ソースコードにおけるソフトウェアサプライチェーン脆弱性検出：従来型機械学習アルゴリズムと量子機械学習アルゴリズムの性能比較

ソフトウェアサプライチェーン（SSC）攻撃は、ソフトウェア開発分野の進展に伴い急速に増加している重要な課題の一つとなっている。一般的に、ソフトウェア開発プロセス中に発生するSSC攻撃は、下流の顧客および関係者を標的にしたソフトウェア製品に脆弱性をもたらす。機械学習（ML）手法は、ソフトウェアセキュリティの脆弱性を検出および防止する上で実証された有効なアプローチである。さらに、近年注目されている量子機械学習（QML）は、SSC攻撃への対処において有望な可能性を秘めている。従来の機械学習と量子機械学習との違いを踏まえ、実験データセットの割合によって性能が変化する可能性がある。本論文では、Clampと呼ばれるソフトウェアサプライチェーン攻撃データセットを用いて、量子ニューラルネットワーク（QNN）と従来型ニューラルネットワーク（NN）の比較分析を実施する。目的は、QNNとNNの性能差を明らかにすることであり、実験の実施にあたり、量子計算用にPennylane、従来型モデル用にTensorFlowおよびKerasを活用して、それぞれ異なる2つのモデルを構築した。さらに、Clampデータセットを異なる割合で用いて、両モデルの性能をF1スコア、リコール、精度、正解率の観点から評価した。また、実行時間も測定し、モデルの効率性を検証した。実験の結果、データセットの割合が増加するにつれて、QNNの実行時間はNNよりも遅くなる傾向が確認された。近年のQNN技術の進展を踏まえ、今後の研究においては、両モデルの特性をより正確に理解するため、さらに大規模な実験を実施する必要があると結論づけられる。