WO2024042583A1

WO2024042583A1 - 情報処理装置、ａｉモデル認証システム、ａｉモデル認証方法およびプログラム

Info

Publication number: WO2024042583A1
Application number: PCT/JP2022/031581
Authority: WO
Inventors: 亮平鈴木; 貴史原田; 奈実芦澤; 知暁鷲尾; 彰永井
Original assignee: 日本電信電話株式会社
Priority date: 2022-08-22
Filing date: 2022-08-22
Publication date: 2024-02-29

Abstract

ＡＩモデルを検証するための検証子を生成するように構成されている検証子生成部と、前記ＡＩモデルの真正性を証明するための証明書の発行を、認証局として機能する認証局装置に要求し、前記認証局装置が発行する証明書を取得するように構成されている証明書取得部と、取得した前記証明書の所在を示す証明書所在情報を前記ＡＩモデルに埋め込むように、ＡＩモデルを制御する装置に要求するように構成されている証明書所在情報送信部と、を備える情報処理装置である。

Description

情報処理装置、ＡＩモデル認証システム、ＡＩモデル認証方法およびプログラム

　本発明は、情報処理装置、ＡＩモデル認証システム、ＡＩモデル認証方法およびプログラムに関する。

　ＡＩモデルが様々な分野で利用されつつある昨今において、ＡＩモデルを認証する技術が研究されている。例えば、非特許文献１には、ディープニューラルネットワークの電子透かしを使用してディープニューラルネットワークを識別する技術が開示されている。また、非特許文献２には、モデル所有者のディープニューラルネットワーク分類器の分類境界近くにあるいくつかのデータポイントを抽出し、それらを使用して分類器を識別する技術が開示されている。

N. Lukas, et al., "SoK: How Robust is Image Classification Deep Neural Network Watermarking? (Extended Version)", https://arxiv.org/pdf/2108.04974.pdf X. Cao, "IPGuard: Protecting Intellectual Property of Deep Neural Networks via Fingerprinting the Classification Boundary", https://dl.acm.org/doi/pdf/10.1145/3433210.3437526

　ＡＩモデルの認証だけでなく、ＡＩモデルの真正性を確認する必要性が生じている。従来の技術を使用して、意図したＡＩモデルかを検証することが可能なデータ（検証子）を使うことで偽のＡＩモデルを不正に利用することを防ぐことが考えられる。しかし、検証子自体が改ざんされるか不正配布されると、偽のＡＩモデルを判別することができないという問題がある。

　開示の技術は、ＡＩモデルの真正性の確認の精度を向上させることを目的とする。

　開示の技術は、ＡＩモデルを検証するための検証子を生成するように構成されている検証子生成部と、前記ＡＩモデルの真正性を証明するための証明書の発行を、認証局として機能する認証局装置に要求し、前記認証局装置が発行する証明書を取得するように構成されている証明書取得部と、取得した前記証明書の所在を示す証明書所在情報を前記ＡＩモデルに埋め込むように、ＡＩモデルを制御する装置に要求するように構成されている証明書所在情報送信部と、を備える情報処理装置である。

　ＡＩモデルの真正性の確認の精度を向上させることができる。

本発明の実施の形態に係るＡＩモデル認証システムの全体構成の一例を示す図である。本発明の実施の形態に係る認証局装置の機能構成の一例を示す図である。本発明の実施の形態に係る証明書管理装置の機能構成の一例を示す図である。本発明の実施の形態に係るＡＩモデル設計者端末の機能構成の一例を示す図である。本発明の実施の形態に係るＡＩモデル制御装置の機能構成の一例を示す図である。本発明の実施の形態に係るユーザ端末の機能構成の一例を示す図である。本発明の実施の形態に係る検証子登録処理の流れの一例を示すシーケンス図である。本発明の実施の形態に係るＡＩモデル認証処理の流れの一例を示すシーケンス図である。コンピュータのハードウェア構成例を示す図である。

　以下、図面を参照して本発明の実施の形態（本実施の形態）を説明する。以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。

　本実施の形態では、ＡＩモデルの真正性を確認するためＡＩモデルの認証方法について説明する。

　図１は、本発明の実施の形態に係るＡＩモデル認証システムの全体構成の一例を示す図である。ＡＩモデル認証システム１は、認証局装置１０と、証明書管理装置２０と、ＡＩモデル設計者端末３０と、ＡＩモデル制御装置４０と、ユーザ端末５０と、を備える。

