Publications (domestic)

国内会議 / Domestic Conference Papers

2026

1. 伊東燦, 三浦尭之, 藤堂洋介. "ハードラベル設定での暗号学的モデル抽出攻撃の限界とその解消法の提案".  2026年暗号と情報セキュリティシンポジウム (SCIS2026). 1Z2-3. 函館. January 2026. [HP]  (To appear)

2. 中嶋恵理, 三浦尭之, 芝原俊樹, 岩花一輝. "Watermark付き言語モデルに対するタスク性能を維持した除去攻撃の耐性評価." 2026年暗号と情報セキュリティシンポジウム (SCIS2026). 1Z2-4. 函館. January 2026. [HP] (To appear)

3. 千田浩司, 井口誠, 小野元, 菊池浩明, 椎名峻平, 中村優一, 波多野卓磨, 濱田浩気, 東貴範, 前田若菜, 三浦尭之, 山田明, 馬瑞強. "PWS Cup 2025 ― ヘルスデータにおける匿名化および学習モデル保護技術コンペティション". 情報処理学会第88回全国大会. 7E-06. 愛媛. March 2026. [HP] (To appear)

2025

1. 若井雄紀, 芝原俊樹, 岡田莉奈, 三浦尭之, 木下洋輝. "日本語における大規模言語モデルに対する教師データ抽出攻撃のリスク調査." 2025年暗号と情報セキュリティシンポジウム (SCIS2025). 2G2-4. 福岡. January 2025. [HP]

2. 武内祐哉, 岩花一輝, 三浦尭之, 芝原俊樹, 山下恭佑. "インコンテキスト学習による Jailbreak に対するバックドアを利用した防御手法の一検討." 2025年暗号と情報セキュリティシンポジウム (SCIS2025). 4G2-4. 福岡. January 2025. [HP]

3. 木下洋輝, 芝原俊樹, 三浦尭之, 廣見紗妃, 山田真徳, 岩花一輝. "大規模言語モデルに対する無害な応答を用いたバックドアによるJailbreak攻撃." 2025年暗号と情報セキュリティシンポジウム (SCIS2025). 4G2-5. 福岡. January 2025. [HP]

4. 千田浩司, 市川敦謙, 紀伊真昇, 三浦尭之. "公平なセントラル差分プライベート等結合プロトコル". 第202回マルチメディア通信と分散処理・第108回コンピュータセキュリティ合同研究発表会 (CSEC108). No.22. 群馬. March 2025. [HP][CSEC優秀研究賞]

5. 三浦尭之, 竹内弘史, 櫛部義幸, 紀伊真昇, 芝原俊樹, 山本充子, 市川敦謙, 石原一郎, 千田浩司. "PrivBayes+: Staircaseメカニズムを用いたPrivBayesの性能向上". 第202回マルチメディア通信と分散処理・第108回コンピュータセキュリティ合同研究発表会 (CSEC108). No.29. 群馬. March 2025. [HP][CSEC優秀研究賞]

6. 山﨑雄輔, 丹羽健太, 千々和大輝, 深見匠, 三浦尭之. "差分プライベートな文脈内学習の精度向上のためのトークン強調手法." 第57回情報論的学習理論と機械学習研究会 (IBISML). No.54. 沖縄. June 2025. [HP]

7. 山田真徳, 山中友貴, 山下智也, 三浦尭之. "スケールの盲点：LLMの心理的脆弱性". コンピュータセキュリティシンポジウム2025 (CSS2025). 1A2-5. 岡山. October 2025. [HP][CSS優秀論文賞]

8. 三浦尭之, 竹内弘史, 宮下朋也, 紀伊真昇, 山﨑雄輔, 芝原俊樹, 石原一郎. "適応的反復メカニズムによる合成データ生成の評価". コンピュータセキュリティシンポジウム2025 (CSS2025). 1H1-3. 岡山. October 2025. [HP]

9. 税所修, 三浦尭之, 岩花一輝, 紀伊真昇. "モデルの情報効用を最大化するタスク誘導型差分プライバシ保護合成データ生成". コンピュータセキュリティシンポジウム2025 (CSS2025). 1H1-4. 岡山. October 2025. [HP]

10. 紀伊真昇, 高橋克巳, 藤村明子, 荒岡草馬, 岡村優希, 三浦尭之, 津川天祐. "個人情報保護法におけるデータと個人の対応関係といくつかのプライバシー保護の数理的定義". コンピュータセキュリティシンポジウム2025 (CSS2025). 1H2-5. 岡山. October 2025. [HP]

