Microsoft PowerPoint _人工知能とロボット3_rev.pptx

名古屋市立大学システム自然科学研究科渡邊裕司日付通算回講義内容 1/17 第 4 回人工知能の概要基礎的研究 1/24 第 5 回ゲーム情報学生物に学んだ機械学習 1/31 第 6 回データマイニングスマートフォンのセキュリティ 11/7 第 7 回サイボーグロボット授業で用いた資料は 1 月 28 日より下記サイトにて公開 http://www.nsc.nagoya-cu.ac.jp/~yuji/lecture/infomathworld/ 1 2 スマートフォンのセキュリティ現状と脅威利用者の対策研究事例コンピュータセキュリティシンポジウム212, 213 行動的特徴を用いたログイン時以外の認証タッチ操作に基づく認証データマイニング加速度センサを用いた歩行時の認証 3 4 1. Androidスマートフォン 2. iphoneスマートフォン 3. 従来の携帯電話 4. 携帯電話を持っていない iphone 5s by Zach Vega Nexus 4 by developer. android.com 予測 5 出典 : 株式会社 MM 総研スマートフォン市場規模の推移予測 (213 年 1 月 ) 6 1

基本ソフトウェア国内 (213 年 9 月末 ) 世界 (213 年 6 月末 ) 予測出典 : 株式会社 MM 総研スマートフォン市場規模の推移予測 (213 年 1 月 ) 7 出典 : 株式会社 MM 総研出典 :Gartner 社 8 1URL 付きメール著作権に抵触する恐れがあるため削除 212 年 1 月 31 日の個人情報流出の新聞記事を探してください ( 読売新聞ならば212 年 11 月 9 日に関連記事があります) 4 遠隔操作 2アクセス攻撃者 9 3 不正アプリをインストール攻撃者が用意した Webサーバ 1 発見年月 29 年 11 月 21 年 8 月 21 年 12 月 211 年 2 月 211 年 5 月 212 年 1 月名称 OS 概要 ikee ios JailbreakしたiPhoneに感染し勝手に壁紙を変更するワーム FakePlayer Android Androidを狙った初めてのマルウェアロシアのプレミアムSMSに勝手に送信する Geinimi Android Androidを狙った初めてのボットウイルスインストール後端末内の情報を収集しサーバからの指令を待つ DroidDream Android OSのぜい弱性を突き管理者権限を奪取するボットウイルス起動時に定期的にサーバと通信しコマンドやアップデートを実行する Lightdd Android アプリケーション起動なしに端末を監視し着信や受信通話の終了などの際に悪性コードを実行し外部に情報を送信する FakeTimer Android 電話番号やメールアドレス等を外部に送信すると出典 :トレンドマイクロ株式会社 212 年度インターネット脅威年間レポートともにこれらの情報とともに架空の利用料金を 12 請求するポップアップを画面に表示させる 11 発見されているものはAndroidを対象としたものが大半不正アプリの出現数をパソコンと比較した場合スマートフォンの数はパソコンの数百の1に過ぎないとの調査結果 2

1. 対策している 2. 対策していないが直ぐにでも対策をする予定 3. 対策していないが条件によって検討したい 4. 分からない 1. 必要だと思うが実際に何をすればよいか分からない 2. 必要だと思うが対策をするほどは気にしていない 3. 必要だと思うがお金を払ってまで対策したくない 4. 必要だとは思わない 5. セキュリティ対策をする理由が分からない 6. その他 13 14 出典 : 総務省スマートフォンクラウドセキュリティ研究会最終報告株式会社ネットマイルスマートフォンのセキュリティに関する調査 15 16 使いたいアプリケーションを自由にインストール可能タッチパネルを搭載した製品が多い通信キャリアのネットワークだけでなく無線 LAN を経由した通信も可能端末メーカ OS 提供業者通信キャリアアプリケーション提供業者が混在した水平展開型のサービススマートフォンは従来の携帯電話の延長高機能な携帯電話端末ではない!! 出典 : 総務省 17 18 3