　認証局装置１０、証明書管理装置２０、ＡＩモデル設計者端末３０、ＡＩモデル制御装置４０およびユーザ端末５０は、通信ネットワーク６０を介して互いに通信可能に接続されている。

　認証局装置１０は、ＰＫＩ（Public Key Infrastructure）におけるＣＡ（Certification Authority）と同様に、信頼できる第三者として機能する装置である。具体的には、認証局装置１０は、ＡＩモデルの認証のための検証子に基づいて、ＡＩモデルの証明書を発行する。

　検証子とは、認証対象がクレデンシャルを持っていることを確認するための情報である。クレデンシャルとは、認証対象が持っている情報である。例えば、ＡＩモデルが持っているクレデンシャルとは、識別器の境界線であってもよい。また、ＡＩモデルがクレデンシャルを持っていることを確認するための検証子は、ＡＩモデルの境界線近くにあるいくつかのデータポイントを示す情報であってもよい。

　証明書管理装置２０は、認証局装置１０によって発行された証明書を管理する装置である。証明書管理装置２０は、ユーザ端末５０から証明書の送信要求を受けて、ユーザ端末５０に証明書を送信する。

　ＡＩモデル設計者端末３０は、ＡＩモデルの設計者が操作する情報処理装置である。ＡＩモデル設計者端末３０は、ユーザごとに検証子を生成する。また、ＡＩモデル設計者端末３０は、認証局装置１０に証明書の発行を要求し、証明書の所在を示す証明書所在情報をＡＩモデル制御装置４０に送信する。

　ＡＩモデル制御装置４０は、ＡＩモデルを制御する装置である。ＡＩモデル制御装置４０は、ユーザ端末５０からの要求によって、ＡＩモデルに埋め込まれた情報をユーザ端末５０に送信する。また、ＡＩモデル制御装置４０は、ユーザ端末５０から送信されたチャレンジに基づいて、ＡＩ認証を行って、当該チャレンジに対するレスポンスをユーザ端末５０に送信する。

　ユーザ端末５０は、ＡＩモデルを使用するユーザが操作する端末である。ユーザ端末５０は、ＡＩモデル制御装置４０からＡＩモデルに埋め込まれた情報を受信する。また、ユーザ端末５０は、ＡＩモデル制御装置４０にチャレンジを送信して、ＡＩ認証のレスポンスを受信する。

　通信ネットワーク６０は、情報を送受信するための通信網であって、インターネットでもイントラネットでもよい。

　図２は、本発明の実施の形態に係る認証局装置の機能構成の一例を示す図である。認証局装置１０は、証明書発行要求受付部１１と、ＡＩ設計者確認部１２と、発行済確認部１３と、証明書発行部１４と、証明書発行履歴記憶部１５と、を備える。

　証明書発行要求受付部１１は、ＡＩモデル設計者端末３０から証明書の発行要求を受け付ける。当該発行要求において、証明書発行要求受付部１１は、ＡＩモデル設計者端末３０が生成した検証子、ＡＩモデルを識別するための識別子、ＡＩモデルの名称、ＡＩモデルを使用するユーザを示すユーザ情報、ＡＩモデル設計者を示すＡＩ設計書情報、証明書の発効日等を受信する。

　ＡＩ設計者確認部１２は、受信した情報に基づいて、ＡＩモデル設計者が真正であることを確認する。

　発行済確認部１３は、ＡＩモデル設計者が真正であることが確認された場合に、証明書発行履歴記憶部１５に記憶されている証明書を発行した履歴に基づいて、同一の検証子に対応する証明書が発行済みでないことを確認する。

　証明書発行部１４は、同一の検証子に対応する証明書が発行済みでないことが確認された場合に、証明書を生成し、生成された証明書をＡＩモデル設計者端末３０に送信する。証明書発行部１４は、証明書を発行した履歴を示す情報を、証明書発行履歴記憶部１５に格納する。証明書発行履歴記憶部１５は、証明書を発行した履歴を示す情報を記憶する。

　図３は、本発明の実施の形態に係る証明書管理装置の機能構成の一例を示す図である。証明書管理装置２０は、証明書受信部２１と、証明書記憶部２２と、証明書送信部２３と、を備える。

