プログラム

重要なお知らせ

運営の都合上，セッション内で発表順の調整させていだだく場合があります．つきましてはセッション内での発表順序が本プログラムと異なる可能性があることを予めご了承ください．

日程表

10月27日（月）

時間	A会場	B会場	C会場	D会場	E会場	F会場	G会場	H会場
8:30 \| 17:00	1R [2Fアトリウム] 受付
9:30 \| 10:30	1AO [D会場] オープニング
10:30 \| 12:00	1AK [D会場] 基調講演
13:30 \| 15:10	1A1 [AWS①] AIの利活用	1B1 [システム①] IoTセキュリティ	1C1 [MWS①] 脆弱性診断・評価基盤	1D1 [UWS企画①] オープニング＆チュートリアル		1F1 [MWS②] 検知回避と敵対的機械学習	1G1 [暗号①] カードベース暗号(1)	1H1 [PWS①] 差分プライバシーと機械学習
15:10 \| 16:10	1AD [デモンストレーション（ポスター）] デモンストレーション（ポスター）セッション①
16:10 \| 17:50	1A2 [AWS②] AIの認知的課題	1B2 [システム②] Web調査・スキャン	1C2 [MWS企画①] オフェンシブセキュリティ・BoF	1D2 [UWS企画②] UWS招待講演			1G2 [暗号②] 共通鍵暗号(1)	1H2 [PWS②] プライバシー保護の解釈と検証

10月28日（火）

時間	A会場	B会場	C会場	D会場	E会場	F会場	G会場
8:30 \| 17:00	2R [2Fアトリウム] 受付
9:00 \| 10:20		2B1 [システム③] 自動車セキュリティ	2C1 [MWS] MWS Cup	2D1 [UWS①] 個人認証とユーザ評価		2F1 [OWS①] SBOM及びSCA	2G1 [暗号③] カードベース暗号(2)
10:40 \| 12:20	2A2 [PWS③] プライバシー保護応用	2B2 [システム④] サイバーフィジカルセキュリティ			2E2 [TWS企画①] デジタル社会における新たなトラスト形成に向けて	2F2 [OWS] 企画セッション① 招待講演	2G2 [暗号④] 耐量子計算機暗号(1)
13:50 \| 15:30	2A3 [FWS企画①] 招待講演＆チュートリアル講演	2B3 [システム⑤] 脅威分析・リスク分析1		2D3 [UWS②] 対策支援とユーザ攻撃対策の評価	2E3 [PWS企画①] 安全かつ有用な合成データの生成に関する現状と課題	2F3 [OWS②] セキュリティ分析及び統合管理
15:50 \| 17:30	2A4 [FWS企画②] ライトニングトーク＆ハンズオン	2B4 [システム⑥] 脅威分析・リスク分析2		2D4 [UWS③] 偽誤情報対策とユーザへのセキュリティ教育	2E4 [PWS企画②] 個人情報保護法の改正議論における統計目的第三者提供とPETs	2F4 [OWS] 企画セッション② 招待講演／パネルディスカッション
17:30 \| 18:30	2AD [デモンストレーション（ポスター）] デモンストレーション（ポスター）セッション②

10月29日（水）

時間	A会場	B会場	C会場	D会場	E会場	F会場	G会場
8:30 \| 17:00	3R [2Fアトリウム] 受付
9:00 \| 10:20	3A1 [AWS③] セキュリティ情報分析1	3B1 [システム⑦] システムセキュリティ1	3C1 [PWS] PWS Cup	3D1 [MWS] 企画②	3E1 [BWS①] ブロックチェーンと暗号技術 (1)		3G1 [暗号⑤] 共通鍵暗号(2)
10:40 \| 12:20	3A2 [AWS④] セキュリティ情報分析2	3B2 [システム⑧] システムセキュリティ2		3D2 [MWS] 招待講演	3E2 [BWS②] ブロックチェーンシステム		3G2 [暗号⑥] 高機能暗号(1)
13:50 \| 15:30	3A3 [AWS⑤] フェイク画像・動画・ニュース	3B3 [システム⑨] セキュア開発1		3D3 [UWS④] ユーザのプライバシー認識およびIoTセキュリティ対策	3E3 [BWS企画①] 招待講演	3F3 [MWS③] ログ分析と可視化	3G3 [暗号⑦] 暗号応用(1)
15:50 \| 17:30	3A4 [AWS⑥] AIへの攻撃	3B4 [システム⑩] セキュア開発2		3D4 [UWS] パネルディスカッション	3E4 [BWS企画②] パネルディスカッション	3F4 [MWS④] ダークウェブ・OSINT・HUMINT	3G4 [暗号⑧] 耐量子計算機暗号(2)
18:00 \| 20:00	3DC [D会場] CSS 2.0

10月30日（木）

時間	A会場	B会場	C会場	D会場	E会場	F会場	G会場	H会場	I会場
8:30 \| 17:00	4R [2Fアトリウム] 受付
9:00 \| 10:20			4C1 [MWS⑤] ネットワーク・プロトコル攻撃と防御	4D1 [システム⑪] 認証1	4E1 [AWS⑦] LLMセキュリティ	4F1 [UWS企画④] UWSワークショップ	4G1 [暗号⑨] カードベース暗号(3)		4I1 [システム⑫] ハードウェアセキュリティ
10:40 \| 12:20			4C2 [MWS⑥] IoTマルウェア・ネットワークセキュリティ	4D2 [システム⑬] 認証2	4E2 [AWS企画①] AIの安全性とサイバーセキュリティ	4F1 [UWS企画④] UWSワークショップ	4G2 [暗号⑩] 暗号理論・暗号プロトコル		4I2 [BWS③] ブロックチェーンと暗号技術 (2)
13:50 \| 15:30			4C3 [MWS⑦] 解析基盤・リバースエンジニアリング	4D3 [システム⑭] 教育・シミュレーション	4E3 [AWS企画②] 人とAIの協働・共生に向けた未来社会デザインと法律	4F3 [MWS⑧] フィッシング・オンライン詐欺	4G3 [暗号⑪] 秘密計算(1)・暗号応用(2)	4H3 [BWS④] ブロックチェーンの分析・評価	4I3 [企画] JC3の産学官連携推進に向けて
15:50 \| 17:30			4C4 [MWS⑨] マルウェア分類・生成・検知	4D4 [システム⑮] インターネット・Webセキュリティ	4E4 [PWS④] 暗号技術によるプライバシー保護	4F4 [MWS⑩] LLM/AIエージェントによる自動化	4G4 [暗号⑫] 高機能暗号(2)		4I4 [TWS企画②/AWS/BWS/UWS共同企画] パネルディスカッション
18:00 \| 20:00	4AB [1階懇親会会場] 懇親会

10月31日（金）

時間	A会場	B会場	C会場	D会場	E会場	F会場	G会場	H会場
8:30 \| 10:00	5R [2Fアトリウム] 受付
9:00 \| 10:20			5C1 [企画] 国際論文チャレンジセッション				5G1 [暗号⑬] 秘密計算(2)	5H1 [システム⑯] フィッシング対策
10:40 \| 12:20			5C1 [企画] 国際論文チャレンジセッション				5G2 [暗号⑭] カードベース暗号(4)	5H2 [システム⑰] ネットワーク・クラウドセキュリティ
13:50 \| 15:30	5A3 [A会場] 表彰式・クロージング

プログラム

以下，〇は発表者，◎は発表者（CSS学生論文賞対象）を表します．
一般発表セッションの1件あたりの講演時間は20分（発表時間15分，質疑応答5分）です．

10月27日（月）

1AO: オープニング

実⾏委員⻑挨拶

プログラム委員⻑挨拶

研究倫理に関する講評

企画等の紹介

諸注意

ページトップに戻る

1AK: 基調講演

それぞれの現実、そのあいだに ― 接続するリアリティがもたらすセキュリティとプライバシの新たな役割

金岡晃氏（東邦大学　理学部　教授）

＜講演概要>

私たちは1つだけの「現実」ではなく、それぞれの内面に固有のリアリティを持っています。SNSの空間を主な生活の場とする人もいれば、物理世界に根ざした経験を重視する人もいる。VR/AR技術やインターネットは、こうした多様なリアリティをますます接続し、重ね合わせていく基盤となりつつあります。

この流れの中で、セキュリティとプライバシは新しい局面を迎えています。VR/ARデバイスやサービス固有の新たなリスクや脅威が登場すると同時に、暗号や認証、OSやシステム基盤、プライバシ保護、ユーザブルセキュリティ、トラストといった領域は、接続するリアリティを支える社会において、かつてないほど重要性を増しています。さらに、人間の認知機能そのものが新たな攻撃面となり得ることも明らかになりつつあります。本講演では、VR/ARに関わるリスクと防御の現状を概観しつつ、この分野が「誰か特定の専門領域」だけでなく、コンピュータセキュリティシンポジウムに関わるあらゆる研究分野と交差していることを示します。いまこそ、攻撃者に先んじて、研究者と技術者が新たなリアリティの安全を築く稀有なチャンスの時です。

ページトップに戻る

1A1: AIの利活用

座長：大塚玲 (情報セキュリティ大学院大学)

1A1-1

バイナリデータを処理するAIエージェントの試作

〇大坪雄平 (警察庁 / 情報セキュリティ大学院大学), 大塚玲 (情報セキュリティ大学院大学)

1A1-2

悪性パッケージ検出を目的としたSupervisor 型LLMエージェントによるPythonパッケージの自律的な段階的解析

◎ 戸田宇亮 (早稲田大学 / 理研AIP), 若井琢朗 (早稲田大学), 森達哉 (早稲田大学 / 理研AIP / 情報通信研究機構)

1A1-3

侵入検知システムのためのGNNとLLMの高次相互情報量に基づいた損失関数の設計と実装

◎ 渡部柚 (仙台高等専門学校), 菅沼拓夫 (東北大学サイバーサイエンスセンター), 和泉諭 (仙台高等専門学校)

