arXiv雑要約
セキュリティ - 2026/05/27 公開
カウント付きNFT転送 [cs.CR]目的:有限回の転送を可能とするNFT標準の設計
- NFT市場の拡大に伴い,トークンの移転制御の多様性が求められている。
- 既存のNFT標準では,完全な移転許可か禁止のみが可能であり,移転回数制限のニーズに対応できない。
- 転送回数を制限することで,NFTの利用方法を多様化し,不正行為を抑制することを目指す。
- ERC-7634を導入し,既存のERC-721 NFTに互換性を保ちつつ,転送回数制限機能を付与した。
- 転送回数制限は,NFTの価値にプレミアムを付与し,ウォッシュトレードを抑制する効果が確認された。
- シミュレーションの結果,適度な制限はNFTの流通に大きな影響を与えず,ガス代の増加も11%未満に抑えられた。
Trusted Execution Environments に対する Claude Opus および ChatGPT ベースのセキュリティアドバイザーのレッドチーム化 [cs.CR, cs.AI]目的:Trusted Execution Environments (TEE) のセキュリティアドバイザーとしての Large Language Model (LLM) の脆弱性評価
- TEEはOSの侵害から機密コンピューティングを保護するが,マイクロアーキテクチャからの漏洩やサイドチャネル攻撃に弱点がある。
- セキュリティチームがLLMを信頼して利用する一方で,LLMは誤った情報を生成したり,安全でない挙動を示したりする可能性がある。
- LLMセキュリティアドバイザーの脆弱性を評価し,より安全な利用方法を模索すること。
- ChatGPT-5.2 と Claude Opus-4.6 に対するレッドチーム化の結果,LLM間での脆弱性の転移が確認された。
- TEE-RedBench という評価手法を導入し,技術的な正確性,根拠,不確実性の校正などを評価した。
- ポリシーゲート,検索による根拠付け,構造化されたテンプレートなどを組み合わせることで,脆弱性を80.62%削減できることが示された。
実用的な型推論:現実世界の構造と関数シグネチャの高速復元 [cs.CR]目的:ストリッピングされたバイナリからの型復元
- 正確な逆コンパイルには型情報の復元が不可欠であり,セキュリティ解析等の分野で重要である。
- 既存手法では,構造のレイアウトと意味の忠実性を両立できず,実用性が制限されている。
- 本研究は,高速かつ高精度な型推論を実現し,自動化されたパイプラインへの組み込みを目指す。
- 提案手法XTRIDEは,既存手法と同等の性能を維持しつつ,70倍から2300倍の高速化を実現した。
- 現実世界の型に基づいた推論により,完全一致の構造体レイアウトの比率が最も高かった。
- 最適化された学習により,DIRTデータセットで90.15%の型推論精度を達成し,最先端手法を5.09%上回った。
英国のNIS規則が義務的サイバーセキュリティ報告制度として有効であるか [cs.CR, cs.CY]目的:重要インフラに対するサイバー攻撃の実態に関する実証的データの提供
- 重要インフラのサイバー攻撃は国家安全保障に直結するため,その実態把握は喫緊の課題である。
- 既存研究では,重要インフラへのサイバー攻撃に関する実証的なデータが不足している。
- NIS規則の有効性を評価し,報告制度の改善に貢献することを目的とする。
- 2024年のNIS規則に基づく報告のうち,29%がサイバーセキュリティインシデントに該当することが判明した。
- NIS規則の報告件数は,国家サイバーセキュリティセンターが捕捉した件数と比較して限定的であることが示された。
- イングランドの医療システムに対するNIS報告可能なサイバー攻撃は,100%がランサムウェアによるものである。
SkillSieve:悪意のあるAIエージェントスキルを検出するための階層型トリアージフレームワーク [cs.CR, cs.AI]目的:AIエージェントスキルの悪意検出のための階層型トリアージフレームワーク
- AIエージェントの普及に伴い,そのセキュリティリスクへの対策が急務となっている。
- 既存のセキュリティスキャンでは,巧妙に隠蔽された悪意のあるコードや自然言語による攻撃を見抜けない場合がある。
- 自然言語とコードの両方を解析し,低コストで高精度な悪意のあるスキル検出を実現することを目指す。