　証明書受信部２１は、ＡＩモデル設計者端末３０から証明書を受信する。証明書受信部２１は、受信した証明書を証明書記憶部２２に格納する。

　証明書記憶部２２は、証明書を記憶する。すなわち、証明書記憶部２２は、証明書を格納するストレージまたはリポジトリとして機能する。証明書送信部２３は、ユーザ端末５０から証明書の送信要求を受け付けて、証明書記憶部２２に格納された証明書をユーザ端末５０に送信する。

　図４は、本発明の実施の形態に係るＡＩモデル設計者端末の機能構成の一例を示す図である。ＡＩモデル設計者端末３０は、ユーザ情報記憶部３１と、検証子生成部３２と、証明書取得部３３と、証明書送信部３４と、証明書所在情報送信部３５と、ＡＩモデル情報送信部３６と、を備える。

　ユーザ情報記憶部３１は、ＡＩモデルを使用するユーザを示す情報を記憶する。ＡＩモデル設計者は、譲渡契約によってＡＩモデルをユーザに譲渡してもよいし、ライセンス契約によってＡＩモデルをユーザが使用することを許諾してもよい。ＡＩモデル設計者は、譲渡または使用許諾をしたユーザを示す情報を、あらかじめユーザ情報記憶部３１に格納してもよい。

　検証子生成部３２は、ＡＩモデルを使用するユーザごとに、ＡＩモデルを検証するための検証子を生成する。検証子生成部３２は、例えば、ＡＩモデルが分類モデルである場合、分類の境界線を示す特徴を抽出して、抽出された特徴と、ユーザに関連する情報とに基づいて、検証子を生成してもよい。

　証明書取得部３３は、証明書を発行する要求を認証局装置１０に送信して、証明書を認証局装置１０から取得する。ここで、証明書取得部３３は、ＡＩモデル設計者端末３０が生成した検証子、ＡＩモデルを識別するための識別子、ＡＩモデルの名称、ＡＩモデルを使用するユーザを示すユーザ情報、ＡＩモデル設計者を示すＡＩ設計書情報、証明書の発効日等を認証局装置１０に送信する。

　証明書送信部３４は、取得した証明書を証明書管理装置２０に送信する。

　証明書所在情報送信部３５は、証明書の所在を示す情報（証明書所在情報）をＡＩモデルに埋め込むように要求するために、ＡＩモデル制御装置４０に送信する。証明書所在情報は、証明書管理装置２０に通信するために必要なアドレス情報であって、例えば、証明書のインターネット上のリソースの位置を示す情報、例えばＵＲＩ（Uniform Resource Identifier）であってもよい。

　ＡＩモデル情報送信部３６は、ＡＩモデル設計者が譲渡契約、ライセンス契約等をユーザと締結すると、ＡＩモデル設計者の操作にしたがって、当該ＡＩモデルを使用するために必要な情報（ＡＩモデル情報）をユーザ端末５０に送信する。ユーザ端末５０は、ＡＩモデル情報を取得することによって、ＡＩモデルが使用可能となる。ＡＩモデル情報は、ＡＩモデルの検証子を含む。また、ＡＩモデル情報は、ＡＩモデルを認証するための認証キーを含んでもよい。

　図５は、本発明の実施の形態に係るＡＩモデル制御装置の機能構成の一例を示す図である。ＡＩモデル制御装置４０は、ＡＩモデル記憶部４１と、証明書所在情報埋込部４２と、証明書所在情報送信部４３と、ＡＩ認証部４４と、を備える。

　ＡＩモデル記憶部４１は、ＡＩモデル設計者によって設計されたＡＩモデルを記憶する。

　証明書所在情報埋込部４２は、ＡＩモデル設計者端末３０から証明書所在情報を受信して、受信した証明書所在情報をＡＩモデルに埋め込む。埋め込まれた証明書所在情報は、例えば電子透かしであってもよく、ＡＩモデルと不可分に埋め込まれてもよい。

　証明書所在情報送信部４３は、ユーザ端末５０から送信要求を受信して、証明書所在情報をユーザ端末５０に送信する。

　ＡＩ認証部４４は、ユーザ端末５０からチャレンジを受信して、ＡＩモデルを認証し、認証結果を示す情報をレスポンスとしてユーザ端末５０に送信する。

　図６は、本発明の実施の形態に係るユーザ端末の機能構成の一例を示す図である。ユーザ端末５０は、ＡＩモデル情報受信部５１と、ＡＩモデル情報記憶部５２と、証明書所在情報取得部５３と、証明書取得部５４と、証明書検証部５５と、ＡＩ認証要求部５６と、を備える。