11. 岩花一輝, 伊東燦, 三浦尭之, 山﨑雄輔, 芝原俊樹. "埋め込み表現の分布シフトに基づくバックドアニューロンの特定および除去手法". コンピュータセキュリティシンポジウム2025 (CSS2025). 3A4-5. 岡山. October 2025. [HP][CSS奨励賞]

12. 山下智也, 山田真徳, 山中友貴, 三浦尭之, 芝原俊樹, 伊東燦. "スパースオートエンコーダを用いたLLMの知識忘却技術." 第28回情報論的学習理論ワークショップ (IBIS2025). 2b-R-39. 沖縄. November 2025. (ポスター). [HP]

2024

1. 千田浩司, 紀伊真昇, 三浦尭之, 市川敦謙, 山本充子. "PSI-Cardinalityによるセントラル差分プライベート等結合プロトコル". 2024年暗号と情報セキュリティシンポジウム (SCIS2024). 1B2-5. 長崎. January 2024. [HP]

2. 山﨑雄輔, 千々和大輝, 三浦尭之, 深見匠, 張一凡. "強い宝くじ仮説に対するデータ再構成攻撃リスク". 2024年暗号と情報セキュリティシンポジウム (SCIS2024). 3F2-3. 長崎. January 2024. [HP]

3. 三浦尭之, 権英哲, 芝原俊樹, 矢内直人. "勾配系の説明がついた3層ReLUネットワークに対するモデル抽出攻撃". 2024年暗号と情報セキュリティシンポジウム (SCIS2024). 4F1-1. 長崎. January 2024. [HP][SCIS論文賞]

4. 松本知優, 杉浦一瑳, 手島宏貴, 三浦尭之, 矢内直人. "処理時間を考慮に入れた匿名化コンテストの提案". 情報処理学会第86回全国大会. 4ZD-03. 神奈川. March 2024. [HP]

5. 山本充子, 三浦尭之, 岡田莉奈, 紀伊真昇, 市川敦謙. "合成データのカテゴリ属性に対する統計距離を用いた品質評価方法". 第105回コンピュータセキュリティ・第65回インターネットと運用技術合同研究発表会 (CSEC105). No.22. 鳥取. May 2024. [HP]

6. 山下智也, 三浦尭之, 山中友貴, 芝原俊樹, 山田真徳. "大規模言語モデルに対するコンセプト忘却". コンピュータセキュリティシンポジウム2024 (CSS2024). 1G6-3. 神戸. October 2024. [HP][CSS優秀論文賞]

7. 岩花一輝, 伊東燦, 山田真徳, 芝原俊樹, 山下智也, 三浦尭之. "モデル合成に対するプライバシーリスク評価". コンピュータセキュリティシンポジウム2024 (CSS2024). 2F4-3. 神戸. October 2024. [HP]

8. 山本充子, 三浦尭之, 中林美郷. "プログラム実装時に生じる差分プライバシーの誤りの調査と改善策の提案". コンピュータセキュリティシンポジウム2024 (CSS2024). 2H4-2. 神戸. October 2024. [HP]

9. 松本知優, 三浦尭之, 芝原俊樹, 紀伊真昇, 岩花一輝, 税所修, 岡村真吾. "構造化状態空間モデルと拡散モデルを用いた差分プライベートな系列データ合成". コンピュータセキュリティシンポジウム2024 (CSS2024). 4F4-1. 神戸. October 2024. [HP]

10. 三浦尭之, 竹内弘史, 櫛部義幸, 紀伊真昇, 芝原俊樹, 山本充子, 市川敦謙, 石原一郎, 千田浩司. "高次元クエリに対するStaircaseメカニズムの適用". コンピュータセキュリティシンポジウム2024 (CSS2024). 4F4-3. 神戸. October 2024. [HP]

11. 税所修, 三浦尭之, 岩花一輝, 紀伊真昇, 岡田莉奈. "差分プライバシとラベル付け効率を同時に考慮した能動合成データ生成". コンピュータセキュリティシンポジウム2024 (CSS2024). 4F4-4. 神戸. October 2024. [HP][CSS奨励賞]

12. 木下洋輝, 芝原俊樹, 三浦尭之, 岡田莉奈. "Jailbreak攻撃に対するPrompt_Guardの有効性調査." コンピュータセキュリティシンポジウム2024 (CSS2024). DEMO-37. 神戸. October 2024. (ポスター). [HP]