- SkillSieveは,正規表現,抽象構文木,メタデータチェックを組み合わせた第1層で大量のスキルを効率的にフィルタリングする。
- 第2層ではLLMを用いて詳細な分析を行い,第3層では複数のLLMによる合意形成により,より信頼性の高い判定を行う。
- ClawHubのデータを用いた評価により,F1スコア0.920という高い精度を達成し,実用性と費用対効果を実証した。
ホスト型LLMにおける監査済みセッション置換検出のためのコミットされたSAE特徴トレース [cs.CR, cs.AI]目的:ホスト型LLMプロバイダーによる秘密のモデル置換の検出
- LLMの普及に伴い,提供されるモデルの品質保証が重要になっている。
- プロバイダーが広告モデルよりも安価なモデルで応答を生成するインセンティブが存在する。
- 公開されたプローブ層における特徴トレースを用いて,モデルの整合性を検証する。
- 提案手法は,様々な攻撃者に対して,共有された閾値でモデル置換を正確に検出できる。
- 既存のSVIPベースラインと比較して,より高い検出性能を示す。
- コミットメントによる計算オーバーヘッドは,バッチサイズ32で2.1%以下である。
動的敵対的ファインチューニングによる拒否幾何形状の再構成 [cs.LG, cs.CL, cs.CR]目的:有害な要求に対する拒否と過剰な拒否の回避のバランス
- 安全性に配慮した言語モデルの重要性が高まっている。
- 過剰な拒否を抑制しつつ,有害な要求を拒否することが困難である。
- 動的敵対的ファインチューニングが拒否制御に与える影響を解明する。
- R2D2は初期段階でHarmBench攻撃の成功率をゼロにする一方で,XSTestでの過剰な拒否と有用性の低下を引き起こす。
- R2D2は,段階が進むにつれて有用性を回復するが,攻撃に対する脆弱性が再燃する。
- 拒否制御の担い手は,R2D2によって層の再構成が行われ,低次元でありながら有用性と結びついていることが示唆された。
認知ワークフロー実行者に対する認証された純粋性:静的解析から暗号的証明まで [cs.CR, cs.AI, cs.PL]目的:認知ワークフローシステムにおけるガバナンスの執行方法の構造化
- 認知ワークフローの信頼性とセキュリティ確保は,自動化システムの普及において不可欠である。
- 既存のガバナンス手法は,悪意のあるバイパスに対して脆弱であり,完全なガバナンスを保証できない。
- 本研究は,実行モジュールのバイパスを防ぎ,ガバナンスの完全性を保証するアーキテクチャを提案する。
- 提案アーキテクチャは,WebAssemblyコンパイルターゲット,純粋性証明書,ランタイム検証ゲート,リモートアテステーションにより構成される。
- 構造的な純粋性,バイパス排除,証明書の完全性,ゲートの完全性に関する4つの定理が証明された。
- 評価実験では,検証遅延時間が39~42μs,プランサイクルが400μs未満,ランタイムオーバーヘッドが0.4%未満であり,決定性の逸脱は確認されなかった。
拒否の動態の追跡:堅牢な脱獄検出のための潜在的な拒否軌跡の活用 [cs.CR, cs.AI, cs.CL, cs.LG]目的:脱獄検出のための拒否軌跡の特定と活用
- 大規模言語モデルの安全性確保は,社会実装において不可欠である。
- 既存の脱獄検出手法は,終端層の情報に依存し,脆弱性を持つ可能性がある。
- 層ごとの活性化パターンを分析し,より頑健な拒否検出手法を開発すること。
- 本研究では,拒否が層・トークン位置に沿って構築される「拒否軌跡」を特定した。
- 提案手法SALOは,この拒否軌跡を活用し,既存手法よりも高い脱獄検出性能を示した。
- 実験結果から,拒否軌跡モニタリングの有効性と限界が明らかになった。
暗号学的レジストリ由来:AIパッケージエコシステムにおける依存関係混乱に対する構造的防御 [cs.CR, cs.AI, cs.SE]目的:依存関係混乱攻撃に対する構造的防御機構
- ソフトウェアサプライチェーンのセキュリティ確保は,現代社会におけるシステム信頼性維持に不可欠である。
- 既存のパッケージ管理システムには,レジストリの真正性を検証する仕組みがなく,攻撃の余地がある。
- 暗号学的証明を用いることで,レジストリの信頼性を保証し,依存関係混乱攻撃を効果的に防ぐ。
