|
ウダ リュウヤ
宇田 隆哉 所属 コンピュータサイエンス学部 コンピュータサイエンス学科 職種 准教授 |
|
| 言語種別 | 日本語 |
| 発行・発表の年月 | 2022/10 |
| 形態種別 | 学術講演予稿集(学会、研究会を含む) |
| 標題 | 認識可能文字数を考慮した短時間Audio Adversarial Example |
| 執筆形態 | 共著 |
| 掲載誌名 | コンピュータセキュリティシンポジウム2022論文集 |
| 掲載区分 | 国内 |
| 出版社・発行元 | 情報処理学会 |
| 巻・号・頁 | 973-980頁 |
| 担当区分 | 最終著者 |
| 著者・共著者 | 三上岳隼, 宇田隆哉 |
| 概要 | 近年,音声領域の敵対的サンプルである Audio Adversarial Example(以下AAE)の研究が進んでいる.既存の攻撃シナリオは,テレビの CM やラジオ等を用いた不特定多数の機器への攻撃であるが,これらは実現困難であることから AAE の対策は進んでいない.そこで,本研究では,攻撃者が容易に広範囲に AAE による攻撃を行う手法を提案し,その脅威を周知する.具体的には,音を出しながら住宅街を移動する方法を採用するが,効率化を図るには短時間で攻撃を行う高速移動と,広範囲に影響を与える大音量が必要である.前者に関して,認識可能文字数を考慮した短時間 AAE を提案する.前者の高速移動と後者の大音量に関しては,車を走らせながらエンジン音を流すシナリオを考えている.本研究では,認識可能文字数を特定するためのブラックボックステストを行い,短時間にする基準と埋め込み文字数を決定した.実験により,エンジン音の AAE で Deep Speechを攻撃する場合の認識可能文字数は 30 文字となり,本シナリオによる攻撃が可能であることが明らかになった. |