　ＡＩモデル情報受信部５１は、ＡＩモデル設計者端末３０からＡＩモデル情報を受信する。ＡＩモデル情報受信部５１は、受信したＡＩモデル情報をＡＩモデル情報記憶部５２に格納する。ＡＩモデル情報記憶部５２は、ＡＩモデル情報を記憶する。

　証明書所在情報取得部５３は、証明書所在情報の送信をＡＩモデル制御装置４０に要求し、ＡＩモデル制御装置４０から証明書所在情報を取得する。

　証明書取得部５４は、証明書の送信を証明書管理装置２０に要求し、証明書管理装置２０から証明書を取得する。

　証明書検証部５５は、証明書を検証する。具体的には、証明書検証部５５は、ＡＩモデル情報に含まれる検証子（正しい検証子）が証明書に含まれているか否かを判定する。証明書検証部５５は、正しい検証子が含まれていない場合には、証明書に検証子が含まれていないと判定する。

　ＡＩ認証要求部５６は、証明書検証部５５が証明書に検証子が含まれていると判定すると、ＡＩモデルの認証を要求するためのチャレンジをユーザ端末５０に送信する。当該チャレンジは、ＡＩモデルを認証するための認証キーを含んでもよい。他方、ＡＩ認証要求部５６は、証明書検証部５５が証明書に検証子が含まれていないと判定すると、ＡＩ認証を要求するためのチャレンジを送信しない。

　次に、ＡＩモデル認証システム１の動作について、図面を参照して説明する。

　図７は、本発明の実施の形態に係る検証子登録処理の流れの一例を示すシーケンス図である。なお、検証子登録処理が開始される前に、ＡＩモデル制御装置４０のＡＩモデル記憶部４１には、ＡＩモデル設計者によって設計されたＡＩモデルが格納されている。

　ＡＩモデル設計者端末３０の検証子生成部３２は、ＡＩモデルを検証するための検証子を生成する（ステップＳ１０１）。ＡＩモデル設計者端末３０の証明書取得部３３は、証明書の発行を認証局装置１０に要求する（ステップＳ１０２）。ここで、証明書取得部３３は、ＡＩモデル設計者端末３０が生成した検証子、ＡＩモデルを識別するための識別子、ＡＩモデルの名称、ＡＩモデルを使用するユーザを示すユーザ情報、ＡＩモデル設計者を示すＡＩ設計書情報、証明書の発効日等を認証局装置１０に送信する。

　認証局装置１０のＡＩ設計者確認部１２は、受信した情報に基づいて、ＡＩモデル設計者を確認する（ステップＳ１０３）。次に、認証局装置１０の発行済確認部１３は、証明書を発行済でないことを確認する（ステップＳ１０４）。そして、証明書が発行済でない場合、認証局装置１０の証明書発行部１４は、証明書を発行する（ステップＳ１０５）。すなわち、証明書発行部１４は、証明書を生成し、生成された証明書をＡＩモデル設計者端末３０に送信する。これによって、ＡＩモデル設計者端末３０の証明書取得部３３は、送信された証明書を取得する。

　続いて、ＡＩモデル設計者端末３０の証明書送信部３４は、証明書を証明書管理装置２０に送信する（ステップＳ１０６）。また、ＡＩモデル設計者端末３０の証明書所在情報送信部３５は、証明書所在情報をＡＩモデル制御装置４０に送信する（ステップＳ１０７）。このステップＳ１０７によって、証明書所在情報送信部３５は、証明書所在情報をＡＩモデルに埋め込むようにＡＩモデル制御装置４０に要求する。

　ＡＩモデル制御装置４０の証明書所在情報埋込部４２は、ＡＩモデル設計者端末３０から証明書所在情報を受信して、受信した証明書所在情報をＡＩモデルに埋め込む（ステップＳ１０８）。