- 本研究では,レジストリのIDを暗号的に確立し,パッケージの署名を二重化することで,多層防御を実現した。
- 8つのエコシステムにおける比較の結果,提案手法のように全ての防御要素を組み合わせたシステムは存在しないことが示された。
- 本システムはAI生成物の由来追跡にも応用可能であり,ガバナンスに基づく依存関係解決を強化する。
SuperPaymaster: アセット指向抽象化による集中型署名者の権限排除 - ユーザビリティと分散性の両立 [cs.CR, cs.DC]目的:アカウント抽象化におけるユーザビリティと分散性の両立
- ブロックチェーン技術の普及には,ユーザビリティと分散性の両立が不可欠である。
- 既存のPaymasterは,オフチェーンの署名者に依存しており,検閲のリスクが存在する。
- オフチェーン署名者の排除により,検閲耐性のある分散型Paymasterを実現する。
- SuperPaymasterは,Optimism Mainnet上で実装され,オンチェーンのSoulbound Tokenと決定論的ポリシーにより,署名者なしでスポンサーシップの有効性を検証する。
- L2実行ガスにおいて,SuperPaymasterはAlchemy Gas ManagerやPimlico ERC-20 paymasterと比較してガスコストが低い。
- コード構造分析とオンチェーンデータにより,SuperPaymasterのスポンサーシップ検証にオフチェーン署名サーバーは不要であることが確認された。
GraphIP-Bench:グラフニューラルネットワークの窃盗はどれほど困難か,そしてそれを阻止できるか [cs.CR, cs.AI, cs.LG]目的:グラフニューラルネットワークの窃盗の難易度と,その阻止策の有効性に関する評価
- クラウドサービスとして展開されるグラフニューラルネットワークの知的財産保護は重要である。
- モデル抽出攻撃による窃盗が懸念されるが,既存研究では評価基準が統一されていない。
- 一貫した評価基準に基づき,グラフニューラルネットワークの窃盗の難易度と対策効果を検証する。
- GraphIP-Benchは,12種類の攻撃と12種類の防御策を,10種類のグラフデータセットと3種類のGNNアーキテクチャを用いて評価する統一的なベンチマークである。
- 中程度のクエリ予算ではGNNの窃盗は容易であり,多くの防御策はこれを阻止できないことが示された。
- ウォーターマークは保護されたモデルでは信頼性が高いものの,抽出されたモデルでは検証信号が失われることがあり,防御策の限界が明らかになった。
Visual MambaはAI生成画像検出を改善するか:詳細な調査 [cs.CV, cs.CR, cs.SI]目的:AI生成画像検出のためのVision Mambaモデルの評価と既存手法との比較
- 画像生成技術の進歩は,誤情報拡散やプライバシー侵害等のリスクを生むため,検出技術が重要である。
- AI生成画像検出において,既存手法では十分な精度や効率性が得られていない場合がある。
- Vision MambaのAI生成画像検出における潜在能力を評価し,実用性や限界を明らかにする。
- Vision Mambaモデルは,代表的なCNN,ViT,VLMベースの検出器と比較して,AI生成画像検出において競争力のある性能を示した。
- データセットや生成モデルの種類によって性能に差が見られたが,Vision Mambaは高い汎用性を持つ可能性が示唆された。
- 本研究は,AI生成画像と現実の画像を区別する検出システムの強化に貢献し,偽情報対策に役立つと考えられる。
プライバシー補助金:ノイズを伴う注文フロー観察下でのカイルのλ [cs.GT, cs.CR, math.PR, q-fin.TR]目的:プライバシー保護暗号資産取引所における価格形成メカニズムと情報構造
- 暗号資産取引所の透明性は市場効率を高める一方,プライバシー侵害のリスクを伴う。
- 既存研究では,プライバシー保護メカニズムが価格形成と市場参加者の戦略に及ぼす影響が不明確である。
- ノイズを伴う注文フロー観察下における均衡価格とトレーダーの戦略を分析し,プライバシー保護のコストを定量化すること。
- プライバシーノイズが価格インパクト係数とインフォームドトレーダーの戦略に与える影響は,単一の因子で表現される。
- プロトコルのLPプールからトレーダーへの毎期ごとの移転額(「プライバシー補助金」)は,閉形式で導出された。
