【読後メモ】日経NETWORK 2019年11月号で紹介されていたAIセキュリティの一次情報を探してみた(見つけた) - 【学問のすすめ】中世ヨーロッパ写字生のように黙って静かに手を動かすブログ

f:id:pesia_one:20211230190838j:image:w400

日経NETWORK 2021年11号で紹介されていた記事、「NICTがAIセキュリティの新技術機械学習で攻撃の危険度を判定ウィルスによる大規模攻撃も予測する」について、NICTのHPで一次情報を探してみました。
無事に見つかりましたため、その内容をまとめました。

書籍情報

書名：日経NETWORK
関数：2019年11月号
サブタイトル：ドメイントラブル撃退法
記事名：NICTがAIセキュリティの新技術機械学習で攻撃の危険度を判定ウィルスによる大規模攻撃も予測する

shop.nikkeibp.co.jp

記事の概要と調べた内容

記事概要

上記「書籍情報」にある通り、日経NETWORK 2019年11月号に、記事「NICTがAIセキュリティの新技術機械学習で攻撃の危険度を判定ウィルスによる大規模攻撃も予測する」が掲載されていました。記事は、日経クロステック掲載の以下記事を転載しものであるようです。

f:id:pesia_one:20211230194015p:image:w400

掲載先：日経 xTECH (2019/10/30)
記事名：NICTがAIセキュリティーの新技術機械学習で攻撃の危険度を判定ウイルスによる大規模攻撃も予測する
URL：https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/102300085/

記事の内容は以下の通りです。

情報処理通信機構(NICT)は、2021年9月にAIを使った情報セキュリティの研究成果を発表した
内容は以下の3カテゴリ
- インシデント優先順位判定
- マルウェア機能分析の自動化
- 攻撃の検知・脅威予測
研究成果はログ分析、マルウェア分析、DDoS予測で成果をあげている
今後はAIの解析時間の短縮、AIの動作の可視化が課題である

記事を読んではみたものの具体性がなく、何をどうしたのかが分からないことから、詳しく調べてみることにしました。 Googleで検索しても該当するニュースソースは見当たりません。よくよく探したところNICTホームページに掲載されている「情報通信研究機構年報」の令和元年度版にソースがありました。

ニュースソース掲載先

当該研究成果の発表は以下に掲載されていました。

f:id:pesia_one:20211230194102p:image:w400

掲載ページ名：情報通信研究機構年報
URL：https://www.nict.go.jp/publication/shuppan/nenpou/
掲載箇所：令和元年度電子ブック/令和元年度PDF
掲載ページ：3.11.1 連携推進研究室 (P120～P121)
ページタイトル：高度通信・放送研究開発委託研究の推進

情報通信研究機構年報の掲載内容

NICTには「連携研究室」と呼ばれる部署があり、上記「ニュースソース掲載先」では令和元年度(2019年)の研究成果を見開きで紹介していました。「連携研究室」の活動な内容は以下です(概要欄より転載)

f:id:pesia_one:20211230194132p:image:w400

「連携研究室」では、AI技術(機械学習技術)と脳情報通信技術、セキュリティ技術、リモートセンシング技術等とそれらに由来する各種ビッグデータを利活用したオープンイノベーション型のAI研究開発に取り組んでいるようです。令和元年度(2019年度)は、前年度(2018年度)開発したAIデータテストベッド基盤システムの運用を開始し、7ジャンル、43件のデータセットの公開を開始しています。オープンイノベーション型研究プロジェクトの推進として、AI×セキュリティの研究開発、不均衡データを対象とした深層学習法の開発と材料物性分野への応用、AI×脳科学の研究開発を行った。また来たるべき量子コンピュータ時代の到来を見据え、量子機械学習技術の研究開発にも着手しています。

今話題のAIを使った色々を盛りだくさんに取り扱っているということは分かりました。
記事に記載されていた2019年度の重点的研究開発課題(5種類)を以下にまとめました。

AIデータテストベッドの設計と開発
AI×セキュリティの研究開発
不均衡データを対象とした深層学習法の開発と材料物性分野への応用
AI×脳科学の研究開発
革新的機械学習技術の研究開発

日経NETWORKでは、上記のうち「2.AI×セキュリティの研究開発」をまとめたもののようです。詳しい内容は以下です。
※ 令和元年度の成果欄より転載

Androidマルウェア機能分析自動化
- 99.52％のrecallを実現するAndroidマルウェア検知技術を構築した。本成果をオペレーションの現場にて活いかすためのツールCAVEATの開発に着手、ACM SAC（採択率24％）にて成果発表した。
インターネット上でのマルウェア活動発生の早期検知
- マルウェア活動の発生を従来より早期に検知する技術を確立した。ACM SAC（採択率24%）/Trustcom（採択率29％）にて発表した。
インシデント対応の優先順位の自動判定
- セキュリティアラートのうち重要度の低いものを87％除外する技術を確立した。ICONIPにて発表した。
公開用データセットの整備
- 前年度開発したセキュリティデータプラットホーム上で、ダークネットデータセット2019の無償提供を開始した。
音響セキュリティ技術の研究開発
- スマートスピーカーへの攻撃の可能性を実験環境にて実証のうえ、その対策技術を提言した。その成果は、IEEE Transaction on Emerging Topicsに採録・発表した。

「1.」「2.」「3.」が日経NETWORKので紹介されていた内容に該当します。
これ以上詳しいこと書かれていませんでした、知りたければIEEEその他学会の論文を読めということなのだと思います。この記事の書き方、まるで大学院修士で情報学を学んでいる学生が、土壇場になって2年間やったことを全部突っ込んで作ったようです(実体験です。私も似たような書き方しました)。

感想

日経NETWORKの記事はちょっと要約しすぎだと思います。もともとがかなり少ない文字数にまとめられた記事を、さらに要約しているため読んでいて違和感を感じました。
今回の作業では、どこを参照すれば詳細がわかるかを知ることができました。これは結構な収穫です。
せっかくですので、記事に出てきた「データセット」や「論文？」を探してみようと思いました。