　そして、ＡＩモデル設計者端末３０のＡＩモデル情報送信部３６は、ＡＩモデル設計者の操作にしたがって、ＡＩモデル情報をユーザ端末５０に送信する（ステップＳ１０９）。ＡＩモデル情報は、ステップＳ１０１で生成されたＡＩモデルの検証子を含む。ユーザ端末５０のＡＩモデル情報受信部５１は、ＡＩモデル情報を受信して、受信したＡＩモデル情報をＡＩモデル情報記憶部５２に格納する。

　図８は、本発明の実施の形態に係るＡＩモデル認証処理の流れの一例を示すシーケンス図である。ユーザ端末５０の証明書所在情報取得部５３は、証明書所在情報の送信を要求（ステップＳ２０１）。ＡＩモデル制御装置４０の証明書所在情報送信部４３は、証明書所在情報をユーザ端末５０に送信する（ステップＳ２０２）。これによって、ユーザ端末５０の証明書所在情報取得部５３は、送信された証明書所在情報を取得する。

　続いて、ユーザ端末５０の証明書取得部５４は、証明書の送信を証明書管理装置２０に要求（ステップＳ２０３）。証明書管理装置２０の証明書送信部２３は、要求に応じて証明書をユーザ端末５０に送信する（ステップＳ２０４）。これによって、ユーザ端末５０の証明書取得部５４は、送信された証明書を取得する。

　次に、ユーザ端末５０の証明書検証部５５は、証明書を検証する（ステップＳ２０５）。具体的には、証明書検証部５５は、ＡＩモデル情報に含まれる検証子（正しい検証子）が証明書に含まれているか否かを判定する。証明書検証部５５は、正しい検証子が含まれていない場合には、証明書に検証子が含まれていないと判定する。すなわち、証明書検証部５５は、使用するＡＩモデルの検証子の真正性を、証明書に基づいて確認する。

　ユーザ端末５０のＡＩ認証要求部５６は、証明書検証部５５が証明書に検証子が含まれていると判定すると、チャレンジを送信する（ステップＳ２０６）。当該チャレンジは、ＡＩモデルを認証するための認証キーを含んでもよい。

　ＡＩモデル制御装置４０のＡＩ認証部４４は、ＡＩ認証を行って（ステップＳ２０７）、レスポンスをユーザ端末５０に送信する（ステップＳ２０８）。

　本実施の形態に係るＡＩモデル認証システム１によれば、第三者機関として機能する認証局装置１０が、ＡＩモデルの検証子に対応する証明書を発行する。これによって、ユーザ端末５０は、使用するＡＩモデルの検証子の真正性を証明書に基づいて確認することができる。

　より具体的には、例えば、ＡＩモデル認証システム１によれば、ＡＩモデルのなりすましに対応することができる。ＡＩモデルを認証するための検証子がユーザに配布されたが、そもそも別のＡＩモデルの検証子が配布されている場合、検証子の真正性を確認できなれば、認証自体は成功するものの利用するＡＩモデルが意図したものではなく、なりすましが成功する可能性がある。これに対して、本実施例によれば、ＡＩモデルを認証するための検証子の真正性を、上述した証明書に基づいて確認することよって、別のＡＩモデルの検証子であるか否かを判断し、なりすましを防止することができる。

　また、ＡＩモデル設計者端末３０は、検証子をユーザごとに発行する。これによって、ユーザごとにＡＩモデルの真正性を確認することができる。

　＜ハードウェア構成＞
　最後に、本実施の形態に係る認証局装置１０、証明書管理装置２０、ＡＩモデル設計者端末３０、ＡＩモデル制御装置４０およびユーザ端末５０のハードウェア構成について説明する。本実施形態に係る認証局装置１０、証明書管理装置２０、ＡＩモデル設計者端末３０、ＡＩモデル制御装置４０およびユーザ端末５０は、例えば、図９に示すコンピュータ５００のハードウェア構成により実現される。

　図９は、上記コンピュータのハードウェア構成例を示す図である。図９のコンピュータは、それぞれバスＢで相互に接続されているドライブ装置１０００、補助記憶装置１００２、メモリ装置１００３、ＣＰＵ１００４、インタフェース装置１００５、表示装置１００６、入力装置１００７、出力装置１００８等を有する。

　当該コンピュータでの処理を実現するプログラムは、例えば、ＣＤ－ＲＯＭ又はメモリカード等の記録媒体１００１によって提供される。プログラムを記憶した記録媒体１００１がドライブ装置１０００にセットされると、プログラムが記録媒体１００１からドライブ装置１０００を介して補助記憶装置１００２にインストールされる。但し、プログラムのインストールは必ずしも記録媒体１００１より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置１００２は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。