1A1-4

知識グラフを用いた個人適応型サイバーセキュリティ学習システムの開発

〇東野正幸 (鳥取大学)

1A1-5

Invisible Consent: LLMエージェントによるブラウザ操作はプライバシーを担保しない

◎ 齊藤遼太 (静岡大学), 片岩拓也 (静岡大学), 西垣正勝 (静岡大学), 大木哲史 (静岡大学/理研AIP)

ページトップに戻る

1A2: AIの認知的課題

座長：高橋健一 (鳥取大学)

1A2-1

セキュリティ訓練済み大規模言語モデルは攻撃者の認知バイアスを解明できるか？

〇中井綱人 (三菱電機株式会社), 梨本翔永 (三菱電機株式会社), 日夏俊 (三菱電機株式会社), 大西健斗 (三菱電機株式会社), 東拓矢 (三菱電機株式会社)

1A2-2

AIに関する説明は利用者にどう受け止められているか（1）　―意識調査の概要と課題の発見―

〇小川隆一 (情報処理推進機構), 島成佳 (情報処理推進機構 / 長崎県立大学), 竹村敏彦 (情報処理推進機構 / 城西大学), 渋谷環 (情報処理推進機構)

1A2-3

AIに関する説明は利用者にどう受け止められているか（2）ー生成AI利用者の属性分析ー

〇竹村敏彦 (城西大学), 小川隆一 (情報処理推進機構), 島成佳 (長崎県立大学), 渋谷環 (情報処理推進機構)

1A2-4

LLMにおける個人特性に基づくステレオタイプの定量的分析手法の提案

〇青島達大 (NTT社会情報研究所), 秋山満昭 (NTT社会情報研究所)

1A2-5

スケールの盲点：LLMの心理的脆弱性

〇山田真徳 (NTT), 山中友貴 (NTT), 山下智也 (NTT), 三浦尭之 (NTT)

ページトップに戻る

1B1: IoTセキュリティ

座長：葛野弘樹 (神戸大学)

1B1-1

埋め込み表現を用いたIoTデバイス異常動作検知手法の改良

◎ 江田琉聖 (早稲田大学), 戸川望 (早稲田大学)

1B1-2

セクション階層を活用したRAGによるIoTデバイスのセキュリティ適合性評価

◎ 池上裕香 (早稲田大学), 長谷川健人 (株式会社KDDI総合研究所), 披田野清良 (株式会社KDDI総合研究所), 福島和英 (株式会社KDDI総合研究所), 橋本和夫 (早稲田大学), 戸川望 (早稲田大学)

1B1-3

スマートホーム向け規格Matterの競合についてのセキュリティ問題

◎ 須田光 (情報セキュリティ大学院大学), 須崎有康 (情報セキュリティ大学院大学)

1B1-4

IoT機器上で悪性通信をハードウェアで検知する機構のリソース削減手法の提案

◎ 秋山輝樹 (工学院大学), 小林良太郎 (工学院大学), 加藤雅彦 (順天堂大学)

1B1-5

IoT SAFE環境下での署名処理が通信プロトコル性能に与える影響の評価

〇迫本澪 (株式会社エヌ・エフ・ラボラトリーズ), 渡邉龍星 (株式会社エヌ‧エフ‧ラボラトリーズ/早稲田大学), 森達哉 (早稲田大学/NICT/理研AIP)

ページトップに戻る

1B2: Web調査・スキャン

座長：小久保博崇 (富士通株式会社)

1B2-1

WebUIを対象とした広域スキャンにおけるIoT機器プロファイリングの自動化

◎ 林嘉乃 (横浜国立大学), 合屋琴江 (横浜国立大学), 九鬼琉 (横浜国立大学), 藤井翔太 (横浜国立大学), 佐々木貴之 (横浜国立大学), 吉岡克成 (横浜国立大学)

1B2-2

Basic認証応答を用いたIoT機器識別技術の大規模適用実験

〇大塚瑠莉 (三菱電機株式会社/横浜国立大学大学院環境情報学府/先端科学高等研究院), インミンパパ (横浜国立大学先端科学高等研究院), 吉岡克成 (横浜国立大学大学院環境情報研究院/先端科学高等研究院)

1B2-3

国内フリマサイトにおけるサポートが終了した中古ルーターの流通状況の調査

◎ 新堀寛大 (横浜国立大学), 九鬼琉 (横浜国立大学), 藤井翔太 (横浜国立大学), 佐々木貴之 (横浜国立大学), 小林信博 (長崎県立大学), 吉岡克成 (横浜国立大学)

1B2-4

ダークネットマーケットの第三者サービス依存性調査：LLMによる検知とシグネチャ生成

◎ 内野彰紀 (横浜国立大学大学院環境情報学府), インミンパパ (横浜国立大学大学院先端科学高等研究院), 吉岡克成 (横浜国立大学大学院環境情報研究院/先端科学高等研究院)

1B2-5

Google 検索演算子を用いた収集手法による日本の国立大学で公開されている電子文書から漏洩しうる情報の調査・分析

◎ 岩本実樹 (東京電機大学大学院), 戸田季那 (東京電機大学), 渡辺康介 (東京電機大学大学院), 宮地麟 (東京電機大学大学院), 齊藤泰一 (東京電機大学)

ページトップに戻る

1C1: 脆弱性診断・評価基盤

座長：佐々木貴之（横浜国立大学）

1C1-1

CTFを活用した攻撃成功率の定量化手法の検討

〇加藤駿 (三菱電機株式会社), 榎本聖成 (静岡大学), 梶原聖矢 (静岡大学), 原田竜之介 (静岡大学), 藤田真浩 (三菱電機株式会社), 鈴木大輔 (三菱電機株式会社), 大木哲史 (静岡大学), 西垣正勝 (静岡大学)

1C1-2

Web アプリケーション診断ツール検証のための疑似脆弱性サーバー構築

◎ 氏原悠貴 (工学院大学), 樋口光輔 (工学院大学), 小林良太郎 (工学院大学)

1C1-3

NVDおよびMITRE ATT&CKの知識ベースを統合したオントロジーによる脆弱性対策の優先順位付け支援

◎ 赤岩七海 (神戸大学), 矢部海人 (神戸大学), 瀧田愼 (神戸大学), 葛野弘樹 (神戸大学), 白石善明 (神戸大学)

1C1-4

フレーム解析に基づく認証解除攻撃脆弱性の診断手法の提案と評価

◎ 劉宇軒 (関西大学大学院総合情報学研究科知識情報学専攻), 小林孝史 (関西大学総合情報学部), 喜村柊太 (関西大学大学院総合情報学研究科知識情報学専攻)

ページトップに戻る

1C2: MWS企画① オフェンシブセキュリティ・BoF

ファシリテーター: 久保佑介(NTTドコモビジネス株式会社), 渡邉卓弥（デロイトトーマツサイバー合同会社）, 田口裕介（NTTドコモビジネス株式会社）

オフェンシブセキュリティは、脅威を先回りして探求する有望なアプローチとして注目を浴び、近年ではCSSでも成果が発表されるようになりました。この領域は「諸刃の剣」になりうる性質を持っており、セキュリティの向上に貢献するための正しい手順を知っておく必要があります。また、研究分野として接する際には、「科学的貢献は何であるか？」という問いが常につきまとい、論文を書く上でのハードルとなっています。

このBoFでは全員参加型の議論を通じて、皆様や業界全体が抱える課題の解決に向けて意見を交換し、また国内のオフェンシブセキュリティ研究コミュニティの形成を促進することを目指します。

想定されるトピック:

国内外の最新研究動向
研究を遂行する上での悩みや過去にぶつかった事例
学生が参入するためのノウハウや取り組み方
倫理面で知っておくべきこと

ざっくばらんに悩みを共有できる場を目指しておりますので、学生の方やさまざまな業種の方も、どうぞお気軽にご参加ください。

ページトップに戻る

1D1: UWSオープニング＆チュートリアル

[UWSオープニング]

UWS実行委員会より
UWSプログラム委員会より

[UWSチュートリアル]

統合が生み出す知のデザイン：混合研究法の基礎と応用

稲葉光行 (立命館大学)

近年、複雑化する社会・技術環境における人間の行動や相互作用を理解し、新たな知のデザインを構築するための方法として、量的・質的データを統合的に扱う「混合研究法（Mixed Methods Research）」が注目を集めている。混合研究法は、単に量的・質的アプローチを併用するのではなく、両者を統合することで新たな知見（メタ推論）を創出することを目的とする方法論である。本講演では、その哲学的背景や研究デザインの基本構造を概説し、ジョイントディスプレイを用いた統合の実践例を紹介する。さらに、データソースや分析手法に柔軟性をもたせた新たな潮流「混合型分析」の動向を展望する。

ページトップに戻る

1D2: UWS招待講演

座長：坂本一仁 (静岡大学)

本講演では、サービスデザイン・人間中心設計・情報設計の専門家である大橋正司氏をお招きし、セキュリティ・プライバシーと高いユーザビリティを両立させるチームビルティング手法の紹介や、サービスデザイン・人間中心設計・情報設計の視点から複雑に交差する環境の中でセキュリティ・プライバシーをどのように設計すべきかを講演いただきます。

後半はパネルディスカッション形式で、ミクロ・マクロの視点、過去・現在・未来の視点など、さまざまな視点軸で話題を深掘りします。

[キーノートスピーチ]
つながる世界の安全設計：人間中心で取り組むセキュリティ・プライバシーの実装戦略

〜サービスデザインの視点から紐解くプライバシー・セキュリティ・ユーザビリティの共創〜

大橋正司 (サイフォン合同会社 / 人間中心設計推進機構 / 武蔵野美術大学)

[パネルディスカッション]

パネリスト

大橋正司 (サイフォン合同会社 / 人間中心設計推進機構 / 武蔵野美術大学)
大木哲史 (静岡大学)
島岡政基 (セコム株式会社)

モデレータ

坂本一仁 (静岡大学)

