Computer Security Symposium 2021 Computer Security Symposium

プログラム

日程表

10月26日(火)

時間 会場A 会場B 会場C 会場D 会場E
9:00
|
10:20
MWS Cup   1C1
[システム]
ハードウェアセキュリティ
1D1
[UWS]
ユーザ心理・トラスト
 
10:35
|
11:55
1B2
[システム]
ネットワーク監視・追跡
1C2
[システム]
サイバーフィジカルシステム
1D2
[UWS]
ハードウェアユーザビリティ
1E2
[暗号]
マルチパーティ計算
13:00
|
13:35
プレナリーイベント
14:35
|
15:55
MWS Cup 1B3
[システム]
インターネット
1C3
[システム]
IoTセキュリティ
1D3
[UWS]
ユーザ認証・認可
1E3
[暗号]
暗号応用
16:10
|
17:30
1B4
[PWS]
機械学習とプライバシ
1C4
[システム]
機械学習セキュリティ
1D4
[UWS]
ユーザ行動モデル
1E4
[暗号]
カードベース暗号
17:45
|
18:45
デモ①

10月27日(水)

時間 会場A 会場B 会場C 会場D 会場E
9:00
|
10:20
2A1
[MWS]
ネットワークセキュリティ
PWS Cup 2C1
[システム/OWS]
オペレーティングシステム
2D1
[UWS]
ユーザ実態調査
2E1
[暗号]
共通鍵暗号 (1)
10:35
|
11:55
2A2
[MWS]
CSIRT
2C2
[システム]
セキュリティ評価
2D2
[UWS]
システムユーザビリティ
研究倫理相談TF/ MWS/OWS/UWS連携企画
13:00
|
14:20
基調講演・その1
14:35
|
15:55
2A3
[MWS]
ネットワーク異常検知
PWS Cup OWS企画 UWS企画① 2E3
[暗号]
共通鍵暗号 (2)
16:10
|
17:30
2A4
[MWS]
敵対的学習
2C4
[OWS]
オープンソースソフトウェアセキュリティ
UWS企画② 2E4
[暗号]
サイドチャネル攻撃,乱数
17:45
|
18:45
デモ②
19:00
|
21:00
CSS2.0

10月28日(木)

時間 会場A 会場B 会場C 会場D 会場E
9:00
|
10:20
3A1
[MWS]
IoTマルウェア
PWS企画① 3C1
[システム]
Webセキュリティ (1)
BWS企画① 3E1
[暗号]
ディジタル署名
10:35
|
11:55
3A2
[MWS]
プログラム解析
PWS企画② 3C2
[システム]
セキュリティと社会
BWS企画② 3E2
[暗号]
耐量子暗号
13:00
|
14:20
基調講演・その2
14:35
|
15:55
MWS企画① PWS企画③ 3C3
[システム]
認証
UWS WS 3E3
[MWS]
脅威インテリジェンス
16:10
|
17:30
MWS企画② 3B4
[PWS]
秘密計算・暗号応用
3C4
[システム]
Androidセキュリティ
3E4
[暗号]
公開鍵暗号
17:45
|
18:45
表彰式

10月29日(金)

時間 会場A 会場B 会場C 会場D 会場E
9:00
|
10:40
4A1
[MWS]
マルウェア解析
4B1
[PWS]
匿名化・調査
4C1
[システム]
Webセキュリティ (2)
4D1
[BWS]
ブロックチェーン
4E1
[MWS]
AI・機械学習による検知


プログラム

以下,◯は発表者,◎は発表者(CSS学生論文賞対象)を表します.
一般発表セッションの座長は「座長,座長代理」を表します.
一般発表セッションの1件あたりの講演時間は20分(発表時間15分,質疑応答5分)です.

MWS Cup

MWS Cupは、マルウェア等のよるサイバー攻撃の解析技術を競うコンテストです。規定時間内に解析に取り組む競技(当日課題)と、ツール・データセット開発ハッカソン(事前課題)の合計点が高いチームから表彰します。当日課題では、研究用データセットや実際のインシデントで使われた検体・攻撃手法を題材に、実践的な解析問題が出題されます。

Slack-MWSの#mwscupチャネルをご参照ください。

1C1:ハードウェアセキュリティ

座長:国井 裕樹 (セコム株式会社), 三宅 秀享 (株式会社東芝)
1C1-1: グラフ学習によるゲートレベルハードウェアトロイ識別と評価
◎ 山下 一樹 (早稲田大学基幹理工学研究科情報理工・情報通信専攻), 長谷川 健人 (株式会社 KDDI 総合研究所), 披田野 清良 (株式会社 KDDI 総合研究所), 清本 晋作 (株式会社 KDDI 総合研究所), 戸川 望 (早稲田大学基幹理工学研究科情報理工・情報通信専攻)
1C1-2: 実環境を想定したトロイ回路を対象としたランダムフォレストによるハードウェアトロイ識別
◎ 栗原 樹 (早稲田大学大学院基幹理工学研究科情報理工・情報通信専攻), 長谷川 健人 (株式会社KDDI総合研究所), 福島 和英 (株式会社KDDI総合研究所), 清本 晋作 (株式会社KDDI総合研究所), 戸川 望 (早稲田大学大学院基幹理工学研究科情報理工・情報通信専攻)
1C1-3: 多出力LSTMによる定常状態電力波形推定を利用した消費電力解析にもとづくデバイスの異常動作検知手法
◎ 高崎 和成 (早稲田大学), 木田 良一 (株式会社ラック), 金子 博一 (株式会社ラック), 戸川 望 (早稲田大学)
1C1-4: RAMBleedによるOpenSSLの秘密情報の回復
◎ 冨田 千尋 (神戸大学大学院工学研究科), 瀧田 愼 (兵庫県立大学大学院情報科学研究科), 福島 和英 (株式会社KDDI総合研究所 情報セキュリティグループ), 仲野 有登 (株式会社KDDI総合研究所 情報セキュリティグループ), 白石 善明 (神戸大学大学院工学研究科), 森井 昌克 (神戸大学大学院工学研究科)

1D1:ユーザ心理・トラスト

座長:藤田 真浩 (三菱電機株式会社), 西田 悠太郎 (三菱電機株式会社)
1D1-1: マッチングにおける個人主義的公平性とその侵害検知
○ 中村 徹 (株式会社KDDI 総合研究所), 新田 修也 (株式会社KDDI 総合研究所), 磯原 隆将 (株式会社KDDI 総合研究所)
1D1-2: ユーザの状況に応じたフィッシング警告手法の設計
◎ 祐村 昌秀 (東京大学 情報理工学系研究科), 宮本 大輔 (東京大学 情報理工学系研究科), 江崎 浩 (東京大学 情報理工学系研究科)
1D1-3: ビジネスオンラインミーティングのセキュリティに関するユーザ意識調査
◎ 梅本 莉奈子 (法政大学), 金井 敦 (法政大学), 畑島 隆 (NTT社会情報研究所), 谷本 茂明 (千葉工業大学)

1B2:ネットワーク監視・追跡

座長:海野 由紀 (富士通株式会社), 鳥居 悟 (富士通株式会社)
1B2-1: Kitsune特徴量を用いた悪性通信のパケット分類
○ 宮本 耕平 (九州大学), 後藤 大輝 (九州大学), 石橋 亮典 (九州大学), 韓 燦洙 (国立研究開発法人情報通信研究機構), 班 涛 (国立研究開発法人情報通信研究機構), 高橋 健志 (国立研究開発法人情報通信研究機構), 竹内 純一 (九州大学)
1B2-2: 深層学習モデルと勾配ブースティング決定木モデルを用いたユーザなりすまし検知
◎ 土屋 寛途 (神戸大学大学院工学研究科), 小澤 誠一 (神戸大学大学院工学研究科), 春木 博行 (LINE 株式会社), Park Chanho (LINE 株式会社)
1B2-3: ハニーポットCowrieを用いたブルートフォース攻撃の評価
◎ 砂田 拳人 (創価大学理工学研究科), 鳥居 直哉 (創価大学理工学研究科)

1C2:サイバーフィジカルシステム

座長:磯原 隆将 (株式会社KDDI総合研究所), 澤谷 雪子 (株式会社KDDI総合研究所)
1C2-1: アナログ信号による脅威を検知・規制するセキュリティフレームワークの提案と検証
◎ 飯島 涼 (早稲田大学), 竹久 達也 (国立研究開発法人 情報通信研究機構), 森 達哉 (早稲田大学/国立研究開発法人 情報通信研究機構)
1C2-2: 多様なニーズに応えるPASTAのシリーズ化
○ 遠山 毅 (トヨタ自動車株式会社), 松下 綾香 (トヨタ自動車株式会社), 小熊 寿 (トヨタ自動車株式会社), 松本 勉 (横浜国立大学)
1C2-3: コネクテッドカーはインターネット上から発見可能か?
◎ 植田 岳洋 (横浜国立大学大学院環境情報学府), 佐々木 貴之 (横浜国立大学先端科学高等研究院), 吉岡 克成 (横浜国立大学大学院環境情報研究院/先端科学高等研究院), 松本 勉 (横浜国立大学大学院環境情報研究院/先端科学高等研究院)

1D2:ハードウェアユーザビリティ

座長:宮本 大輔 (東京大学), 山崎 慎治 (東京大学)
1D2-1: ローリングシャッター効果を用いた音声情報復元とその評価
◎ 星野 翔 (電気通信大学大学院), 嶋野 裕一郎 (電気通信大学大学院), 崎山 一男 (電気通信大学大学院)
1D2-2: QRコードの認識特性とその脆弱性について
◎ 橋本 樹 (神戸大学), 村井 祐斗 (神戸大学), 西井 大智 (神戸大学), 中嶋 祥吾 (神戸大学), 白石 善明 (神戸大学), 森井 昌克 (神戸大学)
1D2-3: 加飾印刷技術とマルチモーダル人工物メトリクス(第1報)
◎ 于 圣昆 (工学院大学), 種崎 湧斗 (工学院大学), 藤川 真樹 (工学院大学), 七井 靖 (防衛大学校)

1E2:マルチパーティ計算

座長:大原 一真 (産業技術総合研究所), 林 卓也 (デジタルガレージ)
1E2-1: マルチパーティ計算上のPerfectly Secure Oblivious Priority Queueの改良
○ 市川 敦謙 (NTT社会情報研究所)
1E2-2: 算術回路に対するGKW変換の検討
◎ 知念 広太郎 (長崎県立大学地域創生研究科情報工学専攻), 穴田 啓晃 (長崎県立大学)
1E2-3: 秘密計算によるプライバシー保護勾配ブースト木
○ 三品 気吹 (NTT社会情報研究所), 濱田 浩気 (NTT社会情報研究所), 五十嵐 大 (NTT社会情報研究所), 菊池 亮 (NTT社会情報研究所)
1E2-4: 秘密計算によるプライバシー保護階層型クラスタリング
○ 三品 気吹 (NTT社会情報研究所), 五十嵐 大 (NTT社会情報研究所), 濱田 浩気 (NTT社会情報研究所), 菊池 亮 (NTT社会情報研究所)

