デモンストレーション(ポスター)セッション
最優秀デモンストレーション賞受賞者
デモンストレーション(ポスター)セッションに参加していただいた中から,CSS2020参加者の投票によって選出された,優秀なデモ展示・ポスター発表に贈られる賞です.
DPS-12
セキュリティレポートのあいまい検索システム
-
添田 綾香(神戸大学)
-
冨田 裕涼(岐阜大学)
-
中川 瞬太(神戸大学)
-
白石 善明(神戸大学)
-
毛利 公美(岐阜大学)
-
髙野 泰洋(神戸大学)
-
森井 昌克(神戸大学)
デモンストレーション(ポスター)セッション 出展リスト
DPS-01
ウェブアセスメントツール「レピュテーションクローラー」
-
10月27日18:00-19:00,10月28日11:55-13:15
-
高田雄太(デロイト トーマツ サイバー合同会社)
-
伊藤大貴(デロイト トーマツ サイバー合同会社)
-
永井達也(デロイト トーマツ サイバー合同会社)
-
神薗雅紀(デロイト トーマツ サイバー合同会社)
-
ウェブサイトは高度化が進み,多種多様な機能を提供できるようになった一方で,複雑化に伴うウェブサイトの管理コストやリスクの増大が課題となっています.そこで我々は,ウェブサイトに顕在化しているリスクを,セキュリティ,プライバシー,そしてレピュテーションの3つの観点から分析する「レピュテーションクローラー」を研究開発しました.本デモンストレーション発表では,レピュテーションクローラーによる評価事例をご紹介するとともに,今後の研究課題を議論します.
DPS-02
ダークネット観測に基づくマルウェア感染活動の調査分析
-
10月28日11:55-13:15
-
ファン・アン・ソン(防衛大学校サイバーセキュリティ工学研究室)
-
一部のマルウェアはランダムな送信先を生成し不特定多数のアドレスへ感染を試みる.未使用のアドレスに着信する接続要求パケットを観測することによりこれらの感染活動の送信アドレスや着信頻度を調べることができる.ダークネット観測データから送信元アドレスや着信頻度を調べることによりマルウェアごとの感染活動を調査した結果を示す.
DPS-03
ヒューマンエラーを低減させる「ノンテクニカルスキル」 とサイバー演習への適用
-
10月27日18:00-19:00,10月28日11:55-13:15
-
小島恵美 (デロイトトーマツ サイバー合同会社)
-
神薗雅紀 (デロイトトーマツ サイバー合同会社)
-
安田真悟 (国立研究開発法人情報通信研究機構)
-
佐藤公信 (国立研究開発法人情報通信研究機構)
-
笠間貴弘 (国立研究開発法人情報通信研究機構)
-
セキュリティインシデントの事故事例を分析すると,対応時のヒューマンエラーにより被害が拡大する事案が散在している.私たちは,ヒューマンエラーを削減する取り組みとして航空宇宙分野で成果を上げているCRM(Crew Resource Management)に着目し,CRMを高める「ノンテクニカルスキル」の演習・訓練を,サイバー演習に適用することでヒューマンエラーの低減に効果があると仮定した.それを実証するため,まず宇宙分野のノンテクニカルスキルの専門家とサイバーセキュリティの専門である私たちがチームを組み,過去の事故事例について調査分析した.分析の結果,「インシデント対応に求められるノンテクニカルスキル」を特定しスキルマップとして体系化した.次に体系化したノンテクニカルスキルを向上させ,評価するための演習を開発し,実証としてCSIRT等のインシデント対応者に演習を実施した.この一連の取り組み,研究成果について本デモンストレーションでご紹介する.