ページトップに戻る

1F1: 検知回避と敵対的機械学習

座長：碓井利宣（NTT社会情報研究所）

1F1-1

アンサンブル代理識別器を用いたバイレベル最適化中毒攻撃の実用性評価

◎ 木場翔太 (名古屋大学大学院情報学研究科), 長谷川皓一 (国立情報学研究所ストラテジックサイバーレジリエンス研究開発センター), 山口由紀子 (名古屋大学情報基盤センター), 嶋田創 (名古屋大学情報基盤センター)

1F1-2

Androidマルウェア検知器への回避攻撃に対するSHAPとマルチタスク学習を用いた防御手法

◎ 松元優斗 (電気通信大学), 畑田充弘 (NTTドコモビジネス株式会社), 吉浦裕 (電気通信大学), 市野将嗣 (電気通信大学)

1F1-3

TinyViTベーススタッキング手法によるサイバー攻撃の識別

◎ 藤本聖己 (大阪公立大学大学院情報学研究科), 青木茂樹 (大阪公立大学大学院情報学研究科), 宮本貴朗 (大阪公立大学大学院情報学研究科)

1F1-4

LLMによるサンドボックスの回避耐性強化支援

◎ 伊藤曜 (横浜国立大学大学院環境情報学府), グエンチヴァンアン (横浜国立大学先端科学高等研究院), インミンパパ (横浜国立大学先端科学高等研究院), 田辺瑠偉 (横浜国立大学先端科学高等研究院 / 順天堂大学), 吉岡克成 (横浜国立大学大学院環境情報研究院 / 先端科学高等研究院)

ページトップに戻る

1G1: カードベース暗号(1)

座長：品川和雅 (筑波大学)

1G1-1

カード枚数を削減した秘匿バイナリ数拳ビンゴ

◎ 猪狩紫雲 (千葉工業大学), 駒野雄一 (千葉工業大学), 水木敬明 (東北大学)

1G1-2

浮動小数点数を用いたカードベース算術演算

◎ 小高駿 (千葉工業大学), 駒野雄一 (千葉工業大学)

1G1-3

カードゲームLove Letterへの秘密計算の応用

〇小泉康一 (福島工業高等専門学校), 水木敬明 (東北大学)

1G1-4

最小カード枚数の7入力対称論理関数秘密計算

◎ 河又彰吾 (東北大学), 水木敬明 (東北大学)

ページトップに戻る

1G2: 共通鍵暗号(1)

座長：廣瀬勝一 (福井大学)

1G2-1

スポンジ構造を基にした超高速かつ低消費電力な認証暗号の設計

〇阪本光星 (三菱電機株式会社 / 大阪大学), Subhadeep Banik (University of Lugano), Andrea Caforio (lowRISC C.I.C.), 石川達也 (大阪大学), ‪Mostafizar Rahman (大阪大学), 五十部孝典 (大阪大学)

1G2-2

SHA Extensionsを用いたAES-basedハッシュ関数の拡張

◎ 白矢琢朗 (大阪大学), 石川達也 (大阪大学), 伊藤竜馬 (NICT/大阪大学), Mostafizar Rahman (京都大学), 阪本光星 (三菱電機株式会社/大阪大学), 田中篤 (大阪大学), 内海潮音 (兵庫県立大学), 五十部孝典 (大阪大学 / NICT)

1G2-3

LeMac-0/LeMacの偽造攻撃に対する安全性評価

◎ 名古屋太一 (兵庫県立大学), 白矢琢朗 (大阪大学), 髙和真 (大阪大学 / NICT), 石川達也 (大阪大学), 阪本光星 (大阪大学 / 三菱電機株式会社), 伊藤竜馬 (NICT / 大阪大学), 五十部孝典 (大阪大学 / NICT)

1G2-4

低遅延暗号 Gleeok の差分攻撃に対する安全性評価

◎ 森田健斗 (兵庫県立大学), 石川達也 (大阪大学), 白矢琢朗 (大阪大学), 阪本光星 (三菱電機株式会社/大阪大学), 伊藤竜馬 (NICT/大阪大学), 五十部孝典 (大阪大学)

ページトップに戻る

1H1: 差分プライバシーと機械学習

座長：小野元 (金沢大学)

1H1-1

医療費データと歩数データの結合分析に関する検証：共通属性とモデルベース統合を用いた部分データ合成

〇渋谷亮 (スミセイ情報システム株式会社), 波多野卓磨 (日鉄ソリューションズ株式会社), 佐々木誓良 (住友生命保険相互会社), 小野里尚紀 (住友生命保険相互会社), 藤澤陽介 (住友生命保険相互会社), 大関晃一 (日鉄ソリューションズ株式会社), 下出隼大 (日鉄ソリューションズ株式会社), 小薗井智之 (日鉄ソリューションズ株式会社)

1H1-2

負のℓ2 正則化に基づく大規模スパースデータに対する差分プライバシーの適用

◎ 松本一佐 (滋賀大学), 松井秀俊 (滋賀大学), 寺田雅之 (京都橘大学 / 滋賀大学 / NTT ドコモ)

1H1-3

適応的反復メカニズムによる合成データ生成の評価

〇三浦尭之 (NTT社会情報研究所), 竹内弘史 (株式会社アーク情報システム), 宮下朋也 (株式会社アーク情報システム), 紀伊真昇 (NTT社会情報研究所), 山﨑雄輔 (NTT社会情報研究所), 芝原俊樹 (NTT社会情報研究所), 石原一郎 (ＮＴＴテクノクロス株式会社)

1H1-4

モデルの情報効用を最大化するタスク誘導型差分プライバシ保護合成データ生成

〇税所修 (NTT社会情報研究所), 三浦尭之 (NTT社会情報研究所), 岩花一輝 (NTT社会情報研究所), 紀伊真昇 (NTT社会情報研究所)

1H1-5

連合学習におけるデータ再構築攻撃に対処する要素毎のしきい値Secure Aggregation

◎ 水門巧実 (大阪大学), 小泉佑揮 (大阪大学), 武政淳二 (大阪大学), 長谷川亨 (島根大学)

ページトップに戻る

1H2: プライバシー保護の解釈と検証

座長：椎名峻平 (トヨタ自動車)

1H2-1

コミットメントの部分開示によるLDPにおけるポイズニング攻撃防止の評価

〇菊池浩明 (明治大学), 村上隆夫 (統計数理研究所/ 産業技術総合研究所 / 理研AIP)

1H2-2

説明可能性に対するレコード再構築リスクの実験的評価

◎ 當麻僚太郎 (明治大学大学院先端数理科学研究科), 菊池浩明 (明治大学総合数理学部)

1H2-3

差分プライバシーを対象とした検証ツールの評価と比較

〇山本充子 (NTT社会情報研究所), 中林美郷 (NTT社会情報研究所)

1H2-4

中央差分プライバシーの解釈：整理と提案

〇紀伊真昇 (NTT社会情報研究所)

1H2-5

個人情報保護法におけるデータと個人の対応関係といくつかのプライバシー保護の数理的定義

〇紀伊真昇 (NTT社会情報研究所), 高橋克巳 (NTT社会情報研究所), 藤村明子 (NTT社会情報研究所), 荒岡草馬 (NTT社会情報研究所), 岡村優希 (NTT社会情報研究所), 三浦尭之 (NTT社会情報研究所), 津川天祐 (NTT社会情報研究所)

ページトップに戻る

10月28日（火）

2A2: プライバシー保護応用

座長：三浦尭之 (NTT社会情報研究所)

2A2-1

Headache Records: 局所差分プライバシーにより履歴を隠して片頭痛を予測するアプリの開発

〇菊池浩明 (明治大学総合数理学部), 森本晴哉 (明治大学総合数理学部), 金子菜月希 (明治大学総合数理学部), 木村朱里 (明治大学総合数理学部), 斉藤裕樹 (明治大学総合数理学部)

2A2-2

ヘルスケアアプリのインストール同意におけるプライバシー保護技術の効果について

〇菊池浩明 (明治大学総合数理学部), 金森祥子 (情報通信研究機構サイバーセキュリティ研究所), 荒井ひろみ (理化学研究所・革新知能統合研究センター), 森由希子 (京都大学医学部附属病院), 野島良 (立命館大学情報学部)

2A2-3

個人情報保護法を題材とした検証を通じての法律分野のチャットボットとしての大規模言語モデルの回答精度と課題の検討

〇池田美穂 (NTT社会情報研究所), 亀石久美子 (NTT社会情報研究所), 岡村優希 (NTT社会情報研究所), 青柳真紀子 (NTT社会情報研究所)

2A2-4

AI時代における録音行為の法的評価

〇荒岡草馬 (NTT社会情報研究所), 原口和徳 (NTT社会情報研究所), 藤村明子 (NTT社会情報研究所)

2A2-5

面接音声共有サービスを題材とした就職活動の現代化とELSI検討

〇原口和徳 (NTT社会情報研究所), 荒岡草馬 (NTT社会情報研究所), 岡村優希 (NTT社会情報研究所), 池田美穂 (NTT社会情報研究所), 亀石久美子 (NTT社会情報研究所), 藤村明子 (NTT社会情報研究所)

ページトップに戻る

2A3: FWS企画① 招待講演＆チュートリアル講演

Formal method and security WorkShop（FWS）は形式検証とセキュリティ分野に関するワークショップです．

形式検証とは，システムやプロトコルなどの対象とその要件を形式言語を用いて記述し，対象がその要件を満たす/満たさないことを数理的な技法を用いて証明する技術です．厳密性が必要なセキュリティ分野との相性がよく，暗号プロトコルやシステムの検証など，セキュリティの様々な分野で応用されています．本ワークショップでは，形式検証とセキュリティの境界領域の研究および実用化の促進を目的とし，最新の研究動向や検証ツールを紹介します．