プレナリーイベント

プレナリーイベント ~開催担当者からのご挨拶~

・実行委員長挨拶 (CSS2021実行委員長 松本勉)

・プログラム紹介、および 2021年度CSS最優秀論文賞、優秀論文賞の発表 (CSS2021プログラム委員長 花岡悟一郎)

・研究倫理に関する講評 (サイバーセキュリティ研究倫理相談タスクフォース 島岡政基)

・諸注意 (CSS2021 副実行委員長 吉岡克成)

1B3:インターネット

座長:秋山満昭 (日本電信電話株式会社), 笠間 貴弘 (情報通信研究機構)
1B3-1: 安全なWebサービスの実現にむけた複数プロバイダに跨がる関係性の相互宣言機構
◎ 大谷 亘 (慶應義塾大学 総合政策学部), 近藤 賢郎 (慶應義塾 情報セキュリティインシデント対応チーム), ルーク コリー (慶應義塾 インフォメーションテクノロジーセンター), 甲斐 賢 (慶應義塾大学 SFC研究所), 植原 啓介 (慶應義塾大学 環境情報学部), 手塚 悟 (慶應義塾大学 環境情報学部)
1B3-2: ミドルボックスを経由する通信の安全性を保証するための要件の定義とプロトコルの設計に関する一考察
◎ 北 健太朗 (大阪大学大学院情報科学研究科), 武政 淳二 (大阪大学大学院情報科学研究科), 小泉 佑揮 (大阪大学大学院情報科学研究科), 長谷川 亨 (大阪大学大学院情報科学研究科)
1B3-3: ダークネットに対する並列走査アドレスグループの推定手法
◎ ファン アン・ソン (防衛大学校理工学研究科), 中村 康弘 (防衛大学校理工学研究科)

1C3:IoTセキュリティ

座長:面 和成 (筑波大学), 花田 真樹 (東京情報大学)
1C3-1: Voice Assistant アプリ解析ツールによる挙動解析
◎ 刀塚 敦子 (早稲田大学), 飯島 涼 (早稲田大学), 渡邉 卓弥 (NTT社会情報研究所), 秋山 満昭 (NTT社会情報研究所), 酒井 哲也 (早稲田大学), 森 達哉 (早稲田大学/情報通信研究機構)
1C3-2: 医療用IoTシステムの異常原因をベイジアンネットワークを用いて切り分ける方式の提案
○ 佐々木 良一 (東京電機大学), 植野 彰規 (東京電機大学), Liu Jigang (メトロポリタン州立大学)
1C3-3: セキュリティ設定に不備のあるIoT機器の所有者に対する専用アプリを介した注意喚起の効果検証
◎ 村上 颯人 (横浜国立大学大学院環境情報学府), 藤田 彬 (情報通信研究機構), 佐々木 貴之 (横浜国立大学先端科学高等研究院), 田辺 瑠偉 (横浜国立大学先端科学高等研究院), 山田 明 (株式会社KDDI総合研究所), 吉岡 克成 (横浜国立大学大学院環境情報研究院/先端科学高等研究院), 松本 勉 (横浜国立大学大学院環境情報研究院/先端科学高等研究院)

1D3:ユーザ認証・認可

座長:石井 健太郎 (専修大学), 藤田 真浩 (三菱電機株式会社)
1D3-1: 熱画像と可視光画像を用いる目の周辺認証
◎ 中村 匠 (電気通信大学), 吉浦 裕 (京都橘大学), 市野 将嗣 (電気通信大学)
1D3-2: エラー状態や競合発生を防止するユーザ認可方式の提案と実装
○ 森 拓海 (三菱電機株式会社 情報技術総合研究所), 藤田 真浩 (三菱電機株式会社 情報技術総合研究所), 柴田 陽一 (三菱電機株式会社 情報技術総合研究所), 松田 規 (三菱電機株式会社 情報技術総合研究所)
1D3-3: クラウドソーシングを用いたWebAuthnベース生体認証のユーザビリティ調査
○ 山口 修司 (ヤフー株式会社), 五味 秀仁 (ヤフー株式会社), 大神 渉 (ヤフー株式会社), 日暮 立 (ヤフー株式会社)
1D3-4: 二要素認証の利便性向上に向けた一考察:物理デバイスの所持を不要にする二要素認証の提案
○ 高田 哲司 (電気通信大学)

1E3:暗号応用

座長:江村 恵太 (情報通信研究機構), 大竹 剛 (日本放送協会)
1E3-1: 準同型暗号を用いたスケーラブルかつE2EEな音声重ね合わせの実装
○ 上野 真奈 (NTT 社会情報研究所), 光成 滋生 (サイボウズ・ラボ), 小林 鉄太郎 (NTT 社会情報研究所), 村上 啓造 (NTT 社会情報研究所)
1E3-2: 分散ブラックリスト型匿名認証システムにおける認証データサイズの削減
◎ 入星 敦輝 (広島大学), 中西 透 (広島大学)
1E3-3: Efficient Revocation and Anonymous Revocation in VANETs Using Ring Signatures
○ Maharage Nisansala Sevwandi Perera (Adaptive Communications Research Laboratories, Advanced Telecommunications Research Institute International (ATR)), Toru Nakamura (Adaptive Communications Research Laboratories, Advanced Telecommunications Research Institute International (ATR)/KDDI Research, Inc.), Masayuki Hashimoto (Adaptive Communications Research Laboratories, Advanced Telecommunications Research Institute International (ATR)), Hiroyuki Yokoyama (Adaptive Communications Research Laboratories, Advanced Telecommunications Research Institute International (ATR)), Chen-Mou Cheng (Adaptive Communications Research Laboratories, Advanced Telecommunications Research Institute International (ATR)/Kanazawa University), Kouichi Sakurai (Adaptive Communications Research Laboratories, Advanced Telecommunications Research Institute International (ATR)/Faculty of Information Science and Electrical Engineering, Kyushu University)

1B4:機械学習とプライバシ

座長:村上 隆夫 (産業技術総合研究所), 高橋 翼 (LINE株式会社)
1B4-1: 差分プライベートなベイジアンニューラルネットワークのプライバシーリスク
○ 芝原 俊樹 (NTT社会情報研究所), 三浦 尭之 (NTT社会情報研究所), 紀伊 真昇 (NTT社会情報研究所), 市川 敦謙 (NTT社会情報研究所)
1B4-2: プライバシを考慮した異業種間データ共同分析手法の検討 〜共通データ構造とガベージクラスを用いた2者間の分析〜
○ 染田 拓 (東京工業大学 環境社会理工学院 イノベーション科学科), 長田 繁幸 (株式会社日本総合研究所 セキュリティ統括部)
1B4-3: 連合学習のためのモデル分割,シャッフル,集約によるモデル漏洩の防止に関する一考察
◎ 増田 大輝 (大阪大学大学院情報科学研究科), 北 健太朗 (大阪大学大学院情報科学研究科), 小泉 佑揮 (大阪大学大学院情報科学研究科), 武政 淳二 (大阪大学大学院情報科学研究科), 長谷川 亨 (大阪大学大学院情報科学研究科)
1B4-4: 合成データ生成のランダム性に内在する安全性の評価
○ 三浦 尭之 (NTT 社会情報研究所), 紀伊 真昇 (NTT 社会情報研究所), 芝原 俊樹 (NTT 社会情報研究所), 市川 敦謙 (NTT 社会情報研究所), 千田 浩司 (NTT 社会情報研究所)

1C4:機械学習セキュリティ

座長:韓 燦洙 (情報通信研究機構), 田中 智 (情報通信研究機構)
1C4-1: トリガとモデル両方の識別不可能性を持つバックドア攻撃
◎ 岩花 一輝 (大阪大学), 矢内 直人 (大阪大学), 藤原 融 (大阪大学)
1C4-2: TEMPEST:表形式データに対するモデル抽出攻撃
◎ 辰巳 将崇 (大阪大学), 岩花 一輝 (大阪大学), 矢内 直人 (大阪大学), 宍戸 克成 (富士通株式会社), 清水 俊也 (富士通株式会社), 樋口 裕二 (富士通株式会社), 森川 郁也 (富士通株式会社), 矢嶋 純 (富士通株式会社)
1C4-3: 表形式データ学習モデルに対する外部公開統計情報を用いたモデル複製攻撃
○ 宍戸 克成 (富士通株式会社), 清水 俊也 (富士通株式会社), 樋口 裕二 (富士通株式会社), 森川 郁也 (富士通株式会社), 矢嶋 純 (富士通株式会社), 辰巳 将崇 (大阪大学大学院情報科学研究科), 岩花 一輝 (大阪大学大学院情報科学研究科), 矢内 直人 (大阪大学大学院情報科学研究科)

1D4:ユーザ行動モデル

座長:長谷川 彩子 (情報通信研究機構), 畑島 隆 (日本電信電話株式会社)
1D4-1: PPAP廃止のためのRPAを用いたS/MIME利用の自動化・効率化
◎ 芹澤 玲哉 (東京電機大学), 佐々木 良一 (東京電機大学), 齊藤 泰一 (東京電機大学)
1D4-2: 偽造ウェブサイトに対する顔画像生成技術を用いた判別支援手法の設計と実装
◎ 山崎 慎治 (東京大学大学院), 宮本 大輔 (東京大学大学院)
1D4-3: 情報セキュリティ行動モデル‐サウジアラビアの労働者の調査‐
◎ アルスライマン ハワーゼン (長崎県立大学 地方創生研究科 情報工学専攻), 小松 文子 (長崎県立大学 地方創生研究科 情報工学専攻)
1D4-4: OS更新の促進アプローチに関する短期実証実験評価
○ 佐野 絢音 (株式会社KDDI総合研究所), 澤谷 雪子 (株式会社KDDI総合研究所), 山田 明 (株式会社KDDI総合研究所), 窪田 歩 (株式会社KDDI総合研究所), 磯原 隆将 (株式会社KDDI総合研究所)

