| 講演名 | 2021-06-18 Audio Adversarial Example に対する音声加工を用いた防御方法の検討 山本 泰成(岡山大), 樽谷 優弥(岡山大), 福島 行信(岡山大), 横平 徳美(岡山大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 機械学習技術により音声認識の認識精度が向上し、スマートスピーカや音声アシスタントをはじめとした音声認識システムの需要が高まっている。一方で、音声認識システムはセキュリティ面で脆弱であることが懸念されている。特に、機械学習技術の脆弱性である Adversarial Example により、音声認識システムに誤認識を引き起こさせる Audio Adversarial Example が問題視されている。本稿では、Audio Adversarial Example による音声認識システムへの攻撃への防御方法として、音声加工を用いた防御方法を提案する。提案手法は入力音声に正常音声の認識に影響のない微小な加工をすることで誤認識を防ぐことを目指す。本稿では、周波数加工と速度加工の2つの加工方法を用いて検証を行った。評価の結果、提案手法によって正常音声の認識率への影響を抑えつつ、攻撃音声の攻撃成功率を0%にできることを明らかにした。 |
| 抄録(英) | Machine learning technology has improved the recognition accuracy of voice recognition, and demand for voice recognition systems, including smart speakers and voice assistants, are growing. On the other hand, there is a concern that voice recognition systems are vulnerable in terms of security. In particular, the Audio Adversarial Example, which is a vulnerability of machine learning technology and causes false recognition in speech recognition systems, has become a problem. In this paper, we propose a method to protect the speech recognition system from the Audio Adversarial Example attack by using speech processing. The proposed method aims to prevent misrecognition by processing the input speech with a small amount of processing that does not affect the recognition of normal speech. In this paper, two processing methods, frequency processing and speed processing, are used for verification. The evaluation results show that the proposed method can reduce the attack success rate of the attacked speech to 0% while minimizing the effect on the recognition rate of normal speech. |
| キーワード(和) | スマートスピーカ / 音声認識 / セキュリティ / Audio Adversarial Example |
| キーワード(英) | Smart Speaker / Speech Recognition / Security / Audio Adversarial Example |
| 資料番号 | SP2021-4 |
| 発行日 | 2021-06-11 (SP) |
| 研究会情報 | |
| 研究会 | SP / IPSJ-SLP / IPSJ-MUS |
|---|---|
| 開催期間 | 2021/6/18(から2日開催) |
| 開催地(和) | オンライン開催 |
| 開催地(英) | Online |
| テーマ(和) | 音学シンポジウム2021 |
| テーマ(英) | OTOGAKU Symposium 2021 |
| 委員長氏名(和) | 河井 恒(NICT) / 北岡 教英(豊橋技科大) / 竹川 佳成(はこだて未来大) |
| 委員長氏名(英) | Hisashi Kawai(NICT) / 北岡 教英(豊橋技科大) / 竹川 佳成(はこだて未来大) |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | 高道 慎之介(東大) / 小川 哲司(早大) / 秋田 祐哉(京大) / 太刀岡 勇気(デンソー) / 高島 遼一(神戸大) / 高道 慎之介(東大) / 森勢 将雅(明治大) / 松原 正樹(筑波大) / 糸山 克寿(東工大) / 深山 覚(産総研) / 大石 康智(NTT) / 平田 圭二(はこだて未来大) |
| 幹事氏名(英) | Shinnosuke Takamichi(Univ. of Tokyo) / Tetsuji Ogawa(Waseda Univ.) / 秋田 祐哉(京大) / 太刀岡 勇気(デンソー) / 高島 遼一(神戸大) / 高道 慎之介(東大) / 森勢 将雅(明治大) / 松原 正樹(筑波大) / 糸山 克寿(東工大) / 深山 覚(産総研) / 大石 康智(NTT) / 平田 圭二(はこだて未来大) |
| 幹事補佐氏名(和) | 井島 勇祐(NTT) |
| 幹事補佐氏名(英) | Yusuke Ijima(NTT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Speech / Special Interest Group on Spoken Language Processing / Special Interest Group on Music and Computer |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | Audio Adversarial Example に対する音声加工を用いた防御方法の検討 |
| サブタイトル(和) | |
| タイトル(英) | Protection method with audio processing against Audio Adversarial Example |
| サブタイトル(和) | |
| キーワード(1)(和/英) | スマートスピーカ / Smart Speaker |
| キーワード(2)(和/英) | 音声認識 / Speech Recognition |
| キーワード(3)(和/英) | セキュリティ / Security |
| キーワード(4)(和/英) | Audio Adversarial Example / Audio Adversarial Example |
| 第 1 著者 氏名(和/英) | 山本 泰成 / Taisei Yamamoto |
| 第 1 著者 所属(和/英) | 岡山大学(略称:岡山大) Okayama University(略称:Okayama Univ) |
| 第 2 著者 氏名(和/英) | 樽谷 優弥 / Yuya Tarutani |
| 第 2 著者 所属(和/英) | 岡山大学(略称:岡山大) Okayama University(略称:Okayama Univ) |
| 第 3 著者 氏名(和/英) | 福島 行信 / Yukinobu Fukusima |
| 第 3 著者 所属(和/英) | 岡山大学(略称:岡山大) Okayama University(略称:Okayama Univ) |
| 第 4 著者 氏名(和/英) | 横平 徳美 / Tokumi Yokohira |
| 第 4 著者 所属(和/英) | 岡山大学(略称:岡山大) Okayama University(略称:Okayama Univ) |
| 発表年月日 | 2021-06-18 |
| 資料番号 | SP2021-4 |
| 巻番号(vol) | vol.121 |
| 号番号(no) | SP-66 |
| ページ範囲 | pp.19-24(SP), |
| ページ数 | 6 |
| 発行日 | 2021-06-11 (SP) |