招待講演
「AI-CPSにおけるブラックボックス検査の適用」

末永幸平准教授（京都大学）

AIを含むサイバーフィジカルシステム (AI-CPS) は，不具合が発生すると大きな被害を引き起こすおそれがある一方で，機械学習で実装されたAIモジュールのブラックボックス性により検査が困難である．JST CREST 研究課題「AI集約的サイバーフィジカルシステムの形式的解析設計手法」プロジェクトでは，この課題に対し，Peledらが提案したブラックボックス検査 (BBC; Black-Box Checking) を基盤として，オートマトン学習とモデル検査を統合した検査技術の研究を進めてきた．本講演では，プロジェクトで得られたBBCの拡張について紹介する．

チュートリアル講演①
「形式検証×セキュリティ研究の入門者ガイド」

中林美郷（NTT社会情報研究所）

これから形式検証×セキュリティ分野の研究を始める方に向けて，おすすめの論文やツールの概要を紹介します．

チュートリアル講演②
「最近の形式検証×セキュリティの研究動向」

米山一樹（茨城大学）

最近の形式検証×セキュリティの研究動向を主要会議で発表された論文の内容を基に紹介します．

ページトップに戻る

2A4: FWS企画② ライトニングトーク＆ハンズオン

ライトニングトークセッション

形式検証×セキュリティに関するライトニングトークを募集中です！詳しくはFWS2025のWebページをご覧ください

CryptoVerifハンズオン

花谷嘉一（東芝），米山一樹（茨城大学）

暗号プロトコルの形式検証ツールCryptoVerifについて，ハンズオン形式で紹介します．

ぜひインターネットにつながるPCをご用意ください．また，会場には電源の用意がないためご注意ください．

ページトップに戻る

2B1: 自動車セキュリティ

座長：遠山毅（トヨタ自動車）

2B1-1

Spatial Fingerprinting of CAN Bus Attacks: A 2D Projection and CNN-based Intrusion Detection System

◎ Shuo PENG (Waseda University), Zhihe ZHANG (Waseda University), Go TSURUOKA (Waseda University), Tatsuya Mori (Waseda University / RIKEN AIP / NICT)

2B1-2

車両SOCにおける現実の課題とその解決策

〇千葉靖伸 (NTTセキュリティ・ジャパン株式会社)

2B1-3

CAN向けグラフベース侵入検知システムの課題分析と特徴量拡張

◎ 佐々木あかり (名古屋大学大学院情報学研究科), 倉地亮 (名古屋大学大学院情報学研究科), 松原豊 (名古屋大学大学院情報学研究科), 高田広章 (名古屋大学大学院情報学研究科)

2B1-4

ヘッドライト光の反射を悪用した標識認識への攻撃: 商用車両を用いた影響評価と対策の提案

◎ 鶴岡豪 (早稲田大学/産総研), 佐藤貴海 (慶應義塾大学), Qi Alfred Chen (カリフォルニア大学アーバイン校), 野本一輝 (早稲田大学/デロイトトーマツサイバー合同会社), 小林竜之輔 (早稲田大学), 田中優奈 (早稲田大学/デロイトトーマツサイバー合同会社), 森達哉 (早稲田大学/情報通信研究機構/理研 AIP)

ページトップに戻る

2B2: サイバーフィジカルセキュリティ

座長：掛井将平（名古屋工業大学）

2B2-1

敵対的映像攻撃が自律飛行ドローンの位置推定・制御に及ぼす影響評価

◎ 海老根佑雅 (早稲田大学), 野本一輝 (早稲田大学/デロイトトーマツサイバー合同会社), 鶴岡豪 (早稲田大学), 田中優奈 (早稲田大学/デロイトトーマツサイバー合同会社), 森達哉 (早稲田大学/NICT/理研AIP)

2B2-2

振幅フィンガープリントを用いたセキュアLiDARの提案と防御性能の実証

◎ 永井祥太 (慶應義塾大学), 松野涼也 (慶應義塾大学), 野中理沙 (慶應義塾大学), 宮城賢美 (慶應義塾大学), 速川湧気 (慶應義塾大学), 鈴木諒 (慶應義塾大学), 池田和真 (慶應義塾大学), 佐古大空 (慶應義塾大学), 永田禄人 (慶應義塾大学), 吉田涼 (慶應義塾大学), 吉岡健太郎 (慶應義塾大学)

2B2-3

整数ウェーブレット変換と差分拡張に基づく軽量かつ可逆な音声電子透かし方式

〇黄緒平 (東北大学工学研究科/島根大学), 伊藤彰則 (東北大学工学研究科)

2B2-4

シーングラフ階層を活用した3Dオブジェクト電子署名と効率的部分検証方式

◎ 新井太陽 (東邦大学), 大塚航世 (東邦大学), 金岡晃 (東邦大学)

2B2-5

サイバネティック・アバターにおけるリスクとセキュリティ要件の整理

〇加藤大弥 (東海大学), 津田侑 (Turnt Up Technologies株式会社), 砂原秀樹 (慶應義塾大学), 佐藤雅明 (東海大学)

ページトップに戻る

2B3: 脅威分析・リスク分析1

座長：飯島涼（産業技術総合研究所）

2B3-1

多重リスクコミュニケータMRCシリーズの 2025年段階での開発状況と今後の展開

〇佐々木良一 (東京電機大学), 寺田眞敏 (東京電機大学)

2B3-2

地政学的変動下における米国外脆弱性情報の評価と課題、示唆：持続可能なエコシステムへの提言

〇井上圭 (株式会社ラック)

2B3-3

災害時のスマートフォン上の属性証明機能分析 ― STAMP/STPAを用いた安全性分析 ―

◎ 中野幸子 (創価大学), 金子朋子 (創価大学)

2B3-4

安全な四足歩行ロボットの実用化に向けたSTAMP/STPA分析

◎ 大野佳寿馬 (創価大学), 山本貴志 (創価大学), 吉中尊信 (創価大学), Princelove Smith Herbert (創価大学), 谷口勝巳 ((株)グローバル・ネット・アドベンチャーズ), 金子朋子 (創価大学)

ページトップに戻る

2B4: 脅威分析・リスク分析2

座長：稲村勝樹 (広島市立大学)

2B4-1

VR/AR空間における既知攻撃の技術的実現性の検証とリスク要因の整理

◎ 鈴木裕友 (東邦大学), 大塚航世 (東邦大学), 藤田真由 (東邦大学), 倉﨑翔大 (東邦大学), 森亮太 (東海大学), 金岡晃 (東邦大学), 大東俊博 (東海大学), 大木哲史 (静岡大学)

2B4-2

XR HMDの外向きカメラを介した周辺文字情報の漏洩リスクの評価

◎ 倉﨑翔大 (東邦大学), 清水澪 (東邦大学), 秋山晃誠 (東邦大学), 藤田真由 (東邦大学), 大塚航世 (東邦大学), 金岡晃 (東邦大学)

2B4-3

重要インフラのGRC対応強化に向けた連鎖ダイアモンドモデルの提案

〇阪田恒晟 (日立製作所/東京科学大学), 藤井翔太 (日立製作所), 川口信隆 (日立製作所), 武本敏 (日立製作所)

2B4-4

工場システムにおけるAPT攻撃に注目したセキュリティリスク数値化手法の検討

〇川西康之 (産業技術総合研究所/住友電気工業株式会社/京都産業大学), 西原秀明 (産業技術総合研究所), 吉田博隆 (産業技術総合研究所), 加藤勇夫 (産業技術総合研究所/住友電気工業株式会社), 井上博之 (産業技術総合研究所/京都産業大学)

ページトップに戻る

2C1: MWS Cup

MWS Cup は、サイバー攻撃・マルウェア解析の実践的スキルを競うコンテストです。MWS Datasets やリアルなサイバー攻撃・マルウェア検体を題材にした実践的な課題が出題されます。社会人も参加可能、当日競技のみの部分的な挑戦も歓迎です。詳しくはMWS Cupサイト、MWS Cup 2025 開催概要をご確認ください。

MWS Cup 2025 開催概要 (MWS Cup 2025 について)

ツール・データセット開発ハッカソン（事前取り組み）
マルウェア静的解析
マルウェア表層情報分析
DFIR+Offensive

タイムテーブル（予定）

9:00 - 13:00 解析競技
14:20 - 17:20 出題者による答え合わせ

※CSSセッションと異なる変則的なタイムテーブルであることにご注意ください。

参加申し込み
締切：2025年9月30日 (火)

ページトップに戻る

2D1: 個人認証とユーザ評価

座長：山岸伶 (情報通信研究機構)

2D1-1

Password Entropy and Pronunciation-Based Spelling: A Study Using Katakana

◎ NATHANIEL KOFI ADJADEH (Iwate Prefectural University, Graduate School of Software and Information Science), MASAKI NARITA (Iwate Prefectural University, Graduate School of Software and Information Science)

2D1-2

外部刺激に由来する感情変化は生体信号を利用した認証に影響を与えるか?

