イベント企画
トップコンファレンスセッション7
ネットワークとセキュリティ
9月3日(木) 13:10-15:40
第4イベント会場
座長 瀧本栄二(立命館大)
座長補佐 山崎達也(新潟大)
13:10-13:30 講演(1) 【タイトル邦題】 ウェブサイトを再ホストするサービスに対する新たな脅威
渡邉 卓弥(NTT セキュアプラットフォーム研究所 研究員)
【原発表の書誌情報】 T. Watanabe, E. Shioji, M. Akiyama, T. Mori, "Melting Pot of Origins: Compromising the Intermediary Web Services that Rehost Websites," Proceedings of the 26th Network and Distributed System Security Symposium (NDSS2020), February 2020.
【概要】 ウェブ翻訳のように既存のウェブサイトを再ホストする特性を持ったサービスにおいて、本来のドメイン境界が機能しなくなる点を悪用し、複数の深刻な攻撃が成立することを示す。また、多組織連携により実現した対策のための取り組みについて紹介する。
【略歴】 2016年に日本電信電話株式会社入社。以来、NTTセキュアプラットフォーム研究所にてWeb、モバイル、IoTのセキュリティおよびプライバシー保護のための研究開発に従事。特にアプリケーション解析やサイドチャネル攻撃実証によって未知の脅威の発見と対策に取り組む。2020年に早稲田大学大学院基幹理工学研究科博士課程修了(工学)。2017年情報処理学会コンピュータセキュリティシンポジウム最優秀論文賞、2020年ISOC NDSS Distinguished Paper Award等を受賞。
13:30-13:50 講演(2) 【タイトル邦題】 DomainScouter:国際化ドメイン名のリスクの解明
千葉 大紀(NTTセキュアプラットフォーム研究所 )
【原発表の書誌情報】 Chiba, D., Hasegawa, A. A., Koide, T., Sawabe, Y., Goto, S., Akiyama, M.: DomainScouter: Understanding the Risks of Deceptive IDNs, Proc. of the 22nd International Symposium on Research in Attacks, Intrusions and Defenses (RAID), pp.413-426 (2019).
【概要】 国際化ドメイン名(IDN)が悪用され、正規ドメイン名と視覚的に類似するDeceptive IDNが作られている。多様なDeceptive IDNの検出とそれがユーザを騙す可能性を数値化するDomainScouterシステムと、実在する440万件のIDNを対象とした大規模調査の結果を紹介する。
【略歴】 2013年早稲田大学大学院基幹理工学研究科修士課程了。同年、日本電信電話株式会社入社。以来、NTTセキュアプラットフォーム研究所にてインターネットスケールのデータ駆動形サイバーセキュリティ解析技術の研究開発に従事。博士(工学)。2016年・2019年電子情報通信学会情報通信システムセキュリティ研究賞、2017年電子情報通信学会通信ソサイエティ論文賞、各受賞。
13:50-14:10 講演(3) 【タイトル邦題】 スマートフォンのタッチパネルに対する脅威「Tap 'n Ghost」の発見と対策
丸山 誠太(Indeed Japan/早稲田大学 )
【原発表の書誌情報】 S. Maruyama, S. Wakabayashi and T. Mori, "Tap 'n Ghost: A Compilation of Novel Attack Techniques against Smartphone Touchscreens," 2019 IEEE Symposium on Security and Privacy (SP), San Francisco, CA, USA, 2019, pp. 620-637, doi: 10.1109/SP.2019.00037.
【概要】 外部からの電磁的干渉により、タッチパネルを誤作動させ、攻撃者がユーザの意図しないタッチイベントを発生させる攻撃を提案する。また本攻撃と、NFCを利用した攻撃を組み合わせた新たな脅威「Tap 'n Ghost」とその対策について解説する。
【略歴】 2019年早稲田大学大学院基幹理工学研究科修士課程修了。同年株式会社リクルート入社。以来、Indeed Japan K.K.にてソフトウェアエンジニアとして勤務。情報処理学会コンピュータセキュリティシンポジウム2016最優秀論文賞、情報処理学会コンピュータセキュリティシンポジウム2017優秀論文賞、情報処理学会2018年度山下記念研究賞等を受賞。
14:10-14:30 講演(4) 【タイトル邦題】 HTTPリクエスト単位でコンテナを再配置できる高速なスケジューリング手法
松本 亮介(さくらインターネット株式会社/GMOペパボ株式会社 さくらインターネット研究所/ペパボ研究所 上級研究員)
【原発表の書誌情報】 Matsumoto, R., Kondo, U.: Rapid Container Scheduling for Reactive Relocation of Individual HTTP Requests, Proc. The 44rd Annual IEEE International Computers, Software, and Applications Conference (COMPSAC2020), pp.- (2020).
