxiv.org/abs/2604.20793

  • AIシステムのセキュリティ評価フレームワークAVISE [cs.CR, cs.AI, cs.CL]目的:AIシステムの脆弱性特定とセキュリティ評価
    • AIの重要性が増す中,セキュリティの確保は社会機能維持に不可欠である。
    • AIシステムのセキュリティ評価手法が確立しておらず,脆弱性が放置されやすい。
    • AIシステムの脆弱性を自動的に検出し,セキュリティ評価の再現性を高める。
    • AVISEは,AIシステムの脆弱性を特定し,セキュリティを評価するためのモジュール型オープンソースフレームワークである。
    • 拡張されたRed Queen攻撃と自動セキュリティ評価テスト(SET)を開発し,言語モデルの脱獄脆弱性を発見した。
    • SETは92%の精度で脱獄を検出し,9つの最新言語モデル全てに脆弱性が確認された。

    Link: https://arxiv.org/abs/2604.20833

  • 暗号化におけるハイブリッド化のためのStackelbergモデル [cs.CR]目的:暗号化におけるハイブリッド化問題のStackelbergモデル
    • 暗号技術は情報セキュリティの根幹であり,現代社会の信頼性を支える上で不可欠である。
    • 暗号アルゴリズムの選択と解析手法の攻防は,リソース制約下で複雑化し,最適な戦略が不明確である。
    • リソース制約下における攻撃者と防御者の戦略的相互作用をモデル化し,最適なハイブリッド化戦略を導き出す。
    • 本研究では,暗号化におけるハイブリッド化問題をStackelbergゲームとしてモデル化し,攻撃者と防御者の戦略的相互作用を分析した。
    • 攻撃者の最適化問題を動的計画法により解き,防御者のStackelberg最適化問題を線形計画問題として定式化した。
    • 提案モデルは,防御者がリソース制約のある攻撃者に対して,セキュリティとコストを考慮した最適なアルゴリズム選択を可能にする。

    Link: https://arxiv.org/abs/2604.21436

  • プロプライエタリLLMエージェントに対するブラックボックス型スキル窃盗攻撃:実証研究 [cs.CR]目的:LLMエージェントのスキル窃盗攻撃とその対策
    • LLMエージェントの普及に伴い,再利用可能なスキルが重要性を増している。
    • 公開されたインターフェースを通じて,独自のスキル内容が窃盗されるリスクが存在する。
    • スキル窃盗攻撃の脅威を分析し,その対策を検討する。
    • エージェントのスキルは容易に窃盗可能であり,著作権侵害のリスクが高いことが示された。
    • 入力,推論,出力の各段階での防御策を提案したが,攻撃は依然として低コストで実行可能である。
    • プロプライエタリなエージェントエコシステムにおける著作権保護の重要性が示唆された。

    Link: https://arxiv.org/abs/2604.21829

  • ポイント対多点量子鍵配送を用いたオンライン投票 [quant-ph, cs.CR, cs.ET]目的:オンライン投票システムのセキュリティ向上
    • 情報セキュリティの重要性が高まる中,選挙の安全性確保が課題となっている。
    • 既存のオンライン投票システムは,サイバー攻撃による改ざんのリスクを抱えている。
    • 量子鍵配送による安全な鍵共有で,投票データの保護を目指す。
    • ポイント対多点QKDをPONに適用する提案を行った。
    • 時間分割多重化と波長分割多重化を組み合わせることで,効率的な鍵配送を実現する。
    • 本研究は,オンライン投票システムのセキュリティ向上に貢献しうる。

    Link: https://arxiv.org/abs/2505.21756