電話カメラ GPS 等のデバイスを搭載プライバシー問題小型で処理能力が限られるためセキュリティに割けるリソースが少ないアプリケーションを制限された範囲でのみ動作させるアクセス制限 (サンドボックス)の使用 OSの設計としては一般的にパソコンより安全性が高い 19 2 出典 : 総務省 1. OS( 基本ソフト)を更新更新の際には機能の追加修正のほかにぜい弱性の修正古いOS ではウイルス感染や情報漏えいの危険性が高い 2. ウイルス対策ソフトの利用を確認ウイルスの混入したアプリケーションが発見携帯電話会社などが提供するウイルス対策ソフトを導入 3. アプリケーション(アプリ)の入手に注意アプリの事前審査を十分に行っていないアプリ提供サイトではウイルスの混入したアプリが発見安全性の審査を行っている提供サイトを利用インストールの際にはアプリの機能や利用条件に注意出典 : 総務省 ( 配布資料 ) 21 著作権に抵触する恐れがあるため削除各携帯電話会社が提供しているウィルス対策ソフトを探してください 22 アプリケーション提供サイト提供アプリケーション運営者名称種別提供対象登録数事前審査 Apple App Store 配信 iphone, ipad 約 58.5 万 ( 平成 24 年 2 月 ) Google Google Play 配信 Android 45 万以上 ( 平成 24 年 3 月 ) NTTドコモ dマーケット紹介 NTTドコモのAndroid KDDI au Market 配信 KDDIの Android ソフトバンクモバイル @アプリ紹介ソフトバンクモバイルの Android 約 1, ( 平成 24 年 3 月 ) 約 7,5 ( 平成 24 年 4 月 ) 約 2, ( 平成 24 年 4 月 ) 出典 : 総務省 23 ありなしありありありユーザからの指摘を受けて迅速に悪性アプリを駆除悪性アプリの事前審査定期検査を担う Bouncer の導入開発者登録としてクレジットカードの登録 $25の支払い一定の安全性は確保しかし出典 :KDDI 研究所竹森敬祐スマートフォンとセキュリティ平成 24 年第 1 回学術情報基盤オープンフォーラム資料 212/7/4 24 4

スマートフォンのサービス構造を知る従来の携帯電話と違い水平展開型のサービスアプリの信頼性に関する情報を自ら入手し理解するように努める利用者も受け身ではなくアプリケーションの機能や評判提供者などアプリケーションの信頼性に関する情報を自ら入手し理解に努めるさらに不安ならば利用を避けることも大切例 :LINE 読売新聞 LINEのシステム変更 & 設定 213 年版まとめ利用者情報の許諾画面等を確認する( 次のスライド) 出典 : 総務省 25 26 盗難紛失時に不正利用されないために従来の携帯電話と同様にパスワードなどで端末にロックリモートロックリモート検索リモートワイプも併用スマートフォンを使って他の端末をインターネットに接続する機能 iosとandroidでの制限を解除しないこと制限 :アプリケーションテザリングカスタマイズ方法 :iosではjailbreak( 脱獄 ) Androidではroot 化理由 : 不正プログラムが感染しやすくメーカサポートが受けられなく可能性が増大当研究室での最新研究事例 27 28 29 3 5

31 32 スマートフォンの爆発的な普及スマートフォンにはアドレス帳など多くの重要な個人情報これらの個人情報を不正使用者から守ることが必要正規ユーザユーザ認証システム不正使用者パスワード認証 (IDとパスワードを利用 ) バイオメトリクス認証 ( 身体的特徴行動的特徴を利用 ) ユーザIDとパスワードが一致利点導入が容易正しいパスワードならば認証に失敗しない問題点パスワードが外部に漏洩すると容易に不正使用可能パスワード認証はログイン時に一度だけ行うことが多くログイン時以外には正規ユーザだけでなく不正使用者も自由にアクセス可能正規ユーザ 33 34 指紋や静脈網膜を利用利点ユーザ間の差が明確であるためユーザ識別が容易時間的変化に強い問題点認証時に専用の読み取り機が必要身体的特徴の損失 ( 怪我など) ユーザ情報が一度漏洩すると不正ユーザの侵入を防止することが困難ログイン後の頻繁な認証はわずらわしいパソコンでは199 年代から個人の操作の特徴や癖を用いた行動的特徴によるバイオメトリクス認証の広範な研究キー操作マウス操作コマンド列利点指紋読み取り機など特別な装置が不要ログイン時以外も継続的に監視が可能問題点ユーザの作業心理状態時間変化の影響を受けやすい識別すべき人数が増加するにつれて認証精度が悪化 35 36 6