【概要】 スマートフォンやPCのモバイル化、SNSの爆発的普及に伴い、個人のWebサイトに対してもコンテンツ次第でアクセスが集中する機会が増大してきている。個人であってもそのような機会を逃さないようにするために、専門的な知識を要求せず、アクセス数や負荷に応じて反応的かつ高速にリソースをコンテナに再割当てすることで、サービス利用者や事業者に手間を強いることなく突発的なアクセス集中に耐える基盤の研究がされている。一方で、それらの研究は、従来のホスティングサービスやクラウドサービスと同様に、コンテナの収容サーバ障害時に、HTTPタイムアウトが生じない程度での可用性を担保しサービスを継続提供するためには、複数収容サーバに横断して、それぞれ複数コンテナを立ち上げておく必要がある。それは、依然として個人利用者にとって、サービス利用コストの増加や専門的な知識を要求する。本研究では、HTTPリクエストを契機に、可用性を担保するために収容サーバの状態に応じて自動的かつ反応的に単一のコンテナを別の収容サーバに再配置する、高速なコンテナのスケジューリング手法を提案する。高速に単一のコンテナを再配置するために、Webサーバソフトウェアが起動完了する直後にフックする処理を入れることでプロセスをイメージ化しておき、コンテナ再配置時にはコンテナ上のWebサーバプロセスがそのイメージから高速に起動する。このスケジューリングが自動的に行われることは、利用者に可用性を高めるための専門知識を要求しない。また、複数の収容サーバにそれぞれ同一のコンテナを複数立ち上げておく必要がないことが、可用性を担保するためのリソースコストを低減させる。実験から、起動に時間がかかるアプリケーションサーバを起動するコンテナであっても、コンテナの収容サーバが停止した際に、HTTPリクエストのタイムアウトが生じないレベルの可用性を担保できることを確認した。
【略歴】 京都大学博士(情報学)、さくらインターネット研究所上級研究員、ペパボ研究所客員研究員、Forkwell技術顧問、セキュリティ・キャンプ講師、情報処理学会各種委員、ITRC各種委員、松本亮介事務所所長。2018年11月より現職のさくらインターネット研究所で上級研究員を務める。第9回日本OSS奨励賞や2014年度情報処理学会山下記念研究賞など、その他受賞多数。2016年に情報処理学会IPSJ-ONEにおいて時流に乗る日本の若手トップ研究者19名に選出される。
14:30-14:50 講演(5) 【タイトル邦題】 Proof-of-Search: ブロックチェーンのコンセンサス形成と同時に最適化を行うプロトコル
柴田 直樹(奈良先端科学技術大学院大学 先端科学技術研究科 准教授)
【原発表の書誌情報】 N. Shibata, "Proof-of-Search: Combining Blockchain Consensus Formation With Solving Optimization Problems," in IEEE Access, vol. 7, pp. 172994-173006, 2019, doi: 10.1109/ACCESS.2019.2956698.
【概要】 ビットコインなどのブロックチェーンの維持のために莫大な電力および計算資源が使われている。本稿では、この浪費されている計算資源および電力を任意のユーザ (クライアント) の登録した最適化問題の近似解の探索に利用できるようにする方法を提案する。クライアントは解候補の評価プログラムおよび料金をシステムにジョブとして登録する。提案手法を用いたブロックチェーンの維持のために、多数のノードがこのプログラムを実行する。最も良い解を見つけたノードに対し、クライアントがジョブとして登録した料金が支払われる。提案手法は、ビットコインにおける Proof-of-work に似た動作原理を採用しており、完全な分散処理が可能である。
【略歴】 1996年、1998年、2001年にそれぞれ大阪大学基礎工学部中退、基礎工学研究科博士前期課程修了、基礎工学研究科博士後期課程修了。2001年より奈良先端科学技術大学院大学情報科学研究科助手。2004年4月より滋賀大学経済学部情報管理学科准教授。2012年9月より現在、奈良先端科学技術大学院大学情報科学研究科准教授。分散システム、ITS、並列アルゴリズム等の研究に従事。ACM、IEEE 各会員。