13. 三浦尭之, 岩花一輝, 芝原俊樹. "説明付き2層ReLUネットワークへのモデル復元攻撃の数値評価." 第27回情報論的学習理論ワークショップ (IBIS2024). 2-R-015. さいたま. November 2024. (ポスター). [HP]

2023

1. 岩花一輝, 税所修, 三浦尭之, 伊東燦. "入力データの復元情報をAIの出力結果に埋め込めるか？." 2023年暗号と情報セキュリティシンポジウム (SCIS2023). 1F3-2. 福岡. January 2023. [HP][SCIS論文賞]

2. 山本充子, 中林美郷, 三浦尭之. "差分プライベートな行列計算の型システムによる安全性検証." 2023年暗号と情報セキュリティシンポジウム (SCIS2023). 3C4-2. 福岡. January 2023. [HP]

3. 税所修, 三浦尭之, 岩花一輝, 紀伊真昇. "能動合成データ生成：アノテーションを伴う機械学習へのプライバシ保護合成データの活用." 第195回DPS研究発表会. No.9. 沖縄. May 2023. [HP]

4. 三浦尭之, 紀伊真昇, 市川敦謙, 山本充子, 木村映善. "合成データ生成技術の医療データへの適用と課題." 第27回日本医療情報学会春季学術大会. OB5. 沖縄. July 2023. [HP]

5. 松本知優, 三浦尭之, 矢内直人. "拡散モデルのメンバーシップ推論耐性の評価." マルチメディア、分散、協調とモバイル(DICOMO2023)シンポジウム. 6F-1. 富山. July 2023. [HP][優秀論文賞, 優秀プレゼンテーション賞]

6. 三浦尭之, 紀伊真昇, 市川敦謙, 岩花一輝, 芝原俊樹, 奥田哲矢, 矢内直人. "合成データに対するメンバーシップ推論攻撃評価フレームワークの拡張". マルチメディア、分散、協調とモバイル(DICOMO2023)シンポジウム. 6F-2. 富山. July 2023. [HP]

7. 紀伊真昇, 三浦尭之, 千田浩司, 市川敦謙, 山本充子. "反復ベイズ法を用いた垂直分割データからのプライバシ保護データ合成". マルチメディア、分散、協調とモバイル(DICOMO2023)シンポジウム. 6F-4. 富山. July 2023. [HP]

8. 芝原俊樹, 三浦尭之, 紀伊真昇, 市川敦謙. "ベイジアンニューラルネットワークのプライバシーリスク." コンピュータセキュリティシンポジウム2023 (CSS2023). 1C3-4. 福岡. October 2023. [HP][CSS優秀論文賞, PWS優秀論文賞]

9. 三浦尭之, 紀伊真昇, 芝原俊樹, 市川敦謙, 山本充子, 千田浩司. "ベイジアンネットワークによる合成データ生成時のランダム性が持つ差分プライバシー性の評価." コンピュータセキュリティシンポジウム2023 (CSS2023). 4C1-1. 福岡. November 2023. [HP]

10. 山本充子, 三浦尭之. "匿名合成データに対する有用性評価方法の調査." コンピュータセキュリティシンポジウム2023 (CSS2023). DEMO-01. 福岡. November 2023. (ポスター). [HP]

2022

1. 三浦尭之, 芝原俊樹, 矢内直人. "勾配系の説明付きモデルに対するデータフリーモデル抽出攻撃." 2022年暗号と情報セキュリティシンポジウム (SCIS2022). 2D1-1. Online. January 2022. [HP]

2. 岩花一輝, 三浦尭之, 奥田哲矢, 矢内直人. "電子指紋は機械学習の二段階攻撃に使えるか？." 2022年暗号と情報セキュリティシンポジウム (SCIS2022). 2D2-1. Online. January 2022. [HP]

3. 紀伊真昇, 市川敦謙, 三浦尭之, 芝原俊樹. "属性推定攻撃を考慮する匿名化データの安全性指標の提案." 2022年暗号と情報セキュリティシンポジウム (SCIS2022). 1F3-5. Online. January 2022. [HP]

4. 三浦尭之, 紀伊真昇, 市川敦謙, 千田浩司, 木村映善. "医療データへの合成データ生成技術適用に向けた一検討." 第97回コンピュータセキュリティ・第57回インターネットと運用技術合同研究発表会 (CSEC97). No.6. 長野. May 2022. [HP]