　メモリ装置１００３は、プログラムの起動指示があった場合に、補助記憶装置１００２からプログラムを読み出して格納する。ＣＰＵ１００４は、メモリ装置１００３に格納されたプログラムに従って、当該装置に係る機能を実現する。インタフェース装置１００５は、ネットワークに接続するためのインタフェースとして用いられる。表示装置１００６はプログラムによるＧＵＩ（Ｇｒａｐｈｉｃａｌ　Ｕｓｅｒ　Ｉｎｔｅｒｆａｃｅ）等を表示する。入力装置１００７はキーボード及びマウス、ボタン、又はタッチパネル等で構成され、様々な操作指示を入力させるために用いられる。出力装置１００８は演算結果を出力する。なお、上記コンピュータは、ＣＰＵ１００４の代わりにＧＰＵ（Graphics Processing Unit）またはＴＰＵ（Tensor processing unit）を備えていても良く、ＣＰＵ１００４に加えて、ＧＰＵまたはＴＰＵを備えていても良い。その場合、特殊な演算が必要な処理をＧＰＵまたはＴＰＵが実行し、その他の処理をＣＰＵ１００４が実行する、というように処理を分担して実行しても良い。

　なお、ＡＩモデル認証システム１が備える装置構成は一例である。すなわち、ＡＩモデル認証システム１は、上述した各機能部をどのような装置構成で保持していてもよい。例えば、ユーザ端末５０とＡＩモデル制御装置４０は、同一の装置であってもよい。また、ＡＩモデル設計者端末３０と証明書管理装置２０は、同一の装置であってもよい。

　（実施の形態のまとめ）
　本明細書には、少なくとも下記の各項に記載した情報処理装置、ＡＩモデル認証システム、ＡＩモデル認証方法およびプログラムが記載されている。
（第１項）
　ＡＩモデルを検証するための検証子を生成するように構成されている検証子生成部と、
　前記ＡＩモデルの真正性を証明するための証明書の発行を、認証局として機能する認証局装置に要求し、前記認証局装置が発行する証明書を取得するように構成されている証明書取得部と、
　取得した前記証明書の所在を示す証明書所在情報を前記ＡＩモデルに埋め込むように、ＡＩモデルを制御する装置に要求するように構成されている証明書所在情報送信部と、を備える、
　情報処理装置。
（第２項）
　前記検証子生成部は、前記ＡＩモデルを使用するユーザごとに、前記検証子を生成するように構成されている、
　第１項に記載の情報処理装置。
（第３項）
　情報処理装置と、証明書管理装置と、認証局装置と、を備えるＡＩモデル認証システムであって、
　前記情報処理装置は、
　ＡＩモデルを検証するための検証子を生成するように構成されている検証子生成部と、
　前記ＡＩモデルの真正性を証明するための証明書の発行を前記認証局装置に要求し、前記認証局装置が発行する証明書を取得するように構成されている証明書取得部と、
　取得した前記証明書の所在を示す証明書所在情報を前記ＡＩモデルに埋め込むように、ＡＩモデルを制御する装置に要求するように構成されている証明書所在情報送信部と、を備え、
　前記証明書管理装置は、
　前記情報処理装置から前記証明書を受信するように構成されている証明書受信部と、
　前記ＡＩモデルを使用するユーザが操作する端末から前記証明書の送信要求を受け付けて、前記証明書を前記端末に送信するように構成されている証明書送信部と、を備え、
　前記認証局装置は、
　前記証明書を発行した履歴に基づいて、同一の検証子に対応する証明書が発行済みでないことを確認するように構成されている発行済確認部と、
　同一の検証子に対応する証明書が発行済みでないことが確認された場合に、証明書を生成し、生成された前記証明書を前記情報処理装置に送信するように構成されている証明書発行部と、を備える、
　ＡＩモデル認証システム。
（第４項）
　コンピュータが実行するＡＩモデル認証方法であって、
　ＡＩモデルを検証するための検証子を生成するステップと、
　前記ＡＩモデルの真正性を証明するための証明書の発行を、認証局として機能する認証局装置に要求し、前記認証局装置が発行する証明書を取得するステップと、
　取得した前記証明書の所在を示す証明書所在情報を前記ＡＩモデルに埋め込むように、ＡＩモデルを制御する装置に要求するステップと、を備える、
　ＡＩモデル認証方法。
（第５項）
　コンピュータを第１項または第２項に記載の情報処理装置における各部として機能させるためのプログラム。