1E4:カードベース暗号

座長:須賀 祐治 (株式会社インターネットイニシアティブ), 駒野 雄一 (株式会社東芝)
1E4-1: 最小枚数の非コミット型6入力ANDプロトコルのシャッフル回数の改善
◎ 五十鈴川 頼宗 (東北大学), 宮原 大輝 (東北大学/産業技術総合研究所), 水木 敬明 (東北大学/産業技術総合研究所)
1E4-2: 2枚の追加カードを用いた多入力ANDプロトコルのシャッフル回数の削減
◎ 中林 佳祐 (東北大学), 宮原 大輝 (東北大学/産業技術総合研究所), 水木 敬明 (東北大学/産業技術総合研究所)
1E4-3: カードを用いた秘匿共通集合プロトコル
◎ 土井 アナスタシヤ (電気通信大学), 中井 雄士 (電気通信大学), 品川 和雅 (茨城大学/産業技術総合研究所), 渡邉 洋平 (電気通信大学/産業技術総合研究所), 岩本 貢 (電気通信大学)

デモンストレーションセッション①

発表者は氏名に★がついています。
DS-02n次著作物への原著作物の貢献度の検討
  • 山崎 亮祐★(長崎県立大学 情報セキュリティ学科)
  • 松崎 なつめ(長崎県立大学 情報セキュリティ学科)
本ポスターでは,n次著作物への原著作物の貢献度の定量化について検討する.コンテンツのデジタル化が進み,一般ユーザでもコンテンツ制作者になれるプラットフォームが登場している.それに伴い,ブロックチェーン技術を活用してn次著作物の権利管理・利益分配を可能にするサービスが検討されている.イラストなどの画像コンテンツにおいては,属人的に著作権者同士の協議で決定されることもある.適正な利益分配のためには,権利者間の調整の参考となるよう,n次著作物への原著作物の貢献度の定量値を算出することが求められる.本研究では,ヒューマンインタフェース分野の「オブジェクトの色とサイズの統合誘目度」を活用し,原著作物の色,サイズ,位置の要素で貢献度を定義する.そのうち「位置」の要素について,n次著作物の画像タイプによって,どのように影響されるのかを確認し,n次著作物への原著作物の貢献度の定量化について検討する.

2A1:ネットワークセキュリティ

座長:藤田 彬 (情報通信研究機構), 韓 燦洙 (情報通信研究機構)
2A1-1: 東京2020オリンピック公式ドメイン名に対する類似ドメイン名の実態調査
◎ 河岡 諒 (早稲田大学), 千葉 大紀 (日本電信電話株式会社), 渡邉 卓弥 (日本電信電話株式会社), 秋山 満昭 (日本電信電話株式会社), 鈴木 宏彰 (早稲田大学/現在,NTT コミュニケーションズ株式会社), 森 達哉 (早稲田大学/情報通信研究機構)
2A1-2: 悪性ホストの多拠点からの継続的な観測に基づく時系列および地域性の分析
○ 藤井 翔太 (株式会社日立製作所/岡山大学大学院自然科学研究科), 佐藤 隆行 (株式会社日立製作所), 青木 翔 (株式会社日立製作所), 津田 侑 (国立研究開発法人 情報通信研究機構), 川口 信隆 (株式会社日立製作所), 重本 倫宏 (株式会社日立製作所), 寺田 真敏 (株式会社日立製作所)
2A1-3: DNSセキュリティ機構の普及状況調査:現状と今後の課題
◎ 矢島 雅紀 (早稲田大学), 千葉 大紀 (日本電信電話株式会社), 米谷 嘉朗 (日本レジストリサービス), 森 達哉 (早稲田大学/情報通信研究機構)
2A1-4: 遺伝的アルゴリズムに基づいた広域スキャンのフィンガープリント特定技術の提案
◎ 田中 智 (国立研究開発法人情報通信研究機構/九州大学), 韓 燦洙 (国立研究開発法人情報通信研究機構), 高橋 健志 (国立研究開発法人情報通信研究機構), 藤澤 克樹 (九州大学)

PWS Cup

匿名化ヘルスケアデータコンテスト

■ヘルスケアデータからの糖尿病リスクの評価

・性別,年齢,人種, 学歴,BMIなどから,糖尿病(diabetes)に罹患するリスクを算出する。

・誰のレコードかわからない様に匿名化しても,リスクが正確に算出できることを目指す。

※詳細はPWS Cup2021のサイトをご覧ください。
https://www.iwsec.org/pws/2021/cup21.html

2C1:オペレーティングシステム

座長:毛利公一 (立命館大学), 瀧本 栄二 (広島工業大学)
2C1-1: 侵入検知に向けたシステム内悪性活動の紐付け及び可視化システムの開発
○ 宮坂 剛 ((株)アイネス総合研究所), 大窪 巳祐 (情報セキュリティ大学院大学), 末次 信貴 (情報セキュリティ大学院大学), 稲葉 緑 (情報セキュリティ大学院大学), 橋本 正樹 (情報セキュリティ大学院大学)
2C1-2: Return-Oriented Programmingを用いる自己破壊的耐タンパーソフトウェアの検討
○ 大石 和臣 (静岡理工科大学情報学部コンピュータシステム学科)
2C1-3: カーネル内インタプリタに特化したファジングの提案
◎ 平松 勇人 (慶應義塾大学), 石黒 健太 (慶應義塾大学), 河野 健二 (慶應義塾大学)
2C1-4: マルチコアで動作するVMに対応したKVM上の機密情報の拡散追跡機能の評価
◎ 大谷 航平 (岡山大学 大学院自然科学研究科), 山内 利宏 (岡山大学 学術研究院 自然科学学域), 森山 英明 (有明工業高等専門学校 創造工学科), 佐藤 将也 (岡山県立大学 情報工学部), 谷口 秀夫 (岡山大学 学術研究院 自然科学学域)

2D1:ユーザ実態調査

座長:長谷川 まどか (宇都宮大学), 高田 哲司 (電気通信大学)
2D1-1: 青少年の適切なICT利活用に関わる親子の関係性調査
○ 澤谷 雪子 (株式会社KDDI総合研究所), 佐野 絢音 (株式会社KDDI総合研究所), 中村 徹 (株式会社KDDI総合研究所), 磯原 隆将 (株式会社KDDI総合研究所)
2D1-2: CSS/SCIS論文に基づく日本のセキュリティ系研究の推移調査
○ 金岡 晃 (東邦大学)
2D1-3: 日本における認証サイトパスワード構成ポリシーの大規模実態調査
○ 藤田 真浩 (三菱電機株式会社), 山中 忠和 (三菱電機株式会社), 松田 規 (三菱電機株式会社), 金岡 晃 (東邦大学)
2D1-4: 高校生を対象としたセキュリティ教育テキストの国際比較調査
◎ 坪根 恵 (早稲田大学), 秋山 満昭 (日本電信電話株式会社), 森 達哉 (早稲田大学/情報通信研究機構)

2E1:共通鍵暗号 (1)

座長:大東 俊博 (東海大学), 渡邉 洋平 (電気通信大学)
2E1-1: 軽量ブロック暗号Shadow-32に対するBit-Based Division Propertyを用いたIntegral攻撃
◎ 苦瓜 剛志 (東京理科大学理工学研究科電気工学専攻), 五十嵐 保隆 (東京理科大学理工学研究科電気工学専攻), 金子 敏信 (東京理科大学理工学研究科電気工学専攻)
2E1-2: Cubicle: A Family of Space-Hard Ciphers for IoT
◎ Rentaro Shiba (University of Hyogo), Ravi Anand (University of Hyogo), Kazuhiko Minematsu (NEC Corporation), Takanori Isobe (University of Hyogo/National Institute of Information and Communications Technology/PRESTO, Japan Science and Technology Agency)
2E1-3: Modular差分を用いたストリーム暗号ZUC-256の解析
◎ 堀部 佳吾 (兵庫県立大学), Fukang Liu (兵庫県立大学), 五十部 孝典 (兵庫県立大学/国立研究開発法人情報通信研究機構/国立研究開発法人科学技術振興機構)

2A2:CSIRT

座長:沖野 浩二 (富山大学), 村上 洸介 (株式会社KDDI総合研究所)
2A2-1: 状態遷移モデルを活用したサイバー防御演習における受講者の振る舞い解析の高度化に関する研究
◎ 梅内 翼 (北陸先端科学技術大学院大学), 篠田 陽一 (北陸先端科学技術大学院大学)
2A2-2: 複数組織全体の対応力に着目したCSIRT活動項目割当方式の検討
◎ 小村 誠一 (情報セキュリティ大学院大学), 後藤 厚宏 (情報セキュリティ大学院大学)
2A2-3: C2サーバを対象とした相互協力による継続的観測システムの提案
◎ 堀井 大雄 (東京電機大学), 藤井 翔太 (株式会社 日立製作所), 青木 翔 (株式会社 日立製作所), 佐藤 隆行 (株式会社 日立製作所), 寺田 真敏 (東京電機大学/株式会社日立製作所)
2A2-4: 脆弱性管理のためのCPEマッチング手法の提案
○ 佐々木 満春 (NTT 社会情報研究所), 山嵜 麿与 (NTT 社会情報研究所)

2C2:セキュリティ評価

座長:掛井 将平 (名古屋工業大学), 古本 啓祐 (情報通信研究機構)
2C2-1: デジタル・フォレンジック調査選定に資するリスクコミュニケータの提案
◎ 佐々木 葵 (静岡大学), 天笠 智哉 (静岡大学), 奥村 紗名 (静岡大学), 井坂 佑介 (静岡大学), 野崎 慎之介 (静岡大学), 堀川 博 (静岡大学), 村上 弘和 (株式会社CyCraft Japan), 大木 哲史 (静岡大学), 西垣 正勝 (静岡大学)
2C2-2: 並列イベントを含む業務プロセスの伝票突合せアセスメント手法の提案
○ 河本 高文 (国立情報学研究所), 二木 厚吉 (北陸先端科学技術大学院大学), 吉岡 信和 (早稲田大学 理工学術院総合研究所)
2C2-3: 機械学習を用いた脆弱性情報の深刻度評価
○ 渡辺 龍 (株式会社KDDI総合研究所), 松中 隆志 (株式会社KDDI総合研究所), 窪田 歩 (株式会社KDDI総合研究所), 浦川 順平 (KDDIデジタルセキュリティ株式会社)
2C2-4: 閾値署名を適用したリモート署名システムの安全性評価
○ 山中 忠和 (三菱電機株式会社), 松田 規 (三菱電機株式会社), 宮崎 一哉 (三菱電機株式会社)