〇日夏俊 (三菱電機株式会社), 中井綱人 (三菱電機株式会社), 梨本翔永 (三菱電機株式会社), 大西健斗 (三菱電機株式会社), 東拓矢 (三菱電機株式会社)

2D1-3

Risk-based Multimodal FIDO Authenticatorの提案とキーストローク認証手法の評価

◎ 山口修司 (LINEヤフー株式会社, 立命館大学), Khin Win Myat Mon (立命館大学), 五味秀仁 (LINEヤフー株式会社), 小南晃太郎 (立命館大学), 上原哲太郎 (立命館大学)

2D1-4

電子選挙における生成AIによる誘導を想定した耐強制性

〇上繁義史 (長崎県立大学), 櫻井幸一 (九州大学)

ページトップに戻る

2D3: 対策支援とユーザ攻撃対策の評価

座長：金井文宏 (NTTドコモビジネス)

2D3-1

セキュリティオペレーションセンターにおける分析レポート評価のための大規模言語モデル活用手法の提案

〇岡田裕幸 (パナソニックホールディングス株式会社), 大庭達海 (パナソニックホールディングス株式会社), 矢内直人 (パナソニックホールディングス株式会社)

2D3-2

倫理設計におけるリスク分析の具体化に関する初期検討

〇野崎真之介 (三菱電機株式会社), 小寺健太 (三菱電機株式会社), 藤田真浩 (三菱電機株式会社), 鈴木大輔 (三菱電機株式会社)

2D3-3

Wi-Fi偽APにおける利用者の意識調査

◎ 木田伍 (立命館大学), 木村悠生 (立命館大学), 石川綾人 (立命館大学), 上原哲太郎 (立命館大学)

2D3-4

VRにおける視点操作攻撃：空間音響を悪用した攻撃の実証と考察

◎ 大塚航世 (東邦大学), 倉﨑翔大 (東邦大学), 藤田真由 (東邦大学), 金岡晃 (東邦大学)

ページトップに戻る

2D4: 偽誤情報対策とユーザへのセキュリティ教育

座長：森啓華 (デロイトトーマツサイバー)

2D4-1

Can Content Warnings Reduce Engagement with False and Manipulative Health Posts? Evidence from the U.S. and Japan

〇 Jack Jamieson (NTT Social Informatics Laboratories), Toru Hara(NTT Social Informatics Laboratories), Mitsuaki Akiyama (NTT Social Informatics Laboratories)

2D4-2

青少年を守るデジタル保護策: 直接的なSNS規制によらないアプローチの予備的比較調査

〇桃井康成 (株式会社インターネットイニシアティブ)

2D4-3

予防と訂正：人はどうすれば事実を正しく捉えられるのか

〇松田美慧 (情報通信研究機構 / 横浜国立大学), 鈴木悠 (情報通信研究機構), 藤田彬 (情報通信研究機構 / 横浜国立大学), 吉岡克成 (横浜国立大学 / 情報通信研究機構), 笠間貴弘 (情報通信研究機構)

2D4-4

セキュリティ教育用ビデオゲームのテーマ抽出に向けたプロンプトエンジニアリング

◎ 新井美音 (大阪大学), 矢内直人 (パナソニックホールディングス), 猪俣敦夫 (大阪大学), 花岡悟一郎 (産業技術総合研究所)

ページトップに戻る

2E2: デジタル社会における新たなトラスト形成に向けて

【講師】
福島俊一(JST/CRDS)

【講演概要】
本講演では、デジタル化の進展の中で、社会におけるトラストの機能がうまく働かなくなってきている状況に対して、その要因や課題を検討する。さらに、トラストの機能や特性を整理・モデル化して、対策の切り口や方向性を論じる。また、今後の重要課題となるエージェンティックAIのトラスト問題についても展望する。

ページトップに戻る

2E3: PWS企画セッション１「安全かつ有用な合成データの生成に関する現状と課題」

座長：千田浩司 (群馬大学)

【セッション説明】
近年、わが国では民間が保有する個人情報の活用が広範になされているが、センシティブな情報を含む個人情報の場合、その利活用については法制度面から制約が課せられている。そうした中で、合成データ(synthetic data)の作成と利活用について、実務家やプライバシー保護の専門家の間で関心が高まっている。こうした状況を踏まえ、現在データ合成技術評価委員会では、合成データ作成に関する技術的検討を進めるだけでなく、社会実装の可能性が模索されている。

そこで本セッションでは、安全かつ有用な合成データの作成の可能性をさらに追究するために、合成データの生成技法や有用性の評価方法に関する最新の動向について報告を行う。さらに、データ合成技術評価委員会による研究の方向性についても論じることによって、安全かつ有用な合成データの生成の現状と課題に関して議論を行いたい。

【講演者および講演タイトル】

上田聖 (統計センター)：　公的統計の二次利用の現状と課題
伊藤伸介 (中央大学)：　公的統計における合成データの作成に関する動向
石原琢磨 (岐阜大学)、山本景一 (大阪歯科大)：　医療健康情報に関する合成データの作成に関する現状と課題
千田浩司 (群馬大学)：　データ合成技術評価委員会による研究の動向

ページトップに戻る

2E4: PWS企画セッション２「個人情報保護法の改正議論における統計目的第三者提供とPETs」

座長：竹之内隆夫（Acompany）

【セッション説明】
個人情報保護法の「いわゆる３年ごと見直し」に関して、統計目的であれば本人同意なき個人データ等の第三者提供が認められる方針が示され、議論がされている。この方針について、個人情報の安全な活用を実現するには、第三者提供先での技術的なガバナンスも重要となると考える。

そこで、本セッションではPWS(Privacy Work Shop)の企画セッションにて過去から議論してきた経緯も踏まえ、このような技術的なガバナンスのために望ましいプライバシー保護技術（PETs: Privacy Enhancing Technologies)や制度などについて議論する。

【登壇者・パネリスト】

板倉陽一郎（ひかり総合法律事務所）
高橋克巳（NTT社会情報研究所）
寺田雅之（NTTドコモ）
美馬正司（日立コンサルティング/慶應義塾大学）

ページトップに戻る

2F1: SBOM及びSCA

座長：橋本正樹 (香川大学)

2F1-1

SBOMを用いた脆弱性検査における対応優先度付けを目的とした影響リスクの評価手法

〇荒川玲佳 (NTT), 鐘本楊 (NTT)

2F1-2

SCAツールの精度評価に向けた標準データセットと評価手法の検討

◎ 山本遊大 (横浜国立大学大学院環境情報学府), 木原百々香 (横浜国立大学大学院環境情報学府), 原悟史 (横浜国立大学/富士ソフト株式会社), 佐々木貴之 (横浜国立大学先端科学高等研究院), 吉岡克成 (横浜国立大学先端科学高等研究院/横浜国立大学大学院環境情報研究院)

ページトップに戻る

2F2: OWS企画セッション① 招待講演

Introducing the OpenSSF SBOM Everywhere SIG

高橋　明彦（富士通株式会社）

概要：OpenSSFは、The Linux Foundation傘下のプロジェクトです。本セッションでは、OpenSSFのSpecial Interest Group（SIG）の一つである「SBOM Everywhere SIG」で議論された内容や、参加しての所感、苦労した点などについてご紹介します。

CRA概略と最新動向

余保　束（ルネサスエレクトロニクス株式会社）

概要：CRA（Cyber Resilience Act）はEUが制定したサイバーセキュリティ規制でデジタル製品のセキュリティを強化し安全性を確保するために、製造者に対して脆弱性管理やアップデート提供の義務を課すものです。この法律は2024年12月11日に施行され、2027年12月11日から主要な義務が適用開始となります。本講演ではCRAで求められている要件や義務、罰則について概要を説明すると共に、CRA関連の最新動向について説明します。

ページトップに戻る

2F3: セキュリティ分析及び統合管理

座長：面和毅 (サイオステクノロジー)

2F3-1

Multi-target Coverage-based Greybox Fuzzing 手法の提案

◎ 市川正美 (情報セキュリティ大学院大学), 須崎有康 (情報セキュリティ大学院大学)

2F3-2

GitHub Actionsのセキュリティ実践と課題の混合研究法的分析

〇久保佑介 (NTTドコモビジネス株式会社 / 早稲田大学), 金井文宏 (NTTドコモビジネス株式会社), 秋山満昭 (NTT株式会社), 若井琢朗 (早稲田大学), 森達哉 (早稲田大学 / 情報通信研究機構 / 理化学研究所革新知能統合研究センター)

2F3-3

離散シミュレータを用いた脆弱性対応優先度付けに係るCVSSとSSVCの比較評価

〇植木優輝 (日立製作所), 藤井翔太 (日立製作所), 辻大輔 (日立製作所), 川口信隆 (日立製作所)

2F3-4

広範な脆弱性情報の統合管理と履歴追跡

〇中岡典弘 (フューチャー), 篠原俊一 (フューチャー)

2F3-5

SBOMと実行されるプログラムの不一致に対処するアクセス制御手法の提案

◎ 島本裕大 (岡山大学大学院環境生命自然科学研究科), 上川先之 (NTT 社会情報研究所), 秋山満昭 (NTT 社会情報研究所), 山内利宏 (岡山大学学術研究院環境生命自然科学学域)

ページトップに戻る

2F4: OWS企画セッション② 招待講演／パネルディスカッション

SBOM品質の向上: ソフトウェアサプライチェーンの信頼を強化するための実務者の課題と取り組み

小保田規生 (ソニーグループ株式会社)
生江拓也 (ソニーグループ株式会社)

概要：このプレゼンテーションでは、規制遵守とソフトウェアサプライチェーンの強化における高品質のSBOMの重要な役割を検討します。SBOM は、堅牢なセキュリティ管理と OSSライセンスの遵守に不可欠です。しかし、現状、多くの実装は不十分であり、たとえば、「Source SBOM」は実際のバイナリやランタイムコンポーネントをキャプチャできないことが多く、CI/CD パイプラインを介して生成された「Build SBOM」はパッケージメタデータに依存する傾向があり、その結果、データが不完全または不一致になります。ソニーはOpenChainプロジェクトの取り組みに力を入れており、ISO/IEC 5230およびISO/IEC 18974に基づくSBOMドキュメント品質ガイドの開発、ソニーがOSSとしてリリースする実行可能バイナリのソースコード詳細を埋め込むソフトウェア ESSTRAなどの施策の導入、Debianコミュニティと連携したアップストリームOSSパッケージの提供などを行っています。実務者が直面する問題を詳しく説明し、改善方法について説明します。

パネルディスカッション：欧州サイバーレジリエンス法(CRA)で必要となる技術要素

概要：CRA対応を行う際に各企業やセキュリティベンダーが考えなくてはならない要素「OSSサプライチェーン」「Actively Exploited」「SBOM」についてのパネルディスカッションを行います。

モデレータ

須崎有康（情報セキュリティ大学院大学）

パネリスト

高橋　明彦（富士通株式会社）
余保　束 (ルネサスエレクトロニクス株式会社)
小保田規生 (ソニーグループ株式会社)
神戸康多 (フューチャー株式会社)
金井遵 (株式会社東芝)
面和毅 (サイオステクノロジー株式会社)

