イベント企画
トップコンファレンスセッション2
コンピュータシステムのセキュリティ
9月3日(火) 13:10-15:10
第4イベント会場(一般教育棟 B棟 B41)
座長 須賀祐治(インターネットイニシアティブ)
13:10-13:30 講演(1) 大容量データ収集のためのハイブリッドDTN
寺西 裕一(情報通信研究機構)
【原発表の書誌情報】 Teranishi, Y., Kimata, T., Kawai, E., Harai, H.: Hybrid cellular-DTN for vehicle volume data collection in rural areas, Proc. of the IEEE Computer Society Signature Conference on Computers, Software and Applications (COMPSAC) (2019).
【概要】 本発表は、モバイル網を制御プレーン、DTN(遅延耐性ネットワーク)をデータプレーンに用いることで、無駄なトラヒック量を抑えつつ、データ収集成功率を大きく向上させる新たなデータ収集方法を提案するものである。
【略歴】 1993年大学卒業。1995年大学院博士前期課程修了。同年日本電信電話株式会社入社。2005年大阪大学サイバーメディアセンター講師、2007年同大学院情報科学研究科准教授、2011年よりNICTに勤務。分散システム、ネットワークサービス基盤技術の研究開発に従事。博士(工学)。
13:30-13:50 講演(2) ウェブユーザのソーシャルアカウントを特定する脅威「Silhouette」発見と対策
渡邉 卓弥(NTTセキュアプラットフォーム研究所/早稲田大学)
【原発表の書誌情報】 Watanabe, T., Shioji, E., Akiyama, M., Sasaoka, K., Yagi, T., Mori, T.: User blocking considered harmful? An attacker-controllable side channel to identify social accounts, Proc. of the IEEE European Symposium on Security and Privacy (EuroS&P), pp. 323-337 (2018).
【概要】 ユーザブロック機能を悪用してソーシャルアカウントを特定し、ウェブユーザの匿名性を強制的に奪う新たなサイドチャネル攻撃のコンセプトと、世界的に大きな影響力を持つサービス事業者らとともに実現した対策のための取り組みについて解説する。
【略歴】 2016年早稲田大学大学院基幹理工学研究科修士課程修了、同年日本電信電話株式会社入社。以来、NTTセキュアプラットフォーム研究所にてWeb、モバイル、IoTのセキュリティおよびプライバシー保護のための研究開発に従事。特にアプリケーション解析やサイドチャネル攻撃実証によって未知の脅威の発見と対策に取り組む。現在、社会人博士として早稲田大学大学院基幹理工学研究科に在籍中。2017年情報処理学会コンピュータセキュリティシンポジウム最優秀論文賞、2018年情報処理学会山下記念研究賞等を受賞。
13:50-14:10 講演(3) 高速で改ざんが検知できる多パーティ秘密計算
菊池 亮(NTTセキュアプラットフォーム研究所)
【原発表の書誌情報】 K. Chida, D. Genkin, K. Hamada, D. Ikarashi, R. Kikuchi, Y. Lindell, A. Nof: Fast large-scale honest-majority MPC for malicious adversaries advances in cryptology, Proc. of the 38th Annual International Cryptology Conference (CRYPTO), Part III, pages 34-64 (2018).
【概要】 秘密計算はデータを秘匿しつつ処理する新パラダイムとして期待される。理論研究は攻撃者の改竄に耐性有な方法が主だが、耐性無な方法に比べ1桁近く遅く実用検討ではあまり利用されていない。本論文はこの差を2倍と、実用でも許容されうる水準に到達させた。
【略歴】 2010年東京工業大学理工学部 博士課程前期了。同年NTT入社、2015年同課程後期了。博士(工学)。暗号理論および秘密計算、匿名化、統計的開示制御などデータの2次利用に資する技術の研究開発に従事。ISO/IEC JTC 1/SC 27/WG 2エキスパート、(独)統計センター非常勤研究員(2016-2019)。CSS2012/CSS2013/CSS2017各論文賞、SCIS2017イノベーション論文賞。
14:10-14:30 講演(4) "Cleaning Up the Internet of Evil Things: Real-World Evidence on ISP and Consumer Efforts to Remove Mirai," The Network and Distributed System Security Symposium (NDSS 2019)
吉岡 克成(横浜国立大学)
【原発表の書誌情報】 O. Cetin, C. Gañán, L. Altena, D. Inoue, T. Kasama, K. Tamiya, Y. Tie, K. Yoshioka, M. van Eeten: Cleaning up the Internet of evil things: Real-world evidence on ISP and consumer efforts to remove mirai, Proc. of the Network and Distributed System Security Symposium (NDSS) (2019).
【概要】 セキュリティ通知は、経路、方法、内容、通知者などにより効果が大きく異なるが、特に技術的知識が少ない一般ユーザへの通知は困難が伴う。特にIoT機器のマルウェア感染に関する一般ユーザへの通知はこれまで事例が少なく、効果の検証ができていなかった。本講演では、NDSS2019で報告したオランダのISPにおける実証実験について説明すると共に新たな取り組みについても紹介する。
【略歴】 2005年より(独)情報通信研究機構にてインシデント対策センターNICTERの研究開発に従事。2008年より横浜国立大学にてサイバーセキュリティ研究開発を開始。2009年文部科学大臣表彰、2016年産学官連携功労者表彰総務大臣賞、2017年情報セキュリティ文化賞。総務省「国際連携によるサイバー攻撃の予知即応技術の研究開発」、NICT委託研究「Web媒介型攻撃対策技術の実用化に向けた研究開発」他、サイバーセキュリティ研究開発プロジェクトに多数参画。博士(工学)。
14:30-14:50 講演(5) 格子ベクトル数え上げアルゴリズムにおける計算量の下限について
青野 良範(情報通信研究機構)
【原発表の書誌情報】 Aono, Y., Nguyen, P. Q., Seito, T., Shikata, J.: Lower bounds on lattice enumeration with extreme pruning, Proc. 38th Annual International Cryptology Conference (CRYPTO) (2018).
【概要】 最短ベクトルを求めるための格子ベクトル数え上げアルゴリズムにおいて、成功確率と時間計算量のトレードオフを取ることで大幅な高速化が可能であることが知られている。実用面においてはBKZアルゴリズムのサブルーチンに用いられ、理論面からは暗号の安全性評価に用いられるこのトレードオフにおいて、成功確率を固定した場合の時間計算量の下限を示す式を導出した。
【略歴】 東京工業大学情報理工学研究科数理・計算科学専攻修了。博士(理学)。2011年4月より情報通信研究機構にて格子アルゴリズムおよび公開鍵暗号のパラメータ設定に関する研究を行う。明治大学理工学部非常勤講師(情報理論)。