5. 紀伊真昇, 市川敦謙, 三浦尭之, 山本充子, 千田浩司. "シャッフルモデルにおける局所差分プライバシに基づく垂直分割データのプライバシ保護データ合成." コンピュータセキュリティシンポジウム2022 (CSS2022). 1C-I-3. 熊本. October 2022. [HP]

6. 芝原俊樹, 三浦尭之, 紀伊真昇, 市川敦謙. "プライバシーリスクと利得に関する個人間の公平性." コンピュータセキュリティシンポジウム2022 (CSS2022). 1C-II-3. 熊本. October 2022. [HP]

7. 三浦尭之, 紀伊真昇, 芝原俊樹, 市川敦謙, 山本充子, 千田浩司. "合成データ生成のランダム性が持つRényi差分プライバシー性の評価." コンピュータセキュリティシンポジウム2022 (CSS2022). 2C-I-2. 熊本. October 2022. [HP][CSS優秀論文賞]

8. 三浦尭之, 紀伊真昇, 市川敦謙, 岩花一輝, 芝原俊樹, 奥田哲矢, 山本充子, 矢内直人. "合成データ生成の出力を評価するメンバーシップ推論攻撃フレームワーク." コンピュータセキュリティシンポジウム2022 (CSS2022). 2C-I-3. 熊本. October 2022. [HP]

9. 三浦尭之, 芝原俊樹, 矢内直人. "MEGEX：勾配系の説明可能なAIに対するデータフリーモデル抽出攻撃." コンピュータセキュリティシンポジウム2022 (CSS2022). 4A2-II-4. 熊本. October 2022. [HP]

2021

1. 三浦尭之, 長谷川聡. "説明可能なAIに対するデータ収集を必要としないModel Stealing攻撃." 2021年暗号と情報セキュリティシンポジウム (SCIS2021). 3E2-1. Online. January 2021. [HP]

2. 長谷川聡, 三浦尭之. "差分プライベートな確率的勾配降下法に関する一検討." 第93回コンピュータセキュリティ・第53回インターネットと運用技術合同研究発表会 (CSEC93). No.26. Online. May 2021. [HP]

3. 三浦尭之, 権英哲, 長谷川聡. "ReLUニューラルネットワークにおけるIntegrated GradientのVanilla Gradientへの帰着." 第93回コンピュータセキュリティ・第53回インターネットと運用技術合同研究発表会 (CSEC93). No.27. Online. May 2021. [HP][Paper]

4. 芝原俊樹, 三浦尭之, 紀伊真昇, 市川敦謙. "差分プライベートなベイジアンニューラルネットワークのプライバシーリスク." コンピュータセキュリティシンポジウム2021 (CSS2021). 1B4-1. Online. October 2021. [HP][CSS奨励賞, 山下記念賞]

5. 三浦尭之, 芝原俊樹, 紀伊真昇, 市川敦謙, 千田浩司. "合成データ生成のランダム性に内在する安全性の評価." コンピュータセキュリティシンポジウム2021 (CSS2021). 1B4-4. Online. October 2021. [HP]

2020

1. 三浦尭之, 赤塚裕人, 寺田雅之, 伊藤伸介. "アメリカセンサス局による差分プライバシー保護方式のメッシュ統計への適用について." 2020年暗号と情報セキュリティシンポジウム (SCIS2020). 4C2-1. 高知. January 2020. [HP]

2. 長谷川聡, 三浦尭之. "一般化逐次ベイズ法を用いた局所差分プライベートな度数分布推定." コンピュータセキュリティシンポジウム2020 (CSS2020). 1C4-4. Online. October 2020. [HP][PWS優秀論文賞]

2019

1. 三浦尭之. "Classification of del Pezzo surfaces with 1/3(1, 1)- and 1/4(1, 1)-singularities." 第2回 数理新人セミナー. Proceedings, pp. 162-164. 京都大学. Feburary 2019. [HP] [paper]

2. 三浦尭之, 長谷川聡. "ヒストグラムに対する最適な維持置換攪乱." コンピュータセキュリティシンポジウム2019 (CSS2019). 4E2-4. 長崎. October 2019. [HP]

3. 長谷川聡, 三浦尭之. "一般化とランダム化を組み合わせた匿名化手法の提案及びその具体的な識別リスク計算方法の検討." コンピュータセキュリティシンポジウム2019 (CSS2019). 4E2-5. 長崎. October 2019. [HP]