携帯電話やスマートフォンにおける行動的特徴による認証の研究も最近始められつつあるキー操作加速度センサタッチパネル複数センサログイン時以外の認証を扱った研究はまだ少ないログインタスクは全ユーザに対して共通にできるしかしログイン時以外ではタスクはユーザ毎に異なり認証は難しくなる 37 最終目的スマートフォンにおいてタッチパネル加速度センサなど複数センサから各ユーザの操作や行動の特徴を抽出しログイン時以外も継続的に認証するシステムの構築手始めにタッチ操作に着目タッチパネル式のスマートフォンでは独特の操作 (フリックタップピンチなど)があり認証に利用できるかどうか? 38 フリック UITextView Class X [, 32] 48ピクセル縦スクロールドラッグ Y [, 2] こころ夏目漱石 ----------------------------- ---- 32ピクセル 39 4 被験者 A 被験者 B 被験者 C X (pixel) X (pixel) X (pixel) 5 1 15 2 25 3 5 1 15 2 25 3 5 1 15 2 25 3 25 25 25 簡易文章閲覧アプリによって取得される操作履歴は{event, (x, y), t}の形式 event :1. 指をタッチした瞬間 2. 指を動かしたとき 3. 指を離したとき (x, y) :タッチイベントを検出したときの座標位置 t : 検出時刻 Y (pixel) Y (pixel) 5 75 1 125 15 175 2 25 5 75 1 被験者 D X (pixel) 5 1 15 2 25 3 Y (pixel) Y (pixel) 5 75 1 125 15 175 2 25 5 75 1 被験者 E X (pixel) 5 1 15 2 25 3 Y (pixel) 5 75 1 125 15 175 2 5 人の被験者のタッチイベントの分布 125 125 15 15 175 175 41 42 2 2 7

操作履歴から基本的な操作特徴を抽出 1. 指のX 座標 2. 指の移動距離 3. 指の移動速度 4. 指の移動角度オーバーラップさせつつ 1 操作単位で各操作特徴の平均値と標準偏差を計算始点移動距離角度終点認証 : 本人かそうでないかを分類特徴の平均値と標準偏差に分類アルゴリズムを適用分類アルゴリズムとして加速度センサを用いた既存研究を参考にして WEKAのデータマイニングソフトから決定木 (J48)とニューラルネットワーク(NN)を使用設定はデフォルトのまま 1 分割交差検証を使用 43 44 データマイニングとは大量の整理されていないデータから役に立つと思われる情報を見つけだす手法例 :ネットショッピングで過去の買い物データをもとにおすすめ品を提示機械学習との違い機械学習と交差する部分が大きく技法も同じなので混同されやすい機械学習の目的は訓練データから学んだ既知の特徴に基づく予測データマイニングの目的はそれまで未知だったデータの特徴の発見機械 (コンピュータ)が自らの経験から将来使えそうな知識を発見獲得すること手法決定木学習生物に学んだニューラルネットワーク脳神経系進化論的計算手法遺伝進化系人工免疫システム免疫系強化学習サポートベクターマシンベイジアンネットワーク等 45 46 入力 x 1 x 2 x j x n 結合荷重 w i1 w i2 w ij w in 膜電位 u i n j1 しきい値 y f ( u ) f ui wij x j 出力 y i 階段関数 -1-5 5 1 X 1 f ( x) 1 exp( x) i i i -1-5 5 1 X 47 f(x) f(x) 1.8.6.4.2.8.6.4.2 シグモイド関数 1 階層型ネットワーク目の大きさ大顔の形丸形肌の色黒入力層中間層出力層 Aさん Bさん相互結合型ネットワークニューラルネットワークの学習 : ニューロン間の結合荷重を変更所望の出力を獲得 48 8