DPS-04
ハイブリッドQRコードの開発とその応用 ―顔認証への適用―
-
10月27日18:00-19:00,10月28日11:55-13:15
-
橋本樹 (神戸大学大学院工学研究科電気電子工学専攻)
-
近年QRコードは,スマホ決済,アカウント情報のQRコード化,製造現場での在庫管理,など幅広く用いられている.しかし格納可能な情報量は最大で数KB程度である.本研究では,より多くの情報を格納することができるハイブリッドQRコードを提案する.ハイブリッドQRコードとは,QRコードの最小単位である白黒の四角形のモジュールを9つに均等に分割し,それによって新たに生じる小さな四角形に情報を格納する拡張QRコードである.これによって,QRコードの約9倍の情報を格納することが可能である.さらに本研究では,ハイブリッドQRコードを用いた新たな顔認証システムを提案する.従来の顔認証システムでは予め顔画像データを保持しておく必要があるが,本システムでは顔画像データが格納されたハイブリッドQRコードを照合に用いるため,予め顔画像データを保持する必要がない.従って顔画像が情報漏洩する恐れがなく,プライバシーの問題も改善される.
DPS-05
サイバーレンジとBASによるハイレベルな検証サービスの検討
-
10月27日18:00-19:00,10月28日11:55-13:15
-
半田 富己男 (大日本印刷株式会社 ABセンター コミュニケーション開発本部)
-
サイバーセキュリティ戦略は,サイバーセキュリティ技術・サービスの適切な評価に係る仕組みの構築等に向けた検討を行う,としており,これを受けて経済産業省は,日本発のサイバーセキュリティ製品・サービスの創出・活用を推進するため,セキュリティ製品・サービスの有効性を検証する基盤の構築を目指している.産業サイバーセキュリティ研究会は,『Proven in Japan』を促進するための包括的なサイバーセキュリティ検証基盤の構築を目指し, Society5.0時代の信頼性確保のために必要となる「攻撃型手法を含むハイレベルな検証サービス」の普及展開へ向けた実証を進めている.そこで,本発表では,サイバーレンジの仮想化環境内に検証対象機器・システム等を配置し,BAS (Breach and Attack Simulation)を利用した攻撃型ハイレベル検証サービスの実現可能性を検討した.
DPS-06
フィッシング攻撃における自動性の観点からのユーザ行動分析
-
10月27日18:00-19:00,10月28日11:55-13:15
-
今田 寛 (電気通信大学 大学院情報理工学研究科 情報学専攻 大坐畠研究室)
-
保護するべき情報は情報システムの外に保管されている場合がある.人間の記憶や印刷物・メモなどの取り扱いは人間の判断や行動で制御される.しかし,人間の判断や行動は情報システムから強制的に制御することはできない.そのため,情報セキュリティにおいては,情報システムにおける対策だけでなく,情報を扱う人間に対しても対策が必要となる.人間の弱点を悪用する攻撃をソーシャルエンジニアリング攻撃と呼び,特に信頼できる会社や団体・個人などになりすますことで,ユーザから情報を詐取しようとする攻撃はフィッシング攻撃と呼ばれている.フィッシング攻撃への対策では人間の習慣的な行動や慣れも問題となる.本研究では,人間の行動の自動性に着目し,フィッシング攻撃との関連について検討する.
DPS-07
ブロックチェーンに適した鍵漏洩対策の検討
-
10月27日18:00-19:00,10月28日11:55-13:15
-
松崎 なつめ (長崎県立大学 情報セキュリティ学科)
-
喜多 義弘 (長崎県立大学 情報セキュリティ学科)
-
本ポスターでは,ブロックチェーンにおける鍵漏洩対策について,課題と解決の方向性を整理して議論する.2018年に発生したNEM鍵漏洩事件を教訓として,2020年5月施行の改正資金決済法では,暗号資産交換業者やカストディ業者には,暗号資産を例えばコールドウォレットなど信頼性の高い方法で管理することを義務付け,鍵漏洩のリスクを低減している.一方,個人管理者における鍵漏洩対策は未整備と考えられる.次のステップとして,より使いやすく効果的な鍵漏洩対策を提案することを目指し,課題整理と解決の方向性を議論する.