講演 / Talks

2025

1. 新居浜高専研究集会NCOYK30. "対数的del Pezzo曲面に乗りうる特異点について." No.1-1. 新居浜高専. 2025年3月23日. [プログラム] (*身内での非公式研究集会)

2023

1. PWS Meetup 2023. "機械学習におけるプライバシーに関する攻撃と技術的対策." 群馬大学. 2023年3月16日. [HP]

2. 2023年度統計関連学会連合大会, (19)大規模データのプライバシー保護を目指した秘匿措置の展開可能性. "機械学習におけるプライバシーの脅威とその対策". 3CPM2. 京都大学. 2023年9月5日. [HP]

3. 第43回医療情報学連合大会（第24回日本医療情報学会学術大会）. 公募シンポジウム3「認定匿名加工医療情報作成事業者が保有する医療情報を活用したAI研究の実現可能性の検討」. "実医療データを用いた合成データ生成技術の有用性検証の課題". 神戸. 2023年11月23日. [HP]

4. 研究集会「大規模データの公開におけるプライバシー保護の理論と応用」, "差分プライベートに生成された合成データの品質評価について". セッション2-2. 統計数理研究所. 2023年12月8日. [HP]

2020

1. 数理キャリアデザインセミナー2020:アドホック. "企業での研究開発." 東京大学. 2020年2月7日. [HP]

2019

1. 特異点セミナー. "Classification of del Pezzo surfaces with 1/3(1, 1)- and 1/4(1, 1)-singularities." 日本大学. 2019年1月28日.

2. 代数幾何ミニ研究集会. "Classification of del Pezzo surfaces with 1/3(1, 1)- and 1/4(1, 1)-singularities." 埼玉大学. 2019年3月4日.

2018

1. 代数幾何学サマースクール2018（Short Communications）, "Classification of del Pezzo surfaces with 1/3(1,1) and 1/4(1,1) singularities", 玉原, 2018年7月28日. [HP]

特許 / Patents

1. 特許第7713143号, 算出装置、算出方法及び算出プログラム, [発明者] 芝原俊樹, 三浦尭之, 紀伊真昇,市川敦謙, [出願日] 2021年10月18日, [登録日] 2025年7月16日. [Link]

2. 特許第7662034号, モデル生成システム、秘密計算装置、分析装置、モデル生成方法、プログラム, [発明者] 高橋慧, 長谷川聡, 三浦尭之, [出願日] 2021年6月17日, [登録日] 2025年4月15日. [Link]

3. 特許第7589804号, 情報処理装置、変換方法およびプログラム, [発明者] 三浦尭之, 長谷川聡, [出願日] 2021年4月22日, [登録日] 2024年11月18日. [Link]

4. 特許第7568091号, プライベートべき乗変換装置、プライベートべき乗変換方法、及びプログラム, [発明者] 長谷川聡, 三浦尭之, [出願日] 2021年6月10日, [登録日] 2024年10月16日. [Link]

5. 特許第7548450号, 安全性評価指標計算装置、安全性評価指標計算方法、及びプログラム, [発明者] 三浦尭之, 千田浩司, 芝原俊樹, 市川敦謙, 紀伊真昇, [出願日] 2021年10月8日, [登録日] 2024年9月2日. [Link]

6. 特許第7529146号, 最適化装置、最適化方法、及びプログラム, [発明者] 長谷川聡, 三浦尭之, [出願日] 2021年4月27日, [登録日] 2024年7月29日. [Link]

7. 特許第7509232号, 秘匿化装置、秘匿化方法及びプログラム, [発明者] 長谷川聡, 三浦尭之, [出願日] 2020年11月19日, [登録日] 2024年6月24日. [Link]

8. 特許第7509227号, データ集約装置、データ集約システム、データ集約方法、及びプログラム, [発明者] 長谷川聡, 三浦尭之, [出願日] 2020年10月16日, [登録日] 2024年6月24日. [Link]

9. 特許第7290169号, 識別推定リスク評価装置、識別推定リスク評価方法、プログラム, [発明者] 長谷川聡, 三浦尭之, [出願日] 2019年10月4日, [登録日] 2023年6月5日. [Link]

10. 特許第7231053号, 維持置換確率生成装置、維持置換撹乱装置、維持置換確率生成方法、維持置換撹乱方法、プログラム, [発明者] 三浦尭之, 長谷川聡, [出願日] 2019年10月11日, [登録日] 2023年2月20日. [Link]