著作権に抵触する恐れがあるため削除以下の決定木による分類モデルとは? のページを直接参照ください http://musashi.sourceforge.jp/tutorial/mining/xtclassify/model.html 出典 : 決定木による分類モデルとは? http://musashi.sourceforge.jp/tutorial/mining/xtclassify/model.html 49 被験者は5 人 ( 内スマートフォン所持者は4 人 ) 作成した簡易文章閲覧アプリをiPod touchで使用してもらい操作履歴を取得被験者検出できたイベント数検出できた移動距離の数 A 12 7 B 242 339 C 27 52 D 25 72 E 11 24 5 被験者決定木 (J48) ニューラルネットワーク(NN) FAR (%) FRR (%) FAR (%) FRR (%) B 18.2 4.5 12.4 4.2 C.7 9.3 1.2 7. D 4.9 25.4 1.3 14.3 E.2 Ave. 5.95 9.8 3.78 6.38 他人受入率 (False Acceptance Rate: FAR) 他人を誤って本人として受け入れてしまう割合認証システムが受け入れた他人のデータ数 FAR = 他人のデータ数本人拒否率 (False Rejection Rate: FRR) 本人を誤って他人として拒否してしまう割合認証システムが拒否した本人のデータ数 FRR = 本人のデータ数 FARとFRRともに小さいほど好ましい認証指紋認証 FAR.1% FRR.1% 顔認証 FAR.1% FRR 1% オンライン署名認証 FAR.6% FRR.2% 51 52 被験者決定木 (J48) ニューラルネットワーク(NN) FAR (%) FRR (%) FAR (%) FRR (%) B 18.2 4.5 12.4 4.2 C.7 9.3 1.2 7. D 4.9 25.4 1.3 14.3 E.2 Ave. 5.95 9.8 3.78 6.38 被験者によって認証精度がかなり異なる決定木よりもニューラルネットワークの方が良い精度である他の認証研究と比較すると十分に良い精度とは言えない 53 54 9

55 56 3D1-1: Android 端末におけるタッチ操作の特徴を用いた個人認証に向けたアプリケーションの開発藤田奨渡邊裕司 ( 名古屋市立大学 ) 3D1-2: スマートフォンの加速度センサを用いた歩行時の認証に関する一考察彭龍渡邊裕司 ( 名古屋市立大学 ) 新アプリケーション Android OS マルチタッチ文章閲覧画像操作 Webブラウジングスクリーン上のイベントの取得旧アプリケーション ios シングルタッチ文章閲覧テキスト上のイベントの取得より多くの状況での操作記録を取得することが可能 57 58 アンケート性別年齢使用年数スマートフォンにおけるセキュリティついて実験 1 画像操作実験 2 文章閲覧実験 3 Webブラウジング新アプリケーション event :12 種類のタッチイベント (ACTION_DOWN, ACTION_UP 等 ) count : タッチされた座標点の数 id : ポインタIDを取得するインデックス (x, y) : タッチされた座標の位置 pointerid : インデックスを引数にポインタIDを取得 downtime : タッチされている時間 press : タッチの圧力を取得 size : タッチされている範囲の取得 EventTime : イベントの発生時刻の取得 time : 197 年 1 月 1 日午前時からの経過時刻旧アプリケーションイベントの座標と時間を取得アプリケーション実験 3を押した起動後 59 6 1

