Google Developers Japan: 9月 2024

- 生成 AI はいよいよ「社会実装」へ - Generative AI Summit Tokyo '24 Fall 開催

2024年9月30日月曜日

Google Cloud は、10 月 24 日 (木) にインフラエンジニアのためのイベント、「 Generative AI Summit Tokyo '24 Fall」を開催します。生成 AI はいよいよ「社会実装」へ移行しつつあります。企業はますます生成 AI 技術を活用し、顧客体験の向上やプロセスの自動化、新しい製品やサービスの開発など、さまざまな分野での活動に取り組んでいます。生成 AI の技術革新は、競争力の向上やイノベーションの促進に貢献し、ビジネスの成長に寄与しています。本イベントでは、「Gemini」、そして「Vertex AI」について、お客様の事例を中心に具体的な活用方法をご紹介します。これらのサービスは、ビジネスの成長やイノベーションを加速させるための非常に強力なツールです。実際の導入事例や成功事例を通じて、参加者の皆様に生成AIをどのように活用するか、その可能性を理解いただければと思います。今回は現地会場参加者に抽選でオリジナル T シャツをプレゼントいたします。
（※ T シャツのプレゼントには諸条件がございます。詳細は Webサイトをご覧ください）ぜひ、 Generative AI Summit Tokyo '24 Fall にご参加ください。
■ 開催概要日時 : 10 月 24 日（木）11:00 - 18:30開催方法 : ハイブリッド（ベルサール渋谷ファースト / オンライン配信）会場 : ベルサール渋谷ファースト詳細・お申し込みはこちら ※ プログラムは変更になる可能性がございます。最新の情報は上記 Web ページにてご確認ください。
【お問い合わせ】Google Cloud イベント事務局Email : googlecloud-genai-japan@google.com#gc_genai

ポスト量子暗号: 標準と進展

2024年9月26日木曜日

この記事は Google、プライバシー、安全性、およびセキュリティエンジニアリング担当 VP、Royal Hansen、および Google Cloud、TI セキュリティ担当 VP 兼 CISO、Phil Venables による Google Online Security Blog の記事 "Post-Quantum Cryptography: Standards and Progress" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。
米国国立標準技術研究所（NIST）が、ポスト量子暗号（PQC）の 3 つの最終標準を公開しました。これは、公開鍵のカプセル化と 2 種類のデジタル署名を扱うものです。2016 年から続いてきたこの取り組みの成果は、標準の開発に向けた重要なマイルストーンであり、今後長年にわたってインターネットの情報の安全性と機密性を保つことになるものです。

ここでは、PQC とは何か、Google が PQC をどのように利用しているか、そして他の組織はこの新しい標準をどのように採用できるのかについて簡単に説明します。PQC と標準化プロセスにおける Google の役割の詳細については、Cloud の CISO である Phil Venables が 2022 年に投稿した内容もご覧ください。

PQC とは何か？

暗号化は、インターネットで情報の機密性と安全性を維持するうえで、中心的な役割を果たします。現在、最新のブラウザでは、ほとんどのインターネットセッションが暗号化されているので、転送中のデータを盗聴したり改ざんしたりすることはできません。デジタル署名もオンラインの信頼性にとって重要な要素であり、プログラムが改ざんされていないことを証明するコード署名や、オンライン ID を確認する信頼できるシグナルなどに使われています。

現在の暗号化技術が安全なのは、「暗号を解読する」ために莫大な計算能力が必要になり、現在や近未来のコンピュータではとても対応できないからです。残念ながら、この状況が永遠に続くわけではありません。実用的な大規模量子コンピュータが登場するのはまだ何年も先のことですが、コンピュータサイエンティストたちは、暗号解読可能量子コンピュータ（CRQC）が既存の非対称鍵暗号を破れることを何十年も前から知っていました。

PQC では、そのリスクを防ぐために、標準を定義し、従来のコンピュータと量子コンピュータの両方による攻撃に対抗できる新しいアルゴリズムを共同実装する取り組みが行われています。

ポスト量子暗号の利用や準備に、量子コンピュータは必要ありません。本日 NIST が公開したすべての標準は、現在利用されている従来のコンピュータで動作します。

暗号化はどのようなリスクにさらされているのか？

CRQC はまだ存在しませんが、現在使われているデバイスやデータは、今後影響を受ける可能性があります。すでに存在するリスクとして、以下のようなものが挙げられます。

保存データ: Store Now, Decrypt Later と呼ばれる攻撃では、攻撃者は取得した暗号データを保管しておき、まだ構築されていない量子コンピュータの助けを借りて、後ほど復号化を行います。
ハードウェアプロダクト: 将来の攻撃者は、デジタル署名を偽造することで、使われ続けている量子以前のデバイスに危険なファームウェアやソフトウェアアップデートを埋め込もうとする可能性があります。それを防ぐ防御策を講じる必要があります。