ページトップに戻る

2G1: カードベース暗号(2)

座長：小泉康一（福島高専）

2G1-1

テントアンドツリーに対するカードベースゼロ知識証明

◎ 藤原愛斗 (茨城大学), 池田昇太 (茨城大学), 品川和雅 (筑波大学／産業技術総合研究所)

2G1-2

Str8tsに対するカードベースゼロ知識証明

◎ 本間日綺 (茨城大学), 品川和雅 (筑波大学／産業技術総合研究所)

2G1-3

盗まれたネックレス問題に対するカードベースゼロ知識証明

◎ 池田昇太 (茨城大学), 品川和雅 (筑波大学／産業技術総合研究所)

2G1-4

nクイーン完成問題に対するカードベースゼロ知識証明

◎ 池田昇太 (茨城大学), 品川和雅 (筑波大学／産業技術総合研究所)

ページトップに戻る

2G2: 耐量子計算機暗号(1)

座長：秋山浩一郎（東芝）

2G2-1

A New Isogeny-Based Signature Scheme Using Degree Challenges

中川皓平 (NTT社会情報研究所), ◎吉住崚 (九州大学)

2G2-2

Post-Quantum Security: Bridging Quantum Mechanics and Cryptographic Proofs

〇 Suprita TALNIKAR (Kyushu University / Indian Statistical Institute, Kolkata), Anandarup ROY (Kyushu University), Kouichi SAKURAI (Kyushu University)

2G2-3

2次元超特異非超特別同種写像グラフに関する予想に基づくLTZハッシュ関数への衝突攻撃

〇大橋亮 (東京大学), 小貫啓史 (東京大学)

2G2-4

Attacks on PRISM-id via Torsion over Small Extension Fields

〇中川皓平 (NTT社会情報研究所), 小貫啓史 (東京大学)

2G2-5

The New Security Proofs of MPC-in-the-Head Signatures in the Quantum Random Oracle Model

小菅悠久 (NTT), 〇草川恵太 (Technology Innovation Institute / 東京科学大学)

ページトップに戻る

10月29日（水）

3A1: セキュリティ情報分析1

座長：芝原俊樹 (NTT社会情報研究所)

3A1-1

自動車セキュリティオペレーションセンタ向けの固有知識DBを有するチャットアシストシステムの研究

〇川上庄慶 ((株)日立製作所), 越出和磨 ((株)日立製作所), 笹晋也 ((株)日立製作所), 礒川弘実 ((株)日立製作所)

3A1-2

LLMのリスク評価のためのトピックを考慮したデータ生成手法

〇加藤広野 (KDDI総合研究所), 長谷川健人 (KDDI総合研究所), 披田野清良 (KDDI総合研究所)

3A1-3

AI/ML利用システムのセキュリティ論証に必要な品質特性に関する考察

〇溝口誠一郎 (DNVビジネスアシュアランスジャパン株式会社), 櫻井幸一 (九州大学)

3A1-4

情報の機密度推定によるデータ利便性とセキュリティのトレードオフ解消

〇江田智尊 (富士通株式会社), 吉橋仁 (富士通株式会社), 横田拓也 (富士通株式会社), 清水俊也 (富士通株式会社), 樋口裕二 (富士通株式会社), 辻健太郎 (富士通株式会社), 兒島尚 (富士通株式会社)

ページトップに戻る

3A2: セキュリティ情報分析2

座長：丸山祐丞 (EAGLYS/早稲田大学)

3A2-1

有価証券報告書にみるサイバーセキュリティリスクに対する認知の抽出と分析

〇今村光良 (筑波大学), 面和成 (筑波大学)

3A2-2

AIセキュリティに関する文献収集・分類プラットフォームの提案

〇長谷川健人 (株式会社KDDI総合研究所), 披田野清良 (株式会社KDDI総合研究所)

3A2-3

人や社会への負の影響に配慮したAIセキュリティ情報の体系化

〇加藤広野 (KDDI総合研究所), 北健太朗 (KDDI総合研究所), 長谷川健人 (KDDI総合研究所), 披田野清良 (KDDI総合研究所)

3A2-4

サイバーフィジカルシステムにおけるAIセキュリティ

〇能上絢香 (セコム株式会社IS研究所), 国井裕樹 (セコム株式会社IS研究所), 松永昌浩 (セコム株式会社IS研究所)

3A2-5

AIと人間の協働社会における労働の在り方と成果分配の方法

〇岡村優希 (NTT社会情報研究所), 池田美穂 (NTT社会情報研究所)

ページトップに戻る

3A3: フェイク画像・動画・ニュース

座長：吉田康太 (立命館大学)

3A3-1

画像識別器を用いた局所的な画像変換判定の性能評価

◎ 神城潤光 (東京大学), 関谷勇司 (東京大学)

3A3-2

顔画像ディープフェイクを防御するブラックボックス型敵対的ランドマーク撹乱

◎ 楊力懿 (明治大学大学院), 劉正德 (国立陽明交通大学), 菊池浩明 (明治大学)

3A3-3

多角的なテキスト特徴量に基づくフェイク動画検出

◎ 古川雄太 (千葉工業大学), 駒野雄一 (千葉工業大学)

3A3-4

ウェーブレット変換とABTのスタッキングによるDeepFake検出

◎ 猪ノ口拓夢 (大阪公立大学大学院情報学研究科), 青木茂樹 (大阪公立大学大学院情報学研究科), 宮本貴朗 (大阪公立大学大学院情報学研究科)

3A3-5

言語的特徴に依存しない汎用的なフェイクニュース検知手法の実現に向けて

◎ 小野原覚 (防衛大学校), 三村守 (防衛大学校)

ページトップに戻る

3A4: AIへの攻撃

座長：櫻井幸一 (九州大学)

3A4-1

非英語環境で顕在化するText-to-Imageモデルの脆弱性：10言語におけるデータ汚染攻撃の体系的評価

◎ 掛林諒平 (早稲田大学), 森達哉 (早稲田大学/情報通信研究機構/理化学研究所革新知能統合研究センター)

3A4-2

エンドツーエンドで深層学習に基づくVisual SLAMの敵対的パッチ攻撃に対する頑健性の分析

〇田中成樹 (三菱電機株式会社), 池西俊仁 (三菱電機株式会社)

3A4-3

エージェントアンプ攻撃: AI エージェントシステムによるアンプ攻撃

〇久井雅史 (パナソニックホールディングス株式会社), 坂上達哉 (パナソニックホールディングス株式会社), 矢内直人 (パナソニックホールディングス株式会社)

3A4-4

グラフRAGに対するメンバーシップ推論攻撃評価

〇東拓矢 (三菱電機株式会社), 中井綱人 (三菱電機株式会社)

3A4-5

埋め込み表現の分布シフトに基づくバックドアニューロンの特定および除去手法

〇岩花一輝 (NTT社会情報研究所), 伊東燦 (NTT社会情報研究所), 三浦尭之 (NTT社会情報研究所), 山﨑雄輔 (NTT社会情報研究所), 芝原俊樹 (NTT社会情報研究所)

ページトップに戻る

3B1: システムセキュリティ1

座長：中村徹 (東京都市大学)

3B1-1

CPUのセキュリティ対策を可能にする Reduced Assembly Set Compiler の提案

〇坂井弘亮 (Global Fujitsu Distinguished Engineer)

3B1-2

ARM CCA を用いた特権昇格攻撃検出機構の提案

◎ 小森優紀 (神戸大学大学院工学研究科電気電子工学専攻), 葛野弘樹 (神戸大学大学院工学研究科電気電子工学専攻), 佐藤将也 (岡山県立大学), 瀧田愼 (神戸大学大学院工学研究科電気電子工学専攻), 白石善明 (神戸大学大学院工学研究科電気電子工学専攻)

3B1-3

AMD SEV-SNPのVMPLによるP4プログラムの軽量な隔離実行

◎ 村上和馬 (九州工業大学), 光来健一 (九州工業大学)

3B1-4

大規模分散システムにおける階層的リモートアテステーション手法の提案と評価

〇千田拓矢 (NTTドコモ), 長谷川慶太 (NTT 社会情報研究所), 永田智大 (NTT DOCOMO モバイルイノベーションテック部), 中川智尋 (NTTドコモ), 佐々木一也 (NTTドコモ), 寺田雅之 (NTTドコモ)

ページトップに戻る

3B2: システムセキュリティ2

座長：磯原隆将 (KDDI総合研究所)

3B2-1

Reservoir Computingを用いたログパターンの変化に適応可能なログベース異常検知システム

◎ 佐々木康太 (名古屋工業大学), 掛井将平 (名古屋工業大学), 白石善明 (神戸大学), 齋藤彰一 (名古屋工業大学)

3B2-2

ファイルアクセスログの異常検知を活用した情報流出発見支援のための可視化手法の提案

〇矢野智彦 (セコム株式会社IS研究所), 伊藤曜 (横浜国立大学大学院環境情報学府), 葛野弘樹 (神戸大学), 白石善明 (神戸大学)

3B2-3

PLP-Raft：部分的漏洩耐性を持つ合意アルゴリズム

◎ 永見拓人 (千葉工業大学), 駒野雄一 (千葉工業大学)

3B2-4

Unixドメインソケットを用いた強制アクセス制御の実装

◎ 喜多陽花 (お茶の水女子大学 / セキュアコンピュータシステム研究開発センター), 石川裕 (セキュアコンピュータシステム研究開発センター / 大妻女子大学), 竹房あつ子 (セキュアコンピュータシステム研究開発センター / 国立情報学研究所), 小口正人 (お茶の水女子大学)

3B2-5

eBPFとフィルタドライバを利用したOSレベル仮想パッチによる脆弱性ランタイム保護

島田凌 (筑波大学大学院 / Powder Keg Technologies 株式会社), 〇池上祐太 (Powder Keg Technologies 株式会社), 濱村将人 (Powder Keg Technologies 株式会社)