2D2:システムユーザビリティ

座長:高田 哲司 (電気通信大学), 長谷川 まどか (宇都宮大学)
2D2-1: ユーザ調査によるマルウェア動的解析タスクの明文化
○ 山岸 伶 (株式会社日立製作所), 藤井 翔太 (株式会社日立製作所), 佐藤 隆行 (株式会社日立製作所)
2D2-2: 紙を用いた立体QRコードの基礎検討
◎ 吉田 妃菜 (長崎県立大学), 松崎 なつめ (長崎県立大学)
2D2-3: マウス操作を用いた個人認証方式におけるユーザビリティと覗き見耐性の両立に向けた改善と評価
◎ 酒井 聡太 (南山大学大学院理工学研究科), 奥田 泰友希 (南山大学理工学部), 石原 靖哲 (南山大学理工学部)
2D2-4: IT企業内認証の利便性評価観察
○ 大神 渉 (ヤフー株式会社), 五味 秀仁 (ヤフー株式会社), 山口 修司 (ヤフー株式会社), 日暮 立 (ヤフー株式会社)

研究倫理相談TF/MWS/OWS/UWS連携企画

「Hypocrite Commits論文から考える サイバーセキュリティ研究倫理」
OSSコミュニティにおけるコードレビュープロセスを評価するため、Linuxカーネルに脆弱性入りパッチをコミットした論文が、IEEES&P2021に採択された。論文採択後に、その研究倫理についてLinuxカーネルコミュニティ・S&Pプログラム委員会・著者らの所属大学を巻き込んだ大きな議論になり、結果として著者らは論文を取り下げることとなった。本セッションでは、同論文の研究倫理面を中心に概観した後、オープンソース開発の観点、ヒューマンファクター/ユーザブルセキュリティ研究の観点、サイバーセキュリティ研究の観点、研究倫理の観点からそれぞれパネリストによる議論を行う。本セッションはサイバーセキュリティ研究倫理相談タスクフォースおよびMWS/OWS/UWSの連携セッションである。
-はじめに(5分)
  島岡 政基 (セコムIS研究所)
- Hypocrite Commits論文概説(20分)
  渡邉 卓弥 (NTT 社会情報研究所)
- パネルディスカッション(55分)
 - モデレータ
   島岡 政基 (セコムIS研究所)
 - パネリスト
   柴田 次一 (Linux Foundation)
   金岡 晃 (東邦大学)
   秋山 満昭 (NTT 社会情報研究所)
   篠田 陽一 (北陸先端科学技術大学院大学)

基調講演1

座長:松本 勉 (横浜国立大学),吉岡 克成 (横浜国立大学)
吉川 信行(横浜国立大学 先端科学高等研究院 教授)
Nobuyuki YOSHIKAWA (Yokohama National University)
超伝導集積回路技術に基づく超省エネルギーコンピューティング:現状と展望
Extremely energy-efficient computing based on superconducting integrated circuit technology: Current status and perspective
<講演概要>
ビックデータやAI処理など高性能コンピュータへの需要が高まる中で、CMOSの限界を超えるエネルギー効率の高い集積回路技術が必要とされている。超伝導体中の量子化磁束を情報担体とする超伝導集積回路は、高速性と低消費電力生においてCMOSを凌駕する性能を持ち、日米中を中心に活発な研究開発が行われている。現在、クロック周波数が50GHzを超える単一磁束量子回路や、消費電力がCMOSに比べて5桁以上優れる量子磁束パラメトロン回路などを用いたマイクロプロセッサの動作実証が行われている。本技術は、量子状態の重ね合わせを利用する超伝導量子コンピュータとのインターフェイスとしても注目されている。本講演では、超伝導集積回路技術の最近の研究動向とその展望について紹介する。
<講演者ご経歴、プロフィール>
1989年横浜国大博士課程修了後、助手、助教授を経て、現在、横浜国大先端科学高等研究院教授。超伝導エレクトロニクス、量子効果デバイス、低温デバイス、集積回路設計に関する研究に従事。現在、Applied Superconductivity Conference Board Member。学振第146超伝導エレクトロニクス委員会委員長。電気学会金属セラミックス技術委員会委員長。

2A3:ネットワーク異常検知

座長:市野 将嗣 (電気通信大学), 海野 由紀 (富士通株式会社)
2A3-1: VAEを用いたネットワークトラフィックの異常検出
◎ 中前 諒哉 (大阪府立大学大学院人間社会システム科学研究科), 青木 茂樹 (大阪府立大学大学院人間社会システム科学研究科), 宮本 貴朗 (大阪府立大学大学院人間社会システム科学研究科)
2A3-2: イベントログとネットワークパケットの時系列情報を組み合わせたIDSの構築
◎ 中久木 達哉 (大阪府立大学大学院人間社会システム科学研究科), 青木 茂樹 (大阪府立大学大学院人間社会システム科学研究科), 宮本 貴朗 (大阪府立大学大学院人間社会システム科学研究科)
2A3-3: ラベル付きオープンデータセットを活用した2入力深層学習モデルによるネットワーク異常検知
◎ 吉村 尚人 (神戸大学), 白石 善明 (神戸大学), 森井 昌克 (神戸大学)
2A3-4: CNNで抽出したパケットの特徴に基づくネットワークの異常検出
◎ 鷺坂 典雅 (大阪府立大学大学院人間社会システム科学研究科), 青木 茂樹 (大阪府立大学大学院人間社会システム科学研究科), 宮本 貴朗 (大阪府立大学大学院人間社会システム科学研究科)

OWS企画

座長: 中村 雄一(株式会社日立製作所), 面 和毅 (サイオステクノロジー株式会社)
現在あらゆるシステムにOSS(オープンソースソフトウェア)が浸透しており、OSS に関連するセキュリティ技術の発展も目覚ましく進んでいます。OWSは、OSSセキュリティに関する研究やその実用に向けた動きを活性化させることを目的としています。今回のOWS企画セッションでは、企業から専門家をお招きし、OSSコミュニティと学術との関わり、最新技術の紹介、実際のビジネスへの活用まで幅広く紹介します。
開会の挨拶

中村 雄一(OWS2021実行委員長,株式会社日立製作所)

「コミュニティ発 - 学術経由 - お仕事行き(そして全部並走)」

宮本 久仁男(株式会社NTTデータ)

「システム脆弱性評価ツールをBlack Hat USA 2021 Arsenalで発表した話」

青木 慧(株式会社東芝 研究開発センター)

「Vulsの最新状況」

神戸 康多(フューチャー株式会社)

UWS企画① UWSチュートリアル&招待講演

チュートリアル: ユーザブルセキュリティ研究の概要とトレンド
長谷川 彩子(情報通信研究機構)
概要:
人間的側面からセキュリティを議論するユーザブルセキュリティ研究は、その重要性が高く評価され、セキュリティのトップ国際会議での発表件数が増加し続けています。ユーザブルセキュリティ研究では一般にユーザ調査を実施しますが、ユーザ調査の実施には、セキュリティの知識だけでなく、HCI(Human-Computer Interaction)分野などと共通する、人を研究するためのノウハウが必要です。本チュートリアルでは、これからユーザブルセキュリティ研究を始めてみようと考えている方のために、ユーザブルセキュリティの概要・歴史・トレンド、およびユーザ調査の実施例を紹介します。
招待講演: HCI分野におけるユーザビリティ調査実験の事例紹介
山中 祥太 (ヤフー株式会社)
概要:
HCI分野の研究では,特に新規なシステム・操作方法を主眼とした論文で,ユーザ実験が必須です.また,既存のシステムをユーザが使いこなせているのか,問題がある部分はどこなのかなどを発見するためにも,ユーザビリティを客観的に分析することが必要です.本講演では,私が継続的に取り組んできた4つの論文を例に取り上げ,それぞれでどのようにユーザ実験を計画・実行してきたのかを紹介します.具体的には,マウス操作やタッチ操作でユーザがインタフェースを適切に操作できているかを分析し,どのようにインタフェースを改良すべきだと提言したのかを解説します.

2E3:共通鍵暗号 (2)

座長:藤堂 洋介 (日本電信電話株式会社), 中林 美郷 (日本電信電話株式会社)
2E3-1: AES-NIを用いたFeistel型ラージブロック置換
◎ 中橋 元輝 (兵庫県立大学), 芝 廉太朗 (兵庫県立大学), 五十部 孝典 (兵庫県立大学/国立研究開発法人情報通信研究機構/国立研究開発法人科学技術振興機構)
2E3-2: AES-NIを用いたBeyond 5G向け認証暗号Roccaのラウンド関数の最適性の検証
◎ 竹内 信幸 (兵庫県立大学), 阪本 光星 (兵庫県立大学), 五十部 孝典 (兵庫県立大学/国立研究開発法人情報通信研究機構/国立研究開発法人科学技術振興機構)
2E3-3: エンドツーエンド暗号化SFrameに対する安全性評価
五十部 孝典 (兵庫県立大学/国立研究開発法人情報通信研究機構/国立研究開発法人科学技術振興機構), ○ 伊藤 竜馬 (国立研究開発法人情報通信研究機構), 峯松 一彦 (日本電気株式会社)

2A4:敵対的学習

座長:内田 真人 (早稲田大学), 岡本 剛 (神奈川工科大学)
2A4-1: White-Box Attack にロバストなAdversarial Detectionの提案
○ 山本 恭平 (株式会社日立製作所 研究開発グループ セキュリティトラスト研究部), 吉野 雅之 (株式会社日立製作所 研究開発グループ セキュリティトラスト研究部), 冨樫 由美子 (株式会社日立製作所 研究開発グループ セキュリティトラスト研究部)
2A4-2: 悪性PowerShell検知のための機械学習モデルに対する回避攻撃の可能性の検証
◎ 目澤 勇樹 (防衛大学校情報工学科), 三村 守 (防衛大学校情報工学科)
2A4-3: n-gramによるマルウェア検出における機械学習を騙す良性ソフトウェア汚染
○ 宇田 隆哉 (東京工科大学コンピュータサイエンス学部)
2A4-4: Androidマルウェア分類器に対するパッキングを用いた効果的な回避攻撃
◎ 古川 和祈 (電気通信大学), 畑田 充弘 (日本電信電話株式会社), 吉浦 裕 (京都橘大学), 市野 将嗣 (電気通信大学)