CRQC 関連のリスクについて詳しく知りたい方は、PQC 脅威モデルについての投稿をご覧ください。

組織は PQC への移行に備えるために何ができるか？

多くの場合、新しい暗号化アルゴリズムに移行するプロセスには時間がかかります。この点は、広く使用されている暗号システムに影響を与える脆弱性がある場合でも同様です。新しいテクノロジーへの移行を完全に終えるには、組織的、物流的な課題を克服する必要があるからです。たとえば NIST は、2011 年に SHA-1 ハッシュアルゴリズムを非推奨としましたが、段階的廃止は 2030 年までに終えることを推奨しています。

そのため、容易に PQC に移行できるように、PQC と関係のないところも含め、組織の準備態勢を改善する措置を今すぐ講じることが重要です。

この 暗号アジリティ のベストプラクティスは、すぐにでも実施できます。

暗号の棚卸し: 組織がどこでどのように暗号化を利用しているかを理解しておきます。たとえば、どの暗号化アルゴリズムが使われているかを把握します。また、鍵マテリアルを安全に管理することも重要です。
鍵のローテーション: 新しい暗号システムでは、サービスを停止することなく新しい鍵を生成し、本番環境に移動できる必要があります。バックアップからのリカバリをテストするのと同じく、鍵のローテーションを定期的にテストするようにします。これがなければ、優れたレジリエンス計画とは言えません。
抽象化レイヤ: Tink などのツールを使用することができます。Tink は、Google の多言語クロスプラットフォームオープンソースライブラリであり、専門家でなくても簡単かつ安全に暗号を利用したり、大規模なコードのリファクタリングをせずに暗号化アルゴリズムを切り替えたりできるように設計されています。
エンドツーエンドのテスト: PQC アルゴリズムには、さまざまな特性があります。公開鍵、暗号テキスト、署名は特に多様です。スタックのすべてのレイヤが期待どおりに動作することを確認する必要があります。

私たちの 2022 年の論文「Transitioning organizations to post-quantum cryptography」（組織のポスト量子暗号への移行）には、組織が移行に向けて準備することに役立つその他の推奨事項が記載されています。また、こちらの Google セキュリティブログの最近の投稿では、暗号アジリティと鍵のローテーションについて詳しく説明しています。

PQC に向けた Google の取り組み

Google は以上のリスクを真剣に受け止めており、複数の面で対策を講じています。Google は、2016 年に Chrome で PQC のテストを開始し、2022 年以降は PQC を利用して社内通信を保護しています。2024 年 5 月には、PC 向けの Chrome で、TLS 1.3 と QUIC 用の ML-KEM をデフォルトで有効化しています。ML-KEM は、Google のサーバー群でも有効化されています。PC 版 Chrome と、Cloud Console や Gmail といった Google プロダクトとの接続は、すでに試験運用的なポスト量子鍵交換で保護されています。

Google のエンジニアは、NIST が公開した標準や ISO が作成した標準に貢献しており、Trust Expressions、Merkle Tree Certificates、ハッシュベースの署名状態管理といったインターネットドラフトを IETF に提出しています。Tink は、安全で使いやすい暗号 API を提供する Google のオープンソースライブラリであり、すでに C++ に試験運用的な PQC アルゴリズムを提供しています。私たちのエンジニアは、パートナーと協力しながら、Google などで利用できる正式に検証された PQC 実装の作成にあたっています。

Google は、自社の PQC 移行を進めつつ、Android、Chrome、Cloud などの Google サービスの PQC アップデートを続けていきます。

Posted by Eiji Kitamura - Developer Relations Team

How It’s Made: Google Pixel と Google の生成 AI モデル Gemini に三笘選手の知見を組み合わせた「AI Penalty Challenge with Google Pixel」

2024年9月4日水曜日

Google は、世界で活躍するプロサッカー選手である三笘薫選手とパートナー契約を締結しており、今回そのパートナーシップの一貫として、「AI Penalty Challenge with Google Pixel」が三笘薫が所属するブライトン＆ホーヴ・アルビオンと J リーグチームとの親善試合にあわせて、2024 年 7 月24 日（水）と 28 日（日）に国立競技場にて開催されました。「AI Penalty Challenge with Google Pixel」は、Google Pixel で撮影した参加者のシュートフォームを、Vertex AI AutoML Vision により「パワー」「精度」「フォーム」の観点で分析し、採点します。さらに、三笘選手のシュートフォームや過去の発言を基に Google の生成 AI モデル Gemini により三笘選手のプレイに近づくためのアドバイスを提供する、これまでにない新しいサッカー体験ブースです。体験いただいた方にはもれなく、参加者のシュート画像と採点結果を記載した ” #TeamPixel カード ” がプレゼントされました。カードの一面には、画像生成 AI モデルである Imagen 2 により生成されたエフェクトが加工されたご自身のシュート画像がデザインされます。