ページトップに戻る

3B3: セキュア開発1

座長：塩治榮太朗 (NTT)

3B3-1

ネットワークプロトコル実装における状態を考慮したテストケース最小化手法

◎ 西坂龍太郎 (株式会社リチェルカセキュリティ), 加藤和志 (株式会社リチェルカセキュリティ), 杉山優一 (株式会社リチェルカセキュリティ)

3B3-2

ファジングにおける希少到達領域の特性に関する実証的研究

◎ 岩橋涼介 (株式会社リチェルカセキュリティ), 加藤和志 (株式会社リチェルカセキュリティ), 杉山優一 (株式会社リチェルカセキュリティ)

3B3-3

オープンソースドローンのシミュレーションを活用したセキュリティテストの検討

◎ 惣島雅樹 (情報セキュリティ大学院大学), 須崎有康 (情報セキュリティ大学院大学)

3B3-4

AndroidサードパーティSDKのプライバシーラベル開示ガイドラインの分析

◎ 秋山由依 (岡山大学), 稲吉弘樹 (岡山大学), 齋藤彰一 (名古屋工業大学), 門田暁人 (岡山大学)

3B3-5

ソケット通信によるデータフローを考慮したIoTデバイス向け動的テイント解析システムの開発

◎ 東政澄 (名古屋工業大学), 掛井将平 (名古屋工業大学), 齋藤彰一 (名古屋工業大学)

ページトップに戻る

3B4: セキュア開発2

座長：光来健一 (九州工業大学)

3B4-1

木構造によるメモリ難読化にメモリ暗号化を併用したリアルタイムゲームにおけるチート対策手法の検討

◎ 中山結莉 (京都産業大学大学院先端情報学研究科), 永末寛人 (京都産業大学大学院先端情報学研究科), 井上博之 (京都産業大学情報理工学部)

3B4-2

暗号コード自動最適化フレームワーク CryptOpt の拡張

◎ 木村悠人 (早稲田大学), Chuengsatiansup Chitchanok (The University of Klagenfurt), 佐古和恵 (早稲田大学)

3B4-3

インジェクション脆弱性検知のための Prioritized Streaming String Transducer の逆像計算の高速化

〇千田忠賢 (NTT社会情報研究所), 山口大輔 (NTTコンピュータ＆データサイエンス研究所), 上川先之 (NTT社会情報研究所)

3B4-4

Multi-Agent AI開発組織が生成するコードの脆弱性：仮想組織構造が及ぼす影響の調査

〇及川耕一 (Trust Base 株式会社), 太田瞭 (Trust Base 株式会社)

3B4-5

実行ファイルにおける差分がある関数の特定によるバージョンを変更せずに加えられた脆弱性修正の識別手法

◎ 兼松智也 (岡山大学大学院環境生命自然科学研究科), 山内利宏 (岡山大学学術研究院環境生命自然科学学域), 谷口秀夫 (岡山大学大学院環境生命自然科学研究科)

ページトップに戻る

3C1: PWS Cup

本セッションでは、本年8月20日から10月21日にかけてオンラインで実施した匿名化・プライバシー保護技術コンテスト PWS Cup 2025 について、結果発表と参加チームによるコンテストで使った手法の発表を行います。

PWS（Privacy Warkshop）では、プライバシー保護技術の発展と加工基準の確立を目的として、研究開発を進める学術機関とデータ活用の現場で活躍する技術者・専門家との間で議論や交流を積極的に行ってきました。本年のPWS Cupは、医療データを取り上げて、匿名化やプライバシー保護処理を通じた安全かつ有用なデータ流通をテーマにしたコンテストを開催しました。

コンテストの概要：以下のサイトをご覧ください。
PWS Cup 2025: https://www.iwsec.org/pws/2025/cup25.html

タイムテーブル：
9:10-9:30 開会式、競技説明、結果発表
9:30-10:20 Team01-08 プレゼン（各チーム5分）
10:20-10:40 休憩
10:40-11:25 Team01-08 ポスター発表
11:30-12:20Team09-16 プレゼン（各チーム5分）
12:20-13:50 昼休み
13:50-14:35 Team09-16 ポスター発表
14:40-15:30 Team17-24 プレゼン（各チーム5分）
15:30-15:50 休憩
15:50-16:35 Team17-24 ポスター発表
16:35-17:00 休憩（授賞審査）
17:00-17:30 表彰式、閉会式、写真撮影

ページトップに戻る

3D1: MWS企画②

MWSトラックチェアからの講評・MWSベストプラクティカル研究賞の紹介

渡邉卓弥 (デロイトトーマツサイバー合同会社)

MWS Cup 表彰式

篠田陽一（北陸先端科学技術大学院大学）, 桑原翼（株式会社ＦＦＲＩセキュリティ）

MWS Cup ハッカソン部門優秀作品プレゼン

尾曲晃忠（株式会社ソリトンシステムズ）

ページトップに戻る

3D2: MWS企画③ 招待講演

座長：折田彰（株式会社日立システムズ）

本招待講演では、JPCERT/CCにて数多くのインシデント対応を最前線で支援されてきた朝長秀誠氏と、エンタープライズ環境における高度な脅威に日々対峙し、実務の現場を牽引する伊藤忠サイバー＆インテリジェンス株式会社の石丸傑氏をお招きします。

それぞれ異なる立場からサイバーセキュリティの最前線を担うお二人に、現場で直面する技術的課題や対応の知見、そして今後のサイバーセキュリティを支える人材に求められる力などについてご講演いただきます。

講演①「インシデント・コーディネーションの実務知と課題―JPCERT/CCの視点」

朝長秀誠（一般社団法人JPCERTコーディネーションセンター)

講演②「サイバー脅威からビジネスを”守る”ために必要な”モノ”とは？」

石丸傑 (伊藤忠サイバー＆インテリジェンス株式会社)

ページトップに戻る

3D3: ユーザのプライバシー認識およびIoTセキュリティ対策

座長：五味秀仁 (LINEヤフー)

3D3-1

FemTechユーザはプライバシーポリシーを読まずに同意しているのか？　‐アプリ利用の理由とプライバシー懸念の観点からの検討‐

〇金森祥子 (情報通信研究機構), 佐藤広英 (信州大学 / 情報通信研究機構), 太幡直也(愛知学院大学 / 情報通信研究機構)

3D3-2

Bridging Perception Gaps in Connected Vehicle Data Collection: Insights from Drivers, Passengers, and Pedestrians

◎ Lachlan Moore (Waseda University / NICT), Yinan Zhao (Waseda University), Rei Yamagishi (Waseda University), Tatsuya Mori (Waseda University / RIKEN AIP / NICT)

3D3-3

IoT機器の設定やサポートポリシーに対するユーザの認識調査

〇佐野絢音 (KDDI総合研究所), 澤谷雪子 (KDDI総合研究所), 源平祐太 (KDDI総合研究所), 磯原隆将 (KDDI総合研究所), 笠間貴弘 (情報通信研究機構)

3D3-4

選択的開示技術と文化的価値観が個人情報の利用に対する態度に与える影響

◎ 水野重弦 (早稲田大学), 膳場百合子 (早稲田大学), 佐古和恵 (早稲田大学), 深見嘉明 (東京理科大学), 加藤綾子 (東洋大学), 小川亮 (國學院大学), 渡邉健 (早稲田大学)

3D3-5

LLMエージェントを用いたIoTセキュリティ対策自動化の実現可能性の検討

◎ 石原永実菜 (横浜国立大学), 竹内謙仁 (横浜国立大学), 藤井翔太 (横浜国立大学), 佐々木貴之 (横浜国立大学先端科学高等研究院), 吉岡克成 (横浜国立大学大学院環境情報研究院/先端科学高等研究院)

ページトップに戻る

3D4: ユーザブルセキュリティ・プライバシ研究の透明性を語ろう：再現性・倫理・データ共有のいま

近年、ユーザブルセキュリティ・プライバシー研究における「透明性（Transparency）」が国際的に注目されています。研究成果の再現性、データやコードの公開、倫理的配慮の明示など、研究の信頼性を支える仕組みが求められています。

本パネルでは、SOUPS 併催ワークショップ “Transparency @ SOUPS” や USENIX Security 2025論文 “How Transparent is Usable Privacy and Security Research?”、USENIX 2024論文"How WEIRD is Usable Privacy and Security Research?"（著者による紹介）を紹介し、国内の研究コミュニティとしてどのように透明性を高め、信頼されるセキュリティ研究を進めていくべきかを議論します。

登壇者による報告と意見交換を通じて、「研究の透明性」が今後の学術文化と実践に何をもたらすかを共に考えます。

パネリスト

秋山満昭 (NTT)
大木哲史 (静岡大学)

モデレータ

金岡晃 (東邦大学)

ページトップに戻る

3E1: ブロックチェーンと暗号技術 (1)

座長：長谷川佳祐（セコムIS研究所）

3E1-1

Adaptor SignatureとTrapdoor Commitmentを用いたVerifiable Credentialによる条件達成証明方式

〇張一凡 (NTT / 東京大学), 松浦幹太 (東京大学)

3E1-2

Hybrid PoA on Aztec: Proof of Asset Ownership over Public and Private Token Balances via Recursive zk-SNARKs

◎ 金廣理央 (電気通信大学), 渡邉洋平 (電気通信大学 / 産業技術総合研究所), 岩本貢 (電気通信大学)

3E1-3

Curve Treeを用いたリング署名における署名・検証時間の効率化

◎ 早川慧梧 (広島大学), 中西透 (広島大学), 北須賀輝明 (広島大学), 連卓涛 (広島大学)

3E1-4

Curve Treeを用いた非中央集権型匿名属性認証における検証時間の削減

◎ 渡部彰馬 (広島大学大学院先進理工系科学研究科), 中西透 (広島大学大学院先進理工系科学研究科), 北須賀輝明 (広島大学大学院先進理工系科学研究科), 連卓涛 (広島大学大学院先進理工系科学研究科)