2C4:オープンソースソフトウェアセキュリティ

座長:金井 遵 (株式会社東芝), 面 和毅 (サイオステクノロジー株式会社)
2C4-1: KeycloakにおけるOAuth 2.0ベースのセキュリティプロファイルの柔軟な実現方法 (第二報)
○ 乗松 隆志 (株式会社 日立製作所), 中村 雄一 (株式会社 日立製作所)
2C4-2: カーネルにおけるMemory Protection Keyを用いた権限情報保護機構の提案
○ 葛󠄀野 弘樹 (セコム株式会社 IS 研究所), 山内 利宏 (岡山大学学術研究院自然科学学域)
2C4-3: ROSのセキュリティ設定におけるリアルタイム性に対する考察
○ 亘理 克好 (情報セキュリティ大学院大学), 大久保 隆夫 (情報セキュリティ大学院大学)
2C4-4: OP-TEEのセキュアワールドにおける脅威の調査
◎ 芝 海人 (岡山大学 大学院自然科学研究科), 葛野 弘樹 (セコム株式会社IS研究所), 山内 利宏 (岡山大学 学術研究院 自然科学学域/JST さきがけ)

UWS企画② 招待講演 (質的調査研究)

タイトル: セキュリティーブレイカーとしての質的研究者:その反倫理と倫理について
講演者:
池田光穂(大阪大学COデザインセンター長)
摘要:
私は大学院生を対象にした「質的研究のデザイン」という授業をこれまで5年間おこなってきました。受講生の多くは、すでに、あるいはこれから、自分の修士論文や博士論文のための調査研究に質的調査法をより充実させたいという希望を抱いています。そのため、さまざまな調査技法を解説し、長所と短所、必要な時間とコストなどを解説し、また、受講生間でミニ実習をおこないます。具体的な人間を研究の対象にするために研究倫理についても必ず学ばせます。授業の最後は、受講生の研究テーマにもとづいて発表をし、習った学習課題と関連づけて、各人が総括することが義務付けられています。セキュリティ問題に関心をもつ情報処理学会の諸兄諸姉に対して、このような講演タイトルで臨む理由は、文系理系をとわず人間を研究対象にする時には、かならずプライバシーのみならず人間の赤裸々な情報——客観的中立的である情報に情動の概念が付着するのは奇妙な感じがしますが——に触れることがあり、調査そのものが人間のセキュリティーブレイカーになりえることを考えたいからです。人間の自由や権利を尊重し進展させたいはずの情報科学が、その「人間としての秘密=コード」のブレイカーにもなり得ること。そしてブレイカーになる誘惑に打ち勝って人間存在のメイカーあるいはクリエイターになるための研究者の倫理的条件について考えてみましょう。理論的な含意は以上ですが、講演そのものは楽しく面白いものにするつもりです。ぜひ、ご参加ください。下記の授業動画ポータルサイトもご参照ください。

◎質的研究のデザインYouTubeレクチャー
https://www.cscd.osaka-u.ac.jp/user/rosaldo/Designing_qualitative_research_portal.html

2E4:サイドチャネル攻撃,乱数

座長:上野 嶺 (東北大学), 中井 綱人 (三菱電機株式会社)
2E4-1: エラー付きLS系列に対するエラー訂正アルゴリズム
◎ 谷 健太 (筑波大学情報理工学位プログラム), 國廣 昇 (筑波大学システム情報系)
2E4-2: レンジクエリに対するノイズ付きボリューム漏洩攻撃
◎ 小谷 俊輔 (筑波大学情報理工学位プログラム), 國廣 昇 (筑波大学システム情報系)
2E4-3: 複数のコヒーレント・サンプリングを利用した真性乱数生成器
◎ 林 光太郎 (創価大学理工学研究科), 鳥居 直哉 (創価大学理工学研究科/創価大学理工学部)

デモンストレーションセッション②

発表者は氏名に★がついています。
DS-01 クラウドを活用したマルウェアのリアルタイム検出システム
  • 小出 遼★(東京電機大学大学院 情報環境学研究科)
  • 笠間 貴弘(国立研究開発法人 情報通信研究機構)
  • 宮保 憲治(東京電機大学大学院 情報環境学研究科)
近年,様々なマルウェアがサイバー社会に蔓延しその被害は益々増加している.このため,マルウェアを含んだ通信トラヒックの態様の正確な把握と分析が必要である.具体的にはハニーポットを活用し、大量のマルウェアデータを含む通信トラヒックデータを観測して得られたデータを,機械学習により分析することで,マルウェアが含まれた通信の全体像を把握することが可能である.本研究ではクラウド上に構築したハニーポットを活用し,更にはハニーポットで収集したデータと関連性の高いデータセットを併用することにより,マルウェア感染時に行われる悪性通信の特性を評価した.その結果,マルウェア毎に特徴量の類似性があることが分かった. その上で特徴量の類似性を活用したマルウェア検出システムを構築した.本ポスターでは悪性通信の特徴を用い,機械学習アルゴリズムを活用したマルウェア検出システムの概要と,性能評価実験を実施した結果を報告する.
DS-02n次著作物への原著作物の貢献度の検討
  • 山崎 亮祐★(長崎県立大学 情報セキュリティ学科)
  • 松崎 なつめ(長崎県立大学 情報セキュリティ学科)
本ポスターでは,n次著作物への原著作物の貢献度の定量化について検討する.コンテンツのデジタル化が進み,一般ユーザでもコンテンツ制作者になれるプラットフォームが登場している.それに伴い,ブロックチェーン技術を活用してn次著作物の権利管理・利益分配を可能にするサービスが検討されている.イラストなどの画像コンテンツにおいては,属人的に著作権者同士の協議で決定されることもある.適正な利益分配のためには,権利者間の調整の参考となるよう,n次著作物への原著作物の貢献度の定量値を算出することが求められる.本研究では,ヒューマンインタフェース分野の「オブジェクトの色とサイズの統合誘目度」を活用し,原著作物の色,サイズ,位置の要素で貢献度を定義する.そのうち「位置」の要素について,n次著作物の画像タイプによって,どのように影響されるのかを確認し,n次著作物への原著作物の貢献度の定量化について検討する.
DS-03 被攻撃環境における端末利用記録自動生成システムのプロトタイプ実装
  • 飯銅 賢真★(長崎県立大学 情報システム学部・情報セキュリティ学科)
  • 厚地 美優里★(長崎県立大学 情報システム学部・情報セキュリティ学科)
  • 加藤 雅彦(長崎県立大学 情報システム学部・情報セキュリティ学科)
特定企業を狙う標的型攻撃の全体像が明らかにされる事は稀であり、対策の検討が容易ではない。そこで、囮環境により攻撃者の行動を解析する試みが行われている。一方、攻撃者もブラウザの利用履歴やマウスの動作検出を行い、解析妨害を行う。囮環境は、実際に利用されている環境に近いほど攻撃者を引きつけやすいため、攻撃情報を収集するには、人が使っていると思わせる利用記録が必要である。しかし、自動運用プログラムなど、実際に利用されている環境と異なる仕組みがあれば、囮環境であることを検出されやすい。そこで、人の代わりに端末を操作し、利用記録を自動生成するシステムを提案する。プロトタイプ実装として、端末とラズベリーパイをUSB接続し、キーボードとマウスをエミュレーションする。利用記録として、30代から50代の男性がよく閲覧するWebサイトや文書作成などの端末操作データを生成する。
DS-05 Nas without trainingとFederated Learningを組み合わせたAutoFLの提案
  • 張 一凡★(NTT社会情報研究所)
  • 深見 匠(NTT社会情報研究所)
機械学習においてデータをユーザ環境から外部サーバやクラウドに持ち出さずに学習を行う方法としてFederated Learning(FL)が使われている.FLではデータを持ち出さない分,データ提供者に安心感を与えられ,機械学習によるデータ利用を加速させている反面,いくつか課題も残っている.本研究では学習自動化(AutoML)の課題について検討を行う.FLでは学習対象データを学習設計者が参照できないため,どのようなニューラルアーキテクチャが良いか選定が困難である.DARTSなどの既存のニューラルアーキテクチャサーチ(NAS)手法では分散環境であることも影響し,探索に数時間程度の時間がかかり次回学習利用で重要となる試行錯誤をしづらくしていた.我々はNAS手法としてサーチ時間対学習精度で効率の良い「トレーニングを伴わないNAS手法」をFLに応用したAutoFLを提案し,既存手法より短い時間で同等精度ニューラルアーキテクチャを選定できたことを確認した.
DS-06 秘密計算を用いた安全な分散学習
  • 張 一凡(NTT社会情報研究所)
  • 深見 匠★(NTT社会情報研究所)
クライアントの持つデータを一元化することなく, 共有のモデルを学習することができる技術としてFederated Learning(FL)が注目されている. FLを用いたモデル学習ではローカルデータを外部に転送する必要がないため安心感はあるが, いくつかの課題が存在している. 本研究では, その課題の一つである学習モデルからデータが推測されるFLの安全性問題について対策・検討を行う.FLはクライアントがローカルモデルを学習し, サーバがクライアントの各ローカルモデルを集約してグローバルモデルを作成する. グローバルモデルはクライアントに配布され, それを元にクライアントが学習を行う. この流れを繰り返すことでグローバルモデルの精度を高めていくが, FLに攻撃者が参加している場合, ローカルデータを推測できてしまう.そこで我々はサーバに攻撃者がいても攻撃が成功しないよう, NTTの高速秘密計算を導入したFLのフレームワーク提案し, その学習精度と学習性能を評価した.
DS-07 仮想環境におけるレイヤ2ネットワークの脆弱性分析
  • 瀬川 大悟★(防衛大学校理工学研究科応用システム工学研究室)
コンピュータネットワークプロトコルレイヤにおける、物理層やデータリンク層の脆弱性についてはこれまでにも数多くの研究が行われ、その緩和手法が提唱されるとともに、セキュリティ機能を備えたL2スイッチが開発されている。一方、オープンソースの仮想スイッチや仮想化ソフトウェアが提供する仮想スイッチは物理スイッチを模倣して実装しているが、仮想マシン間の相互信頼を前提としているため、高機能物理スイッチが備えているようなセキュリティ機能は実装されていない。本研究では、仮想化ソフトウェアが提供する仮想ネットワークにおける脆弱性評価を行い、改善策を提案することを目的とする。ここでは具体的な仮想ネットワークの実装に対する既知のデータリンク層プロトコルに対する脆弱性攻撃を実施し、従来、物理ネットワーク上で指摘され、改善されてきた脆弱性のうち、対策されているもの、未だ有効なものを明らかにする。

CSS2.0

CSS2021では本年も, キャンドルスターセッション (CSS×2.0) を2021年10月27日19時~開催致します! CSS×2.0 とはいわゆるライトニングトークセッションのことで, 論文募集・研究成果速報・海外動向・問題提起などの「硬い」内容から, 研究の失敗談・ユーモア/その他の「柔らかい」内容まで,幅広いトークが繰り広げられます.