6 台の Google Pixel がシュート映像を記録このシステムは、体験がスタートするとピッチ内に設置された 6 台の Google Pixel 8 で参加者のシュートを撮影します。撮影された映像はリアルタイムで Cloud Firestore に保存され、その後クラウドストレージにアップロードされます。

映像からシュートを解析映像データがクラウドストレージに保存されると、その保存をトリガーに Cloud Functions が Python スクリプトを実行します。このスクリプトは、映像の各フレームを分割し、ユーザーのシュートのスコアリングを生成します。シュートパワーや軌道の解析には Vertex AI の AutoML Vision を、骨格の解析には骨格推定モデルの AI を使用します。これらの解析結果は Cloud Firestore と Cloud Storage に保存されます。

スコアリングとアドバイスの生成解析データを元に、Vertex AI Gemini モデルを使用してユーザーのシュートを「パワー」「精度」「フォーム」の観点で分析し、採点します。さらに Gemini モデルを活用し参加者のシュートフォーム映像と三笘選手のシュートフォーム映像を比較分析します。この分析結果と採点結果に基づいて、Gemini モデルが参加者に対するアドバイスを生成します。さらに、生成されたアドバイスに合う三笘選手の過去の発言を Gemini モデルが引用し、提供します。

上記の内容をアウトプットするために、Gemini には次のようなプロンプトで指示をしています。あなたは日本のサッカーコーチで、選手にペナルティキックのパフォーマンスについてフィードバックを行っていると想像してください。スタイルスコアは、テクニックがどれだけすばらしいかを測定します。超低スコアとは、55 以下のことを言います。低スコアとは、56 ～ 65 以下のことを言います。中スコアとは、66 ～ 75 のことを言います。高スコアとは、76 ～ 85 のことを言います。超高スコアとは、 86 以上のことを言います。入力情報として、「今回の選手のキックデータ」、「三笘選手のキックの動画」、「今回の選手のキックの動画」、「三笘選手の名言が 25 語記載されたテキストデータ」を渡します。この情報を元に選手へのフィードバックを行ってください。「今回の選手のキックデータ」を元に、選手の長所に焦点を当てて、プレーヤーに伝える励ましのフィードバックの文を書きます。高スコアは長所なので、褒めてください。低スコアは改善点なので、改善方法を教えます。但し、「さらに○○すると良い」というように指摘するだけにします。スコアは数値で言及するのではなく、 99 の場合は「非常に強力」、 50 の場合は「さらにパワーを出しましょう」などと述べます。ポジティブなフィードバックをするので、個性的、独特などのワードは使わないようにしてください。

Text to Speech AI でコーチング内容を読み上げる Gemini によって生成されたコーチングアドバイスは、カスタム音声テキストスピーチ機能を使用して音声としてユーザーに提供されます。（音声ファイル例）

ユーザーデータの蓄積参加者のスコアや画像は、さらに Cloud Firestore と Cloud Storage に再度アップロードされます。その後、Cloud Function を使用してデータを BigQuery に移行し、詳細な分析が行われます。BigQuery に蓄積されたデータは Looker で可視化され、会場内のリーダーボードに反映されます。 リーダーボード画面

オリジナルカードの生成参加者は撮影したシュート映像を基にオリジナルカードを作成することができます。Google Pixel で撮影したシュート映像から、参加者は好きなフレームを選択します。選択した画像を Google Cloud の画像生成 AI である Imagen 2 で加工し、カードデザインに組み込みます。これにより、参加者は自分だけのオリジナルカードを作成することができます。

Google Pixel と Google の生成 AI モデル Gemini に三笘選手のシュートフォームや過去の発言データを組み合わせた「AI Penalty Challenge with Google Pixel」。この AI の技術を生かした ”新たなサッカー体験” は 7 月 24 日（水）と 28 日（日）に、#TeamPixel の一員でもある三笘薫が所属するブライトン & ホーヴ・アルビオンとJリーグチームとの親善試合にあわせて、国立競技場にて実施され、さまざまなお客様にご体験いただきました。 Pixel の優れた性能と Google Cloud の AI 技術を活用することにより、スポーツを新しい方法でより豊かに楽しむ体験を提供できる可能性が拡がっていることを、上記のような構築例からも感じていただけるのではないでしょうか。開発者のみなさまが今後も Pixel や Google Cloud の AI 機能を活用して素敵なユーザー体験を創造していくときのヒントの 1 つとして、この記事の情報がお役に立ちましたら幸いです。各種製品とサービスの詳しい説明は、下記のリンクよりご確認いただけます。