デバイス:SONY NW-Z15 スクリーンサイズ:8 48(4.3インチ) 被験者 :2 人実験手順 : 1. アンケート 2. 基本操作 ( 直線を描く等 ) 3. 文章を読む 4. Webブラウザを利用し課題を解く課題例 : 日本の第 1 代の内閣総理大臣はだれか? 61 追加機能のマルチタッチについて分析実験ピンチ操作被験者 A 被験者 B 実験 1 実験 2 ピンチイン 17 回 16 回ピンチアウト 14 回 16 回ピンチイン 5 回回ピンチアウト 1 回回ピンチイン 5 回 5 回実験 3 ピンチアウト 11 回 5 回 62 実験 1で得られたプロット実験 3で得られたプロットタッチ操作時以外の認証は? 例えば歩行時の認証は可能? 被験者 A 被験者 B 被験者 A 被験者 B 63 64 Step 1 Step 2 自作 Androidアプリを使って歩行走行階段昇降時の3 軸加速度データを取得加速度データから43 個の特徴を抽出 3 軸加速度センサ値を毎秒 2データで記録するiOS 用アプリを開発時系列データに対してオーバーラップを許さないサイズ 2のウインドウに分割 window Step 3 分類アルゴリズム( 決定木とニューラルネットワーク)を用いて認証識別 9% 以上の識別精度を達成 [Kwapisz 1] J. R. Kwapisz, G. M. Weiss, and S. A. Moore, Cell Phone-Based Biometric Identification, Proc. of the 4th IEEE International Conference on Biometrics: Theory Applications and Systems, pp.1-7, 21. 65 各ウインドウに含まれるデータから43 個の特徴を抽出 66 11

平均値 (3 軸 ) 標準偏差 (3 軸 ) 平均絶対偏差 (3 軸 ) 平均合成加速度ピーク間の時間 (3 軸 ) ビン分布 (3 軸 1 個 ) /2 /2 /2 /2 端末 :ipod touch 被験者 :8 人行動 : 歩行方法 : 被験者はポケットにiPod touchをいれ約 5m 距離の廊下に沿って5 回往復 ( 約 7-8 分 ) 歩行が終了したら itunes 経由で記録された各加速度データを取得 67 68 被験者決定木 (J48) ニューラルネットーワーク (NN) FAR (%) FRR (%) FAR (%) FRR (%) A.4 B.4 13.9.8 8.3 C 1.2 11.1.4 D.8 5.6.8 8.3 E.8 5.6.4 8.3 F 2.8 G.4 16.7 2.8 H.8 13.9 2.8 平均.6 8.7.3 3.8 特徴平均 FAR (%) 決定木平均 FRR (%) ニューラルネットワーク平均 FAR (%) 平均 FRR (%) 全部.6 8.7.3 3.8 平均値.3 4.9 1. 2.1 標準偏差 2.1 18.4 3.1 18.4 平均絶対偏差 2.6 15.6 1. 24.3 平均合成加速度 1.3 84..4 85.8 ピーク間時間 1.5 91.7 1.3 93.8 ビン分布 2.3 19.5 1.1 8. 平均値除き 2.1 14.9.7 4.9 69 7 分類アルゴリズム平均 FAR (%) 平均 FRR (%) 識別 (%) RBF Network.1 3.5 99.2 IB1.3 1.4 98.4 Decorate.2 4.5 98. Neural Network (NN).3 3.8 97.7 Decision Tree (J48).6 8.7 94.4 Grading 1 7.6 Stacking 1 7.6 Zero R 1 7.6 71 スマートフォン情報セキュリティ3か条 OSを更新ウイルス対策ソフトの利用を確認アプリケーションの入手に注意スマートフォンプライバシーガイドスマートフォンのサービス構造を知るアプリの信頼性に関する情報を自ら入手し理解するように努める利用者情報の許諾画面等を確認する 72 12

A:Android B:iOS C:URL D:Webサーバ E:インストール F: 遠隔操作 G:インストール H: 水平展開型のサービス I:プライバシー J:サンドボック K:パスワード認証 L: 身体的特徴 M: 行動的特徴 N:バイオメトリクス認証 O:データマイニング P: 決定木学習 Q:ニューラルネットワーク平成 24 年 7 月 27 日掲載の政府広報オンライン http://www.govonline.go.jp/useful/article/2127/2.html 総務省スマートフォンを安心して利用するために実施されるべき方策 http://www.soumu.go.jp/menu_news/snews/1ryutsu3_22.html 総務省国民のための情報セキュリティサイト http://www.soumu.go.jp/main_sosiki/joho_tsusin/secur ity/index.htm Google Play https://play.google.com/store コンピュータセキュリティシンポジウム212 213 http://www.iwsec.org/css/212/ http://www.iwsec.org/css/213/ 73 74 13

Microsoft PowerPoint - 20131031_人工知能とロボット3_rev.pptx