3A1:IoTマルウェア

座長:川口 信隆 (株式会社日立製作所), 藤井 翔太 (株式会社日立製作所)
3A1-1: IoT機器へのTelnet接続ログのコマンドに着目したクラスタリングによる分析
○ 馬場 隆寛 (岡山大学学術研究院自然科学学域), 馬場 謙介 (岡山大学サイバーフィジカル情報応用研究コア), 吉岡 克成 (横浜国立大学先端科学高等研究院/大学院環境情報研究院), 山内 利宏 (岡山大学学術研究院自然科学学域/JST さきがけ)
3A1-2: IoTマルウェアの分類方法に関する検討
◎ 大迫 勇太郎 (大阪大学大学院情報科学研究科), 山内 利宏 (岡山大学学術研究院自然科学学域), 吉岡 克成 (横浜国立大学大学院先端科学高等研究院/環境情報研究院), 藤橋 卓也 (大阪大学大学院情報科学研究科), 渡辺 尚 (大阪大学大学院情報科学研究科), 猿渡 俊介 (大阪大学大学院情報科学研究科)
3A1-3: グラフ埋め込みを用いたIoTマルウェアの機能推定手法の改善の検討
◎ 高田 智史 (九州大学), 川添 玲雄 (九州大学), 何 天祥 (九州大学), 韓 燦洙 (国立研究開発法人情報通信研究機構), 田中 智 (国立研究開発法人情報通信研究機構), 竹内 純一 (九州大学)

PWS企画① (PWS・UWS連携セッション)プライバシーポリシーセッション

座長:荒井 ひろみ(理化学研究所),藤田 真浩(三菱電機株式会社)
テーマ:プライバシーポリシーの適切な同意の取り方を考える
概要:
プライバシーポリシーはパーソナルデータの取り扱いをユーザーらに通知するものであるが,実際には難解で一般人の理解が困難な場合がしばしば存在する.一方で制度上記載すべき事項も存在し,その適切な通知及び同意の取り方についてはこれまでに様々な議論がなされている.本セッションでは関連する法制度やガイドライン,ユーザビリティー研究,実務上の実態や課題に通じた登壇者の講演およびパネルディスカッションを通じ,プライバシーポリシーの適切な同意の取り方についての整理および議論を行う.

講演者:
野村 至(経済産業省 商務情報政策局)
篠田 詩織(NTT)
太田 祐一(株式会社 Datasign)

3C1:Webセキュリティ (1)

座長:忠鉢 洋輔 (株式会社アクティブディフェンス研究所),森川 郁也 (富士通株式会社)
3C1-1: 強化学習を用いた自律的な反射型クロスサイトスクリプティング検査手法の提案
○ 長谷川 健人 (KDDI総合研究所), 披田野 清良 (KDDI総合研究所), 福島 和英 (KDDI総合研究所)
3C1-2: HTMLタグの構造に着目したグラフ畳み込みネットワークによる悪性サイト判定
◎ 山本 貴巳 (神戸大学), Kim Sangwook (神戸大学), 班 涛 (情報通信研究機構), 高橋 健志 (情報通信研究機構), 小澤 誠一 (神戸大学)
3C1-3: Detecting Malicious Websites Based on JavaScript Content Analysis
○ Muhammad Fakhrur Rozi (National Institute of Information and Communications Technology/Graduate School of Engineering, Kobe University), Tao Ban (National Institute of Information and Communications Technology), Sangwook Kim (Graduate School of Engineering, Kobe University), Seiichi Ozawa (Graduate School of Engineering, Kobe University/Center for Mathematical and Data Sciences, Kobe University), Takeshi Takahashi (National Institute of Information and Communications Technology), Daisuke Inoue (National Institute of Information and Communications Technology)
3C1-4: 文字レベルCNNによる悪性JavaScript検知
◎ 石田 港 (青山学院大学大学院), 金子 直史 (青山学院大学), 鷲見 和彦 (青山学院大学)

BWS企画① 招待講演

座長:面 和成(筑波大学)
「ブロックチェーンのBeyond PoCとトラスト」

中村 龍矢(LayerX)

「暗号資産カストディアンのセキュリティ」

中島 博敬(株式会社メルコイン)

3E1:ディジタル署名

座長:渡邉 洋平 (電気通信大学), 大畑 幸矢
3E1-1: モノの電子署名:物体に署名するための一検討
◎ 林 リウヤ (東京大学生産技術研究所), 浅野 泰輝 (東京大学生産技術研究所), 林田 淳一郎 (東京大学生産技術研究所/産業技術総合研究所), 松田 隆宏 (産業技術総合研究所), 山田 翔太 (産業技術総合研究所), 勝又 秀一 (産業技術総合研究所), 坂井 祐介 (産業技術総合研究所), 照屋 唯紀 (産業技術総合研究所), シュルツ ヤコブ (産業技術総合研究所), アッタラパドゥン ナッタポン (産業技術総合研究所), 花岡 悟一郎 (産業技術総合研究所), 松浦 幹太 (東京大学生産技術研究所), 松本 勉 (産業技術総合研究所/横浜国立大学大学院環境情報研究院)
3E1-2: 失効可能グループ署名におけるブルームフィルタを用いた失効リストの削減
◎ 木村 魁 (広島大学大学院先進理工系科学研究科), 中西 透 (広島大学大学院先進理工系科学研究科)
3E1-3: 効率的な閾値署名の提案
◎ 猪本 卓也 (大阪大学大学院 工学研究科), 宮地 充子 (大阪大学大学院 工学研究科/北陸先端科学技術大学院大学)
3E1-4: Algebraic Group ModelにおけるFiat-Shamir変換
福光 正幸 (北海道情報大学情報メディア学部), ○ 長谷川 真吾 (東北大学データ駆動科学・AI 教育研究センター)

3A2:プログラム解析

座長:羽田 大樹 (NTTセキュリティ・ジャパン株式会社), 岩本 一樹 (株式会社セキュアブレイン)
3A2-1: HDLコードに対するSMTソルバを用いた自動検証システムの提案
○ 伊沢 亮一 (国立研究開発法人情報通信研究機構), 金谷 延幸 (国立研究開発法人情報通信研究機構), 藤原 吉唯 (国立研究開発法人情報通信研究機構), 竹久 達也 (国立研究開発法人情報通信研究機構/株式会社ニッシン), 丑丸 逸人 (国立研究開発法人情報通信研究機構/株式会社サイバーディフェンス研究所), 有末 大 (国立研究開発法人情報通信研究機構), 牧田 大佑 (国立研究開発法人情報通信研究機構), 三村 聡志 (国立研究開発法人情報通信研究機構), 末田 卓巳 (国立研究開発法人情報通信研究機構), 井上 大介 (国立研究開発法人情報通信研究機構)
3A2-2: IoTマルウェアにおける関数の依存関係と結合の順序関係に基づくライブラリ関数名の特定
○ 赤羽 秀 (神奈川工科大学), 川古谷 裕平 (NTT社会情報研究所), 岩村 誠 (NTT社会情報研究所), 岡本 剛 (神奈川工科大学)
3A2-3: スクリプト実行環境に対する実行遅延・実行停止を回避する機能の自動付与手法
○ 碓井 利宣 (NTT社会情報研究所/東京大学生産技術研究所), 幾世 知範 (NTT社会情報研究所), 川古谷 裕平 (NTT社会情報研究所), 岩村 誠 (NTT社会情報研究所), 松浦 幹太 (東京大学生産技術研究所)

PWS企画② 大規模データセッション

座長:伊藤 伸介(中央大学)
テーマ:大規模データのプライバシー保護と合成データ作成に関する現状と展望
概要:
個人情報保護法の改正に伴い、民間が保有する個人情報さらには行政記録情報の匿名加工についてさらなる展開が期待されるが、公的統計の分野においては、大規模データのプライバシー保護の観点から、オンサイト施設における個票データの利用やリモートエグゼキューションにおける個票データの利活用の可能性も追究されている。また、近年合成データ(synthetic data)の開発についての研究関心も高まっており、それは、プログラム作成のためテストデータとして期待されている。本セッションでは登壇者の講演およびパネルディスカッションを通じ.法制度的・統計技術的な視点から、公的統計の分野におけるプライバシー保護の現状と課題を明らかにする。さらに、差分プライバシー(differential privacy)が適用された合成データの作成の動向やビジネスの分野における合成データの作成状況についても議論を行う。

講演者:
槙田 直木(独立行政法人 統計センター)
南 和宏(統計数理研究所)
千田 浩司(NTT)※他3名との共同報告

3C2:セキュリティと社会

座長:澤谷 雪子 (株式会社KDDI総合研究所), 磯原 隆将 (株式会社KDDI総合研究所)
3C2-1: 非対称認知の下でのサイバーデセプションのゲーム理論的数理モデリング
○ 笹原 帆平 (スウェーデン王立工科大学自動制御部門), サンドバーグ ヘンリック (スウェーデン王立工科大学自動制御部門)
3C2-2: 接触確認フレームワークに対する陽性者特定攻撃の評価と対策
◎ 野本 一輝 (早稲田大学), 秋山 満昭 (日本電信電話株式会社), 衛藤 将史 (総務省), 猪俣 敦夫 (大阪大学), 森 達哉 (早稲田大学/国立研究開発法人情報通信研究機構)
3C2-3: 自己主権型アイデンティティ情報利活用基盤に関する考察
○ 才所 敏明 ((株)IT 企画/中央大学研究開発機構/(株)ZenmuTech), 辻井 重男 (中央大学研究開発機構), 櫻井 幸一 (九州大学大学院システム情報科学研究院&サイバーセキュリティーセンター/(株)国際電気通信基盤技術研究所)
3C2-4: ゲノム情報を適切に利活用するためのデータ流通プラットフォームの開発
○ 花谷 嘉一 ((株)東芝研究開発センターサイバーセキュリティ技術センター), 米村 智子 ((株)東芝研究開発センターサイバーセキュリティ技術センター), 小美濃 つかさ ((株)東芝研究開発センターサイバーセキュリティ技術センター), 小松 みさき ((株)東芝研究開発センターサイバーセキュリティ技術センター), 池田 竜朗 ((株)東芝研究開発センターサイバーセキュリティ技術センター), 足立 泰則 (東芝デジタルソリューションズ(株)ICTソリューション事業部), 栗田 英和 (東芝デジタルソリューションズ(株)ICTソリューション事業部), 山口 泰平 ((株)東芝技術企画部ライフサイエンス推進室)

BWS企画② チュートリアル講演

座長:江村 恵太(NICT)
「暗号通貨とゼロ知識証明」

長沼 健(日立製作所)

「ブロックチェーン技術によるデジタルトークン経済の実現にむけた取り組みと課題」

藤本 真吾(富士通)