DPS-08
特徴の重要度に基づいたデータセットの表現可能性の検討
-
10月27日18:00-19:00,10月28日11:55-13:15
-
東 結香 (トレンドマイクロ株式会社,国立研究開発法人 情報通信研究機構)
-
津田 侑 (国立研究開発法人 情報通信研究機構)
-
機械学習システムの入力値であるデータセットは各処理に影響を与えるため,データセットの品質は機械学習システムにとって重要な要素である.特に,サイバー攻撃関連のデータセットは攻撃者の影響を受けるためデータセットシフトが発生しやすく,学習時のデータを基準としたモデルでは,性能を保持することが困難な場合があるため,研究段階で分布の異なるデータセットに対して評価を行うことが望ましい.しかし,現状ではデータセットの異なりを示す手法はなく,分布の異なるデータセットの生成は困難である.そこで,我々は特徴選択に関連する情報を用いデータセットの異なりを表現できないかと考えた.本セッションでは,収集時期が異なる複数のマルウェアデータセットにおいて,各特徴の重要度の変化についての調査結果,及び現時点での表現可能性について共有する.
DPS-09
異常パケットモニタリング可視化ツールの開発
-
10月27日18:00-19:00
-
平薮将志 (鳥取大学)
-
エンドポイントセキュリティ(EPS)の要は行着くところ,その端末やサーバ,ネットワーク機器を利用する人に委ねられることになる.特に一般ユーザが利用するパソコンやタブレット,スマートフォンをサイバー攻撃から守ることはシステム全体を守る最善の策であり,EPSが重要視される所以でもある.その要である人の知見とEPS技術との相乗によってセキュリティは確保されると考えられる.本研究では平常時と異なる異常通信に着目し,極めて稀なパケットを可視化することによって,人の平常とは異なる異常時の感覚に訴え,自分自身に対するサイバー攻撃の有無,マルウェアの感染を知覚し,次の対策へつなげようとするものである.本開発物の特色はリアルタイムでの異常なパケットの判別とその可視化方法にある.
DPS-10
サイバー攻撃手順自動生成機構と脅威の評価
-
10月27日18:00-19:00
-
Brahma Saurav (東京電機大学 情報安全技術研究室)
-
脆弱性が公開されると,脆弱性の詳細と現場のシステムの組み合わせによって,各組織における脆弱性の脅威度が決定される事が多い.本稿の目的は,これまで各組織の情報セキュリティ担当者が手動で行なっていた診断業務の一部を,サイバー攻撃自動生成機構を利用することにより,自動化する事が出来るか検討することである.過去に筆者らは,マルウェア同士が相互に通信する,自律型マルウェアの概念実証を作成することで,自律的に攻撃する目標と手順を導出してくれる実験環境を構築した.本稿では,従来より更に現実的だと考えられる構成で再度実験環境を検討する.その上で,仮想的に用意された各組織のネットワークに対し,自律型マルウェアを用いて,考えられる具体的な攻撃をシミュレーションすることで,情報セキュリティ担当者による自組織への脅威度の判断を従来より容易にする事が可能か検討する.
DPS-11
IDベース暗号を用いたIoTシステムにおける通信制御方式の提案
-
10月27日18:00-19:00,10月28日11:55-13:15
-
泉 雅已 (NTTセキュアプラットフォーム研究所)
-
飯島悠介 (NTTセキュアプラットフォーム研究所)
-
IoTシステムにおいて,情報窃取や不正操作を防ぐため,データ受信権限を持つエンティティにのみデータが送信するような通信制御や,機器制御権限を持ったエンティティからの制御データを受付ける通信制御が求められる.本発表では,IDベース暗号を用いて,IDに含まれる情報をもとに通信制御を行う方式を提案する.具体的には,各IoT機器に配布するIDにIoT機器の属性と権限情報を付与し,エンティティのIDと自身のIDを比較し,権限の確認を行う通信制御方式を紹介する.例えば,狭帯域ネットワーク環境でNTPと十分に時刻を同期できない場合であっても,有効期限の確認を可能にした方式を紹介する.IDに配布時刻と有効期限情報を含め,IoT機器にアクセスしてきたエンティティのIDと自身のIDそれぞれに含まれる時刻を比較することで,有効期限の確認を可能にする.