　以上、本実施の形態について説明したが、本発明はかかる特定の実施形態に限定されるものではなく、請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。

　１　ＡＩモデル認証システム
　１０　認証局装置
　１１　証明書発行要求受付部
　１２　ＡＩ設計者確認部
　１３　発行済確認部
　１４　証明書発行部
　１５　証明書発行履歴記憶部
　２０　証明書管理装置
　２１　証明書受信部
　２２　証明書記憶部
　２３　証明書送信部
　３０　ＡＩモデル設計者端末
　３１　ユーザ情報記憶部
　３２　検証子生成部
　３３　証明書取得部
　３４　証明書送信部
　３５　証明書所在情報送信部
　３６　ＡＩモデル情報送信部
　４０　ＡＩモデル制御装置
　４１　ＡＩモデル記憶部
　４２　証明書所在情報埋込部
　４３　証明書所在情報送信部
　４４　ＡＩ認証部
　５０　ユーザ端末
　５１　ＡＩモデル情報受信部
　５２　ＡＩモデル情報記憶部
　５３　証明書所在情報取得部
　５４　証明書取得部
　５５　証明書検証部
　５６　ＡＩ認証要求部
　６０　通信ネットワーク
　１０００　ドライブ装置
　１００１　記録媒体
　１００２　補助記憶装置
　１００３　メモリ装置
　１００４　ＣＰＵ
　１００５　インタフェース装置
　１００６　表示装置
　１００７　入力装置
　１００８　出力装置

Claims

　ＡＩモデルを検証するための検証子を生成するように構成されている検証子生成部と、
　前記ＡＩモデルの真正性を証明するための証明書の発行を、認証局として機能する認証局装置に要求し、前記認証局装置が発行する証明書を取得するように構成されている証明書取得部と、
　取得した前記証明書の所在を示す証明書所在情報を前記ＡＩモデルに埋め込むように、ＡＩモデルを制御する装置に要求するように構成されている証明書所在情報送信部と、を備える、
　情報処理装置。
　前記検証子生成部は、前記ＡＩモデルを使用するユーザごとに、前記検証子を生成するように構成されている、
　請求項１に記載の情報処理装置。
　情報処理装置と、証明書管理装置と、認証局装置と、を備えるＡＩモデル認証システムであって、
　前記情報処理装置は、
　ＡＩモデルを検証するための検証子を生成するように構成されている検証子生成部と、
　前記ＡＩモデルの真正性を証明するための証明書の発行を前記認証局装置に要求し、前記認証局装置が発行する証明書を取得するように構成されている証明書取得部と、
　取得した前記証明書の所在を示す証明書所在情報を前記ＡＩモデルに埋め込むように、ＡＩモデルを制御する装置に要求するように構成されている証明書所在情報送信部と、を備え、
　前記証明書管理装置は、
　前記情報処理装置から前記証明書を受信するように構成されている証明書受信部と、
　前記ＡＩモデルを使用するユーザが操作する端末から前記証明書の送信要求を受け付けて、前記証明書を前記端末に送信するように構成されている証明書送信部と、を備え、
　前記認証局装置は、
　前記証明書を発行した履歴に基づいて、同一の検証子に対応する証明書が発行済みでないことを確認するように構成されている発行済確認部と、
　同一の検証子に対応する証明書が発行済みでないことが確認された場合に、証明書を生成し、生成された前記証明書を前記情報処理装置に送信するように構成されている証明書発行部と、を備える、
　ＡＩモデル認証システム。
　コンピュータが実行するＡＩモデル認証方法であって、
　ＡＩモデルを検証するための検証子を生成するステップと、
　前記ＡＩモデルの真正性を証明するための証明書の発行を、認証局として機能する認証局装置に要求し、前記認証局装置が発行する証明書を取得するステップと、
　取得した前記証明書の所在を示す証明書所在情報を前記ＡＩモデルに埋め込むように、ＡＩモデルを制御する装置に要求するステップと、を備える、
　ＡＩモデル認証方法。
　コンピュータを請求項１または２に記載の情報処理装置における各部として機能させるためのプログラム。