3E2:耐量子暗号

座長:秋山 浩一郎 (株式会社東芝), 池松 泰彦 (九州大学)
3E2-1: 3ラウンドFeistel暗号に対するGroverのアルゴリズムを用いた効率的な鍵回復攻撃
◎ 台座 崇規 (茨城大学大学院理工学研究科), 米山 一樹 (茨城大学)
3E2-2: A New Fault Attack on UOV Multivariate Signature Scheme
◎ Hiroki Furue (The University of Tokyo), Yutaro Kiyomura (NTT Social Informatics Laboratories), Tatsuya Nagasawa (The University of Tokyo), Tsuyoshi Takagi (The University of Tokyo)
3E2-3: MinRank Based Three-Pass Identification Scheme with Half Cheating Probability
○ Bagus Santoso (Department of Computer and Network Engineering, The University of Electro-Communications), Yasuhiko Ikematsu (Institute of Mathematics for Industry, Kyushu University), Shuhei Nakamura (Department of Liberal Arts and Basic Sciences, Nihon University), Takanori Yasuda (Institute for the Advancement of Higher Education, Okayama University of Science)
3E2-4: 標準モデル安全な耐量子一方向匿名認証鍵交換
◎ 石橋 錬 (茨城大学), 米山 一樹 (茨城大学)

基調講演2

座長:松本 勉 (横浜国立大学),吉岡 克成 (横浜国立大学)
後藤 厚宏(情報セキュリティ大学院大学 教授)
Atsuhiro Goto(Institute of Information Security)
大規模サイバーセキュリティリスクへの“備え”と新たなサイバーセキュリティ戦略
Preparation for large-scale cybersecurity risks and next National Cybersecurity Strategy
<講演概要>
社会生活、産業、公共サービスにおいてIoTやクラウドを広く活用する本格的デジタル時代の恩恵を享受するためには、それらのサプライチェーンセキュリティリスクへの対応に加え、サイバー攻撃を契機とする被害連鎖が実社会の関連産業に拡大する大規模リスクへの対応が求められる。今後、社会全体のデジタル基盤依存が高まる時代に向けて、どのような”備え”を急ぐ必要があるか、サイバー技術、デジタルサービス、データ流通の3つの領域について、新たなサイバーセキュリティ戦略を参照しながら検討し、今後のサイバーセキュリティ研究開発課題について考える。
<講演者ご経歴、プロフィール>
1984年東京大学大学院 情報工学 博士。NTT研究所にて並列分散処理・高信頼クラウド・ID管理等の研究開発と事業化に従事。NTT情報流通プラットフォーム研究所等の研究所長を歴任ののち、2011年7月より情報セキュリティ大学院大学教授。2017年4月より同学長。現在、サイバーセキュリティ戦略本部員、内閣府SIPプログラムディレクターを併任。

MWS企画①

1) MWSトラックチェアからの講評(15分)

高田 雄太(デロイトトーマツサイバー合同会社)

2) MWSベストプラクティカル賞、MWS Cup 表彰式(20分)

篠田 陽一(北陸先端科学技術大学院大学)

3) MWS Cup事前課題優秀作品の詳細発表と講評(45分)

松木 隆宏(株式会社エヌ・エフ・ラボラトリーズ)

PWS企画③ AIセッション

座長:美馬 正司 (日立コンサルティング,慶應義塾大学)
テーマ:AIにおけるプライバシー
概要:
AIをビジネスにおいて活用する機会が増えてきているが、学習に用いるパーソナルデータとの関係性、プライバシーへの配慮等が必要不可欠と考えられる。本セッションでは登壇者の講演およびパネルディスカッションを通じ,AI活用における個人情報について法的な整理や、それに関する技術的な観点からの課題について議論を深めるとともに、プライバシーに配慮したAIの新しい技術動向についても整理を行い、AIプライバシーに関する知識の共有を図る。。

登壇者:
矢田 晴之(個人情報保護委員会)
佐久間 淳(筑波大学)
高橋 翼(LINE)
須川 賢洋(新潟大学)

3C3:認証

座長:大塚 玲 (情報セキュリティ大学院大学),吉田 直樹 (横浜国立大学)
3C3-1: QRコード化した身分証明書顔写真による本人認証システムの開発
◎ 中嶋 祥吾 (神戸大学), 瀧田 愼 (兵庫県立大学), 白石 善明 (神戸大学), 森井 昌克 (神戸大学)
3C3-2: PPGセンサを用いたウェアラブルデバイスに対する偽容積脈波提示攻撃に関する一考察
○ 竹久 達也 (国立研究開発法人情報通信研究機構/株式会社ニッシン), 丑丸 逸人 (国立研究開発法人情報通信研究機構/株式会社サイバーディフェンス研究所), 牧田 大佑 (国立研究開発法人情報通信研究機構), 有末 大 (国立研究開発法人情報通信研究機構), 三村 聡志 (国立研究開発法人情報通信研究機構/株式会社イエラエセキュリティ), 末田 卓巳 (国立研究開発法人情報通信研究機構), 飯島 涼 (早稲田大学), 伊沢 亮一 (国立研究開発法人情報通信研究機構), 井上 大介 (国立研究開発法人情報通信研究機構)
3C3-3: 顔認証における公平性評価の一検討
○ 大木 哲史 (静岡大学/理化学研究所革新知能統合研究センター), 荒井 ひろみ (理化学研究所革新知能統合研究センター)
3C3-4: サイバー空間における認証の安全性に関する現状と課題
○ 櫻井 幸一 (九州大学情報学部門/現在,ATR特別研究員)

UWS WS

Digital Wellbeing X Usable Security Privacy
〜ユーザブルセキュリティ・プライバシーの未来を考えるワークショップ〜
Digital Wellbeing にはさまざまな解釈がありますが、一般的なのは「使わせすぎない」設計です。ユーザブルセキュリティやユーザブルプライバシーはセキュリティ・プライバシー機能の利便性をいかに高めるかに主眼が置かれてきましたが、「使わせすぎない」観点から、セキュリティフリー、プライバシーフリーな新しい世界が見えるかもしれません。例えば、パスワードマネージャが完全自動で認証動作を行うことによって、セキュリティを意識することがなくなるかもしれないし、例えば、提供されるサービスが完全にユーザの期待するパーソナルデータの取り扱い方をするのであれば、プライバシーを意識することはなくサービスを利用できるかもしれない。我々はまだまだユーザにセキュリティ・プライバシー機能を「使わせすぎている」のかもしれません。このセッションではワークショップ形式でセキュリティ・プライバシーをデジタルウェルビーイングの観点から探究し、新たな研究のタネを創出することを目的とします。

・オリエンテーション

・イントロダクション

・グループ決め

・ワーク1

・ワーク2

・ワーク3

・各グループ発表

・総括

・クロージング

※このセッションはグループワークのため30名程度の定員を設定します。
 詳しい参加方法はUWS2021のサイトをご覧ください。
https://www.iwsec.org/uws/2021/

3E3:脅威インテリジェンス

座長:嶋田 創 (名古屋大学), 花田 真樹 (東京情報大学)
3E3-1: 金融系マルウェア脅威情報配信の実証と考察
○ 高田 一樹 (株式会社セキュアブレイン/横浜国立大学先端科学高等研究院), 邦本 理夫 (株式会社セキュアブレイン), 山下 知起 (株式会社日立製作所), 寺田 真敏 (株式会社日立製作所/東京電機大学), 吉岡 克成 (横浜国立大学先端科学高等研究院/横浜国立大学大学院環境情報研究院)
3E3-2: 異議あり!:XAIによる誤識別された悪性活動の特定
◎ 藤田 晃治 (早稲田大学), 芝原 俊樹 (日本電信電話株式会社), 千葉 大紀 (日本電信電話株式会社), 秋山 満昭 (日本電信電話株式会社), 内田 真人 (早稲田大学)
3E3-3: 機械学習を用いたCyber Threat Intelligenceの構造化と横断的分析
○ 藤井 翔太 (株式会社日立製作所/岡山大学大学院自然科学研究科), 川口 信隆 (株式会社日立製作所), 重本 倫宏 (株式会社日立製作所), 山内 利宏 (岡山大学 学術研究院自然科学学域)
3E3-4: フィッシングを検出するためのデータセット作成における注意点
○ 中本 雄一 (長崎県立大学), 加藤 雅彦 (長崎県立大学)

MWS企画②

1) BoF(10分オリエンテーション+30分+10分総括)
・最近のサイバー攻撃について
ファシリテーター
  • 小池 倫太郎(NTTセキュリティ・ジャパン株式会社)
  • 中島 将太(株式会社サイバーディフェンス研究所)
コメンテーター
  • 忠鉢 洋輔(株式会社アクティブディフェンス研究所)
  • 高井 一(NTTセキュリティ・ジャパン株式会社)
・サイバーセキュリティ研究相談
ファシリテーター
  • 秋山 満昭(NTT社会情報研究所)
  • 高田 雄太(デロイトトーマツサイバー合同会社)
コメンテーター
  • 山内 利宏(岡山大学)
  • 白石 善明(神戸大学)
・MWS DatasetsやMWS Cupについて
ファシリテーター
  • 松木 隆宏(株式会社エヌ・エフ・ラボラトリーズ)
  • 荒木 粧子(株式会社ソリトンシステムズ)
コメンテーター
  • 大山 恵弘(筑波大学)
  • 西垣 正勝(静岡大学)
2) セキュリティ業界のお仕事(30分)

セキュリティ業界に興味を持つ方向けに、研究者/リサーチャー、ペンテスター、製品開発ベンダーなどの立場から、サイバーセキュリティ関連業務に従事する技術者の日常を紹介します。

  • 研究者/リサーチャー 碓井 利宣(NTT社会情報研究所)
  • インシデントハンドラー 田中 啓介(トレンドマイクロ株式会社)
  • ペンテスター 保要 隆明(株式会社エヌ・エフ・ラボラトリーズ)
  • 製品開発ベンダー 荒木 粧子(株式会社ソリトンシステムズ)