DPS-12
セキュリティレポートのあいまい検索システム
-
10月27日18:00-19:00,10月28日11:55-13:15
-
添田 綾香(神戸大学)
-
冨田 裕涼(岐阜大学)
-
中川 瞬太(神戸大学)
-
白石 善明(神戸大学)
-
毛利 公美(岐阜大学)
-
髙野 泰洋(神戸大学)
-
森井 昌克(神戸大学)
-
DPS-13
知識グラフによる脆弱性のさらなる構造化
-
10月27日18:00-19:00,10月28日11:55-13:15
-
川谷 拓(神戸大学)
-
長田 侑樹(神戸大学)
-
白石 善明(神戸大学)
-
森井 昌克(神戸大学)
-
DPS-14
オントロジーによる脆弱性情報の体系化
-
10月27日18:00-19:00,10月28日11:55-13:15
-
筒井 巧(神戸大学)
-
長澤 龍成(神戸大学)
-
白石 善明(神戸大学)
-
森井 昌克(神戸大学)
-
DPS-15
Webサイトに認証機能を付加するサービスコンテナ
-
10月27日18:00-19:00,10月28日11:55-13:15
-
岩原 主(岐阜大学)
-
毛利 公美(岐阜大学)
-
白石 善明(神戸大学)
-
DPS-16
訓練データ作成のための脅威情報のアノテーションツール
-
10月27日18:00-19:00,10月28日11:55-13:15
-
箕浦 翔悟(岐阜大学)
-
毛利 公美(岐阜大学)
-
白石 善明(神戸大学)
-
DPS-17
オンライン投票のWebインタフェース
-
10月27日18:00-19:00,10月28日11:55-13:15
-
東 知哉(神戸大学)
-
後藤 圭太(岐阜大学)
-
江澤友基(神戸大学)
-
白石 善明(神戸大学)
-
毛利 公美(岐阜大学)
-
森井 昌克(神戸大学)
-
募集要項
CSS2020では,デモンストレーション(ポスター)セッションを予定しています.
デモンストレーション(ポスター)セッションでは,デモンストレーション展示やポスター発表を募集します.
以下のような方は,奮って御応募ください.
- 構築したシステムのデモンストレーションを通じて広く研究成果を紹介したい方
- 実働システムを構築中であり,関連研究者,技術者と意見交換や議論を行いたい方
- 論文発表には至っていないが,ポスター発表を通じて研究の精度・完成度を高めたい方
- 研究のアイデアを持っていて,ポスター発表を通じて専門家の意見を聞いてみたい方
申込について
デモ展示・ポスター発表を希望される方は,以下の「申込みフォーマット」に必要事項を記入し,メールにて CSS2020デモ申込み受付用アドレスまでお送りください.
折り返し,要項と申込書を送付いたします.
- 募集期間: 2020年07月21日(火)
~ 2020年08月27日(木)日本時間17:00(必着)
なお,予定しているデモセッション会場の容量を超えるお申込みがあった場合には,先着順により出展の採否を判断させていただきます.
申込フォーマット
申込期限: 2020年08月27日(木)日本時間17:00 (必着)
=======================(申込フォーマット)=======================
subject: CSS2020デモセッション申込
送付先: css2020-office(at)iwsec.org
((at)を@に変換してください)
コンピュータセキュリティシンポジウム2020(CSS2020)
デモンストレーション(ポスター)セッションへの出展を申し込みます
代表者氏名:
所属:
電話連絡先:
e-Mail:
出展テーマ名:
================================================================
出展にあたって
デモ出展者・出展テーマ名などについて,CSS2020 Webサイト等へ掲載を予定しています.
詳細は,折り返しお送りする要項と申込書をご参照ください.
参加費について
デモンストレーション出展用の料金は別途かかりませんが,出展の代表者,および説明者の方は全員 CSS2020 への参加登録が必要です.
「
参加登録」のページより参加登録を行ってください.
開催中のスケジュール
シンポジウム1日目から3日目までのいずれかの時間帯でデモセッションを設ける予定です.詳細は決定次第掲載します.
表彰について
例年,投票により優秀なデモ展示・ポスター発表を選出しておりましたが,オンライン開催のため投票方法から検討いたします.
お問い合わせ
デモンストレーション(ポスター)セッションに関してその他ご不明な点がありましたら,
メールにてCSS2020デモ申し込み受付用アドレス( css2020-office(at)iwsec.org)までお問い合わせください.