平成15年度CSEC研究発表会 =第23回=

コンピュータセキュリティ研究会(CSEC)研究発表会を下記の通り開催します。
研究会に関連する幅広い分野の方々の参加をお待ちしています。
■ 日時:平成15年12月19日 (金)

■ 場所:情報処理学会 会議室(芝浦)
〒108-0023 港区芝浦3丁目16-20 芝浦前川ビル7F
最寄り駅 JR (山手線, 京浜東北線):田町 (東口)下車徒歩7分
または、地下鉄 (浅草線, 三田線):三田下車徒歩10分
TEL 03-5484-3535

■ 発表内容
発表件数:16件
発表時間:25分 (発表+質疑応答)/件

連絡事項:発表題目 (6)の発表取り消しに伴い、午前の終了時間を11:30とします。セッション 2 の開始時間は13:00 (変更なし)とします。
発表題目 (9)の発表取り消しに伴い、以降の発表開始時間が前倒しになる可能性があります。セッション 3 の開始時間は15:20 (変更なし)とします。


12月19日 (金)

セッション 1 ( 9:30〜12:00)

(1)シェルコード解析による不正アクセス検出手法
○北條 孝佳 (警察庁)、 種茂 文之 (日本電信電話株式会社情報流通プラットフォーム研究所)、佐久間 英夫 (日本電信電話株式会社情報流通プラットフォーム研究所)
パケットを命令列として解析を行い、シェルコードを抽出することで、不正アクセスを検出する手法。

(2)フォレンジックコンピューティングのための安全で効率的なロギングアーキテクチャの提案
○川口 信隆、宮地 玲奈、小畑 直裕、重野 寛、岡田 謙一 (慶應義塾大学理工学部情報工学科)
フォレンジックコンピューティングを目的とした安全で効率的なロギングアーキテクチャを提案する。

(3)誤警報を削減し未知のDoS攻撃を検知するNIDS
稲垣 洋介 (キーウェアソリューションズ (株))
クラスタ解析、ニューラルネットワークを応用したNIDSを考案し、従来型NIDSの問題(誤警報が多く既知攻撃の亜種が検知できない)を解決しようとした。

(4)DNSの正引き応答連動型パケットフィルタリングによるワーム増殖抑制
岡本 剛(神奈川工科大 情報ネット)
DNSの正引き応答で得られたIPアドレスと宛先IPアドレスの相関を利用したパケットフィルタリングを提案し、ワームに対する有効性を評価する。

(5)OSカーネルにおける動的アクセス制御
○保理江 高志、桝本 圭、宮本 洋輔、原田 季栄、田中 一男(NTTデータ)
不正アクセス検知に基づくセキュリティ状態制御機構をLinuxカーネルに実装、IDSとしての有用性に関する検証内容を報告する。

(6)発表取り消し

セッション 2 (13:00〜15:05)

(7)簡単で効果的な個人情報保護の方法 ----データ保存法とデータ入力法----
鈴木 英男(東京情報大)
一般にある一人の個人情報には様々な項目がある。第三者がその一項目のみの情報を知り得た場合に、その情報に重要性が少ないことに着目し、簡単で効果的な個人情報保護のためのデータ保存法とデータ入力法を提案する。

(8)逆数え上げ符号化・復号法
鈴木 英男(東京情報大)
本論文ではプリペイドカードに関する偽造、変造、改ざんなどの対策にも使える、AUED符号 (all-unidirectional-error-detecting code)の一つとして、逆数え上げ符号化・復号法について述べる。

(9)発表取り消し

(10)A Proposal of Secure Group Communication for Wireless Sensor Networks
○Niwat Thepvilojanapong (University of Tokyo), Yoshito Tobe (Tokyo Denki University), Kaoru Sezaki (University of Tokyo)
We propose secure group communication architecture for wireless sensor networks. Sensor network we consider composes of many wireless sensors randomly distributed in the large area and a small number of base stations connected to the wired network. To exploit peculiar characteristic of wireless communication, sensor nodes are classified into three types according to capability to communicate with the base station. Logical hierarchy is then created for bidirectional communication between base station and sensor nodes, i.e., gathering and disseminating. Based on the combination of symmetric key encryption and public-key encryption algorithm, both base station and sensor nodes can securely communicate and authenticate communicating party. We also propose a method to manage tree and keys when members join or leave from the group to achieve robustness.

(11)冗長度とアクセス制御を考慮した分散ストレージシステムの一方式
平野仁之、中村康弘(防衛大)
本報告では、個人単位でのアクセス制御を考慮し、ファイルを分割・暗号化してネットワーク上のストレージに分散保管するストレージシステムの一方式を提案する。

セッション 3 (15:20〜17:25)

(12)着脱可能暗号トークンを用いた携帯電話向けPKI ア S/Wアーキテクチャの提案
米田 健 (三菱電機 (株)情報技術総合研究所)
USBトークン等のPKI機能持つ暗号トークンを利用する携帯電話のPKIS/Wアーキテクチャを提案する。

(13)JXTAネットワークに対するユーザ認証およびアクセス制御の導入
〇TRAN XUANHOA、杉原 健司、吉永 努、曽和 将容 (電気通信大学 大学院情報システム学研究科)
JXTAネットワークにおいてユーザ認証およびアクセス制御を行うことにより、安全かつ容易にプライベートサービスを利用することができるシステムを提案する。

(14)認証付きグループ鍵の高速生成アルゴリズムについて
小田 哲(慶應義塾大学院理工学研究科)
頻繁に構成員が変化するグループ内での,効率的な認証付きグループ鍵共有プロトコルを提案する。

(15)二次元バーコードを用いた公開鍵署名による郵便物認証
○鈴木 敬嘉、宇田 隆哉、伊藤 雅仁、市村 哲、田胡 和哉、星 徹、松下 温 (東京工科大学)
携帯電話のカメラで二次元バーコードを読みとることにより差出人および内容物を公開鍵署名にて認証する研究。

(16)Javaバイトコードの静的解析によるプログラム指紋の抽出方法
○福島 和英 (九州大学大学院システム情報科学府)、田端 利宏、櫻井 幸一 (九州大学大学院システム情報科学研究院)
Javaプログラムの盗用を検知することを目的として、Javaメソッドから指紋を抽出する方法を提案する。


[home]