3B4:秘密計算・暗号応用

座長:大畑 幸矢, 渡邉 洋平 (電気通信大学)
3B4-1: 完全準同型暗号を用いた秘匿LTLオンラインモニタリング
◎ 伴野 良太郎 (京都大学大学院 通信情報システム専攻), 松岡 航太郎 (京都大学大学院 通信情報システム専攻), 松本 直樹 (京都大学大学院 知能情報学専攻), Bian Song (京都大学大学院 通信情報システム専攻), 和賀 正樹 (京都大学大学院 通信情報システム専攻), 末永 幸平 (京都大学大学院 通信情報システム専攻)
3B4-2: 秘密計算による決定木学習アルゴリズムの改良
○ 濱田 浩気 (NTT社会情報研究所)
3B4-3: Verifiable Credentialに基づく検証可能で選択的リンク可能なLinked Data
○ 山本 暖 (株式会社インターネットイニシアティブ), 須賀 祐治 (株式会社インターネットイニシアティブ)
3B4-4: 匿名化の正当性を検証可能な匿名化署名方式の提案
○ 冨樫 由美子 (株式会社 日立製作所 研究開発グループ), 山本 恭平 (株式会社 日立製作所 研究開発グループ), 佐藤 尚宜 (株式会社 日立製作所 研究開発グループ), 吉野 雅之 (株式会社 日立製作所 研究開発グループ)

3C4:Androidセキュリティ

座長:塩治 榮太朗 (日本電信電話株式会社), 渡邉 卓弥 (日本電信電話株式会社)
3C4-1: Androidアプリケーションのテイント解析における例外処理を考慮した制約の精度の向上
◎ 大西 導徳 (名古屋工業大学大学院工学研究科), 稲吉 弘樹 (名古屋工業大学大学院工学研究科), 掛井 将平 (名古屋工業大学大学院工学研究科), 齋藤 彰一 (名古屋工業大学大学院工学研究科)
3C4-2: Androidアプリの自動リンクにおける悪意のあるリンク生成リスクの検討
◎ 辻 知希 (名古屋大学 大学院 情報学研究科), 嶋田 創 (名古屋大学 情報基盤センター), 山口 由紀子 (名古屋大学 情報基盤センター), 長谷川 皓一 (名古屋大学 情報連携推進本部 情報セキュリティ室)
3C4-3: Androidアプリケーションにおける暗号ライブラリ利用状況の大規模調査
○ 金岡 晃 (東邦大学), 阿部 衛 (東邦大学)
3C4-4: AndroidアプリケーションにおけるIPアドレスハードコーディングの大規模調査
金岡 晃 (東邦大学), ○ 小林 裕 (東邦大学), 岡田 雅之 (長崎県立大学)

3E4:公開鍵暗号

座長:長谷川 真吾 (東北大学), 福光 正幸 (北海道情報大学)
3E4-1: 放送サービスに適したセキュアメッセージング用グループ鍵共有
○ 梶田 海成 (日本放送協会), 江村 恵太 (国立研究開発法人情報通信研究機構), 小川 一人 (国立研究開発法人情報通信研究機構), 野島 良 (国立研究開発法人情報通信研究機構), 大竹 剛 (日本放送協会)
3E4-2: 匿名放送型暗号における下界再考と匿名放送型認証への応用
◎ 小林 大航 (横浜国立大学), 渡邉 洋平 (電気通信大学), 四方 順司 (横浜国立大学)
3E4-3: 秘密鍵の漏洩耐性を有する鍵隔離暗号
◎ 淺野 京一 (電気通信大学), 岩本 貢 (電気通信大学), 渡邉 洋平 (電気通信大学/産業技術総合研究所)

4A1:マルウェア解析

座長:田中 恭之 (NTTコミュニケーションズ株式会社), 佐藤 将也 (岡山県立大学)
4A1-1: 異常同期性推定に基づくマルウェア活動の早期検知フレームワークの検討
○ 韓 燦洙 (国立研究開発法人情報通信研究機構), 竹内 純一 (九州大学), 高橋 健志 (国立研究開発法人情報通信研究機構), 井上 大介 (国立研究開発法人情報通信研究機構)
4A1-2: Soliton Dataset 2021におけるマルウェアによる解析回避処理の調査
○ 大山 恵弘 (筑波大学)
4A1-3: 動的解析ログと表層情報を組み合わせたマルウェア感染活動の最終進行度推定手法
◎ 岡山 あん (電気通信大学), 朝倉 紗斗至 (電気通信大学), 中川 恒 (株式会社 FFRI セキュリティ), 押場 博光 (株式会社FFRIセキュリティ), 市野 将嗣 (電気通信大学)
4A1-4: SleepHop: 動的バイナリ計装によるマルウェアのタイミング攻撃の無効化
◎ 鈴木 克弥 (筑波大学), 大山 恵弘 (筑波大学)

4B1:匿名化・調査

座長:竹之内 隆夫 (株式会社デジタルガレージ),荒井 ひろみ (理化学研究所)
4B1-1: PWS Cup 2021 – 糖尿病罹患リスクを予測するヘルスケアデータの匿名化コンテスト
○ 菊池 浩明 (明治大学総合数理学部), 荒井 ひろみ (理化学研究所), 井口 誠 (Kii 株式会社), 小栗 秀暢 (富士通株式会社), 黒政 敦史 (富士通クラウドテクノロジーズ株式会社), 千田 浩司 (NTT社会情報研究所), 中川 裕志 (理化学研究所), 中村 優一 (早稲田大学), 西山 賢志郎 (株式会社ビズリーチ), 野島 良 (NICT), 波多野 卓磨 (日鉄ソリューションズ株式会社), 濱田 浩気 (NTT社会情報研究所), 古川 諒 (NEC), 馬 瑞強 (明治大学総合数理学部), 前田 若菜 (富士通株式会社), 村上 隆夫 (国立研究開発法人産業技術総合研究所)
4B1-2: 完全κ-concealment匿名化を求める精度の高いアルゴリズムの評価
◎ 伊藤 聡志 (明治大学大学院先端数理科学研究科/日本学術振興会), 菊池 浩明 (明治大学総合数理学部)
4B1-3: クッキーコンセントバナーにおけるダークパターンの実態調査
○ 永井 達也 (デロイト トーマツ サイバー合同会社), 高田 雄太 (デロイト トーマツ サイバー合同会社), 神薗 雅紀 (デロイト トーマツ サイバー合同会社)
4B1-4: プライバシーポリシー分類による法律遵守の分析
○ 森 啓華 (デロイト トーマツ サイバー合同会社), 永井 達也 (デロイト トーマツ サイバー合同会社), 高田 雄太 (デロイト トーマツ サイバー合同会社), 神薗 雅紀 (デロイト トーマツ サイバー合同会社)

4C1:Webセキュリティ (2)

座長:森川 智博 (埼玉工業大学), 古本 啓祐 (情報通信研究機構)
4C1-1: 安物に悪者が出る:構築コストに基づく悪性ウェブサイト検知手法
○ 伊藤 大貴 (デロイト トーマツ サイバー合同会社), 高田 雄太 (デロイト トーマツ サイバー合同会社), 神薗 雅紀 (デロイト トーマツ サイバー合同会社)
4C1-2: 深層強化学習を用いたWebアプリの脆弱性検査のためのAIエージェント
◎ 谷崎 俊介 (佐賀大学理工学部), 廣友 雅徳 (佐賀大学理工学部), 白石 善明 (神戸大学大学院工学研究科)
4C1-3: リクエストとそのレスポンスを考慮したWebAPI脆弱性診断手法
◎ 田谷 透 (東京情報大学大学院総合情報学研究科), 花田 真樹 (東京情報大学総合情報学部), 村上 洋一 (東京情報大学総合情報学部), 早稲田 篤志 (東京情報大学総合情報学部), 石田 裕貴 (株式会社セキュアブレイン), 三村 隆夫 (株式会社セキュアブレイン), 布広 永示 (東京情報大学総合情報学部)
4C1-4: マニフェスト署名検証に基づくKubernetesリソースのインテグリティ保護
○ 工藤 瑠璃子 (IBM 東京基礎研究所), 北原 啓州 (IBM 東京基礎研究所), ガジャーナ クガムーテ (IBM 東京基礎研究所), 渡邊 裕治 (IBM 東京基礎研究所)
4C1-5: マイクロサービスアーキテクチャにおけるDOM Based XSS攻撃に対するテストベースホワイトリストの有用性
◎ 井坂 佑介 (静岡大学), 天笠 智哉 (静岡大学), 奥村 紗名 (静岡大学), 佐々木 葵 (静岡大学), 野崎 真之介 (静岡大学), 大木 哲史 (静岡大学), 西垣 正勝 (静岡大学)

4D1:ブロックチェーン

座長:須賀 祐治 (株式会社インターネットイニシアティブ),江村 恵太 (情報通信研究機構)
4D1-1: マイナンバーカードを用いたブロックチェーンによる自動確定日付システム
○ 芳賀 慎也 (筑波大学大学院), 面 和成 (筑波大学大学院)
4D1-2: mPoW: 意味のある計算によるProof of Work
○ 浅沼 岳樹 (兵庫県立大学大学院), 五十部 孝典 (兵庫県立大学大学院)
4D1-3: 入札額の上限漏洩を防止した資金拘束型の封印入札オークション
◎ 陳 浩太 (筑波大学/情報通信研究機構), 江村 恵太 (情報通信研究機構), 佐藤 慎悟 (情報通信研究機構), 面 和成 (筑波大学/情報通信研究機構)
4D1-4: IoT機器とスマートコントラクトを用いた警備用自動監視システム
◎ 岩田 琴乃 (筑波大学), 面 和成 (筑波大学/情報通信研究機構)
4D1-5: ブロックチェーンを用いたメンタルポーカープロトコルの提案
◎ 土井 貴仁 (佐賀大学大学院理工学研究科), 廣友 雅徳 (佐賀大学理工学部), 福田 洋治 (近畿大学理工学部), 毛利 公美 (岐阜大学工学部), 白石 善明 (神戸大学大学院工学研究科)

4E1:AI・機械学習による検知

座長:千葉 大紀 (日本電信電話株式会社), 芝原 俊樹 (日本電信電話株式会社)
4E1-1: 良性サンプル数は二値分類の精度にどう影響するのか?
○ 三村 守 (防衛大学校情報工学科)
4E1-2: APIコールグラフを用いたマルウェアの検知におけるAPIコールの引数を考慮するように拡張したExtended GCNの性能の評価
◎ 荒井 康汰 (立命館大学大学院情報理工学研究科), 上原 哲太郎 (立命館大学情報理工学部)
4E1-3: 深層学習によるディスクアクセスパターンを用いたランサムウェア検知システム
◎ 程田 凌羽 (豊田工業高等専門学校 専攻科), 平野 学 (豊田工業高等専門学校), 小林 良太郎 (工学院大学)
4E1-4: 能動学習に基づいたマルウェア階層的クラスタリング
◎ 何 天祥 (九州大学), 韓 燦洙 (国立研究開発法人情報通信研究機構), 高橋 健志 (国立研究開発法人情報通信研究機構), 来嶋 秀治 (九州大学), 竹内 純一 (九州大学)