- 本研究は,差分プライバシーを実装したシールドAMMなどのプライバシー保護型取引所の設計に貢献する。
グロステン・ミルグロムモデルにおけるプライバシー補助金:双方向スプレッドと福祉 - ノイズ方向観測下 [cs.CE, cs.CL, cs.GT, cs.CR, math.PR, q-fin.TR]目的:プライバシーメカニズム下での取引スプレッドと福祉の分解
- 金融市場の流動性維持は,効率的な価格発見と取引の円滑化に不可欠である。
- 市場参加者の情報非対称性は,価格歪みや取引コストの発生を引き起こす。
- プライバシー保護メカニズムが取引に及ぼす影響を定量的に評価すること。
- 市場における双方向スプレッドは,情報を持つトレーダーの割合と価値範囲,そしてプライバシーレベルに依存して決定される。
- 取引ごとに流動性プールからトレーダーへの移転が生じ,これは「プライバシー補助金」として解釈できる。
- この結果は,ガウス分布から離散二値モデルへの拡張を通じて,プライバシー補助金の概念の頑健性を示す。
MemMark:エージェント長期記憶システムのための状態進化帰属ウォーターマーキング [cs.CR]目的:エージェント長期記憶システムにおける状態進化の帰属を示すウォーターマーク
- エージェントの性能向上には,過去の行動履歴の追跡と検証が不可欠である。
- エージェントの記憶が漏洩・移行した場合,ログや信頼できるメタデータが失われる可能性がある。
- 痕跡を残さずに,エージェントの長期記憶の帰属を確実にすること。
- MemMarkは,内部LLM呼び出し時に鍵付き選択を用いてウォーターマークを埋め込む。
- 実験結果から,MemMarkはメモリの有用性を維持しつつ,40ビットのペイロードを最終スナップショットから復元可能であることが示された。
- MemMarkは,メモリライフサイクル攻撃に対して高い耐性を持つことが確認された。
連続時間カイルモデルにおけるプライバシー補助金:ノイズ攪乱注文フロー観察下における累積的な厚生 [cs.GT, cs.CR, math.PR, q-fin.TR]目的:プライバシー補助金の定量化
- 市場の効率性と情報非対称性が重要なテーマであるため。
- プライバシー保護と効率的な市場運営の両立が課題である。
- プライバシーノイズが存在する環境下での最適な補助金水準を特定する。
- 連続時間カイルモデルにおいて,プライバシー補助金を理論的に導出した。
- 補助金は,注文フロー観察と価格観察の類似性を示す損失対リバランス(LVR)との構造的二重性を持つ。
- これにより,プライバシー集約型情報環境下での確実な手数料設定の定量化プログラムが完了する。
能力と頑健性は両立しえない:ビジョン・言語・行動モデルの情報理論的限界 [cs.CR, cs.LG]目的:ビジョン・言語・行動モデルにおける能力と頑健性のトレードオフに関する情報理論的限界
- ロボット工学におけるVLAモデルの安全性は重要であり,誤作動はコストを伴うため,信頼性が求められる。
- VLAモデルは,わずかな摂動に対しても脆弱であり,実用上の問題となっている。防御策はあるが,性能低下を伴う。
- 本研究は,VLAモデルの能力と頑健性の限界を理論的に解明し,より良い防御策の設計に貢献する。
- VLAモデルの能力(行動と正解行動間の相互情報量)と頑健性(摂動下での相互情報量)の合計には上限が存在することが示された。
- 上限はタスクエントロピーと敵対的チャネル容量によって決まり,モデルに依存しない。
- 実験結果は,提案された限界と一致しており,防御策がどの段階に影響を与えるかを診断する指標も提示された。
一方向関数に基づく量子秘匿転送の実用的なプロトコル [quant-ph, cs.CR]目的:量子秘匿転送のプロトコル
- 情報セキュリティの根幹であり,プライバシー保護に不可欠な技術である。
- 既存のプロトコルは計算コストが高く,実用化が困難である。
- 一方向関数に基づき,効率的な量子秘匿転送プロトコルを構築する。
- 本研究では,一方向関数を用いるシミュレーション安全性を持つ量子秘匿転送プロトコルを提案した。
- 提案プロトコルは既存研究よりも効率的であり,実験的な実現可能性を示す。
- 実験的誤差への対処と修正方法を提示し,必要な量子資源の解析を容易にした。
- 1
- 2