ページトップに戻る

3E2: ブロックチェーンシステム

座長：矢内直人（パナソニック)

3E2-1

ブロックチェーンを用いた契約管理システムの試作

◎ 藤本浩司 (デジタルハリウッド大学大学院), 井上敦司 (九州工業大学大学院), 三淵啓自 (デジタルハリウッド大学大学院)

3E2-2

TLS2VC: Web通信の真正性をVerifiable Credentialとして証明可能にする分散WebProof方式

◎ 姜皓程 (東京大学生産技術研究所), 張一凡 (NTT社会情報研究所 / 東京大学生産技術研究所), 松浦幹太 (東京大学生産技術研究所)

3E2-3

Common Ancestor: A Composable Tie-Breaking Property and Its Application in Defending Against Stubborn Mining Attacks

◎ ZIBO XU (Kyoto University), Akira Sakurai (Kyoto University), Taishi Nakai (Kyoto University), Kazuyuki Shudo (Kyoto University)

3E2-4

デジタルコンテンツの類似性に基づく権利保証のための新たなNFT方式

◎ 山中圭 (筑波大学), 三村昌裕 (株式会社ソーシャルパス), 面和成 (筑波大学)

3E2-5

スマートコントラクトはデジタル署名を生成できるか？

〇面和成 (筑波大学)

ページトップに戻る

3E3: BWS企画① 招待講演

発表1: October 29, 13:50–14:40 JST (50 minutes including Q&A)

"Please Verify": How Human Behavior Undermines Blockchain Security

Presenter: Taro Tsuchiya, Carnegie Mellon University

Abstract: Humans are a critical link to the security of any complex system, and blockchains are no exception. Sometimes, even basic assumptions are not met in practice; we observed that some service providers or users do not properly check transactions, whether purposefully (for latency benefits) or inadvertently (due to operational mistakes). These unexpected behaviors pose new challenges to blockchain security. The first part of this talk will examine a network layer vulnerability - a “blockchain amplification attack.” Some Ethereum nodes appear to sidestep transaction validations to achieve lower latency, making them vulnerable to a flood of invalid transactions. We quantify its attack damage through mathematical modeling, network monitoring, and local simulation, and compare it with the potential economic gains of latency reduction. The second part focuses on a wallet-level attack - “blockchain address poisoning.” Attackers generate addresses resembling the victim’s recipient’s address to fool the victim into sending their assets to the attacker by mistake. We develop a detection algorithm to scan two years of Ethereum and Binance Smart Chain (BSC), characterize attack patterns, extrapolate large attack groups, and bound the attacker’s computational capability through measurement and simulation. We will also discuss our initiatives to make our research accessible to end users.

発表2: October 29, 14:40–15:30 JST (50 minutes including Q&A)

Evaluating cryptocurrency attribution using ground truth data

Presenter : Kelvin Lubbertsen, Delft University of Technology

Abstract: Tying names to crypto addresses is essential for compliance and law enforcement. A whole sector of companies has emerged that have specialized in this type of blockchain intelligence. Based on ground truth data seized by law enforcement we evaluate commercial attribution and reason about the accuracy.

ページトップに戻る

3E4: BWS企画② パネルディスカッション「データ負けを克服する国産ブロックチェーン脅威インテリジェンスの構築に向けて」

ブロックチェーンの普及に伴い，マネーロンダリングや詐欺などの不正利用が拡大しており，脅威インテリジェンスの重要性はかつてないほど高まっている．現在，日本は海外企業のサービスやデータに大きく依存しており「データ負け」という構造的課題に直面している．さらに，ブロックチェーン・セキュリティはオンチェーンの取引データにとどまらず，オフチェーンの取引所や関連サービスとも密接に関わっており，リスクは一層複雑化している．

本パネルでは、海外依存によるリスク，日本におけるマネーロンダリング・詐欺対策，研究コミュニティによる情報収集・分析の試みを整理する．研究者と実務者が連携し，国産の脅威インテリジェンスを構築するための課題と展望を議論することで，日本発の持続可能なセキュリティ基盤の実現を目指す．

パネラー

井上大介 (NICT)
須賀祐治 (株式会社インターネットイニシアティブ)
吉岡克成 (横浜国立大学)

モデレータ

インミンパパ (横浜国立大学)

ページトップに戻る

3F3: ログ分析と可視化

座長：小出駿（NTTセキュリティ・ジャパン）

3F3-1

ログ調査のためのLCSを用いたログイベント圧縮表現方法の提案

◎ 谷屋直樹 (東京情報大学大学院　総合情報学研究科), 中野心太 (株式会社日立システムズセキュリティ技術R&Tセンタ), 関谷信吾 (株式会社日立システムズセキュリティ技術R&Tセンタ), 折田彰 (株式会社日立システムズセキュリティリスクマネジメント本部), 岸本頼紀 (東京情報大学　総合情報学部), 早稲田篤志 (東京情報大学　総合情報学部), 花田真樹 (東京情報大学　総合情報学部)

3F3-2

ログ解析のためのDoc2Vecを用いた区間特徴量の2次元表現の一考察

◎ 磯野怜 (東京情報大学大学院総合情報学研究科), 中野心太 (株式会社日立システムズセキュリティ技術R&Tセンタ), 関谷信吾 (株式会社日立システムズセキュリティ技術R&Tセンタ), 折田彰 (株式会社日立システムズセキュリティリスクマネジメント本部), 岸本頼紀 (東京情報大学総合情報学部), 早稲田篤志 (東京情報大学総合情報学部), 花田真樹 (東京情報大学総合情報学部)

3F3-3

ログ解析支援のための文書類似度に基づくイベントID割り当て手法の提案

◎ 高山立磨 (東京情報大学大学院総合情報学研究科), 中野心太 (株式会社日立システムズセキュリティ技術R＆T センタ), 関谷信吾 (株式会社日立システムズセキュリティ技術R＆T センタ), 折田彰 (株式会社日立システムズセキュリティリスクマネジメント本部), 岸本頼紀 (東京情報大学　総合情報学部), 早稲田篤志 (東京情報大学　総合情報学部), 花田真樹 (東京情報大学　総合情報学部)

3F3-4

ログ調査のためのネットワーク図を用いたイベント出現関係可視化の提案

◎ 黒石花恋 (東京情報大学大学院総合情報学研究科), 中野心太 (株式会社日立システムズセキュリティ技術R&Tセンタ), 関谷信吾 (株式会社日立システムズセキュリティ技術R&Tセンタ), 折田彰 (株式会社日立システムズセキュリティリスクマネジメント本部), 岸本頼紀 (東京情報大学　総合情報学部), 早稲田篤志 (東京情報大学　総合情報学部), 花田真樹 (東京情報大学　総合情報学部)

3F3-5

ログ調査のためのイベントログの矩形波表現を用いた可視化の提案

◎ 齋藤日華里 (東京情報大学大学院総合情報学研究科), 中野心太 ( 株式会社日立システムズセキュリティ技術R&Tセンタ), 関谷信吾 (株式会社日立システムズセキュリティ技術R&Tセンタ), 折田彰 (株式会社日立システムズセキュリティリスクマネジメント本部), 岸本頼紀 (東京情報大学　総合情報学部), 早稲田篤志 (東京情報大学　総合情報学部), 花田真樹 (東京情報大学　総合情報学部)

ページトップに戻る

3F4: ダークウェブ・OSINT・HUMINT

座長：北健太朗（KDDI総合研究所）

3F4-1

DarkBERTとLlama 3.3を用いた初期アクセスブローカーによる投稿の分類と情報抽出

◎ 海藤十和 (横浜国立大学), 伊藤祥梧 (横浜国立大学), 田辺瑠偉 (横浜国立大学大学院先端科学高等研究院), インミンパパ (横浜国立大学大学院先端科学高等研究院), 吉岡克成 (横浜国立大学大学院環境情報研究院/先端科学高等研究院)

3F4-2

アンダーグラウンドフォーラムにおける初期アクセスブローカーの調査：市場動向と活動実態の分析

◎ 伊藤祥梧 (横浜国立大学), 海籐十和 (横浜国立大学), 青砥陸 (横浜国立大学大学院環境情報学府), 田辺瑠偉 (横浜国立大学大学院先端科学高等研究院), インミンパパ (横浜国立大学大学院先端科学高等研究院), 吉岡克成 (横浜国立大学大学院先端科学高等研究院/横浜国立大学大学院環境情報研究院)

3F4-3

インフォームド・コンセントに基づくTelegram上の人的情報収集の実施可能性の検証

◎ 久保颯汰 (横浜国立大学理工学部), 長山侑央 (横浜国立大学環境情報学府), インミンパパ (横浜国立大学大学院先端科学高等研究院), 森辰則 (横浜国立大学大学院環境情報研究院/先端科学高等研究院), 吉岡克成 (横浜国立大学大学院環境情報研究院/先端科学高等研究院)

3F4-4

HUMINT対話における倫理監視LLMの構築に向けて~メンロレポートに基づくチェックリストの活用~

◎ 長山侑央 (横浜国立大学大学院環境情報学府), 久保颯汰 (横浜国立大学理工学部), インミンパパ (横浜国立大学大学院先端科学高等研究院), 森辰則 (横浜国立大学大学院環境情報研究院/先端科学高等研究院), 吉岡克成 (横浜国立大学大学院環境情報研究院/先端科学高等研究院)

3F4-5

JIT-Scanning: ダークネット観測と連動した即応的スキャンによる感染機器からのバナー収集

〇奥川莞多 (国立研究開発法人情報通信研究機構/立命館大学), 森好樹 (国立研究開発法人情報通信研究機構), 鈴木宏栄 (国立研究開発法人情報通信研究機構), 久保正樹 (国立研究開発法人情報通信研究機構), 毛利公一 (立命館大学), 笠間貴弘 (国立研究開発法人情報通信研究機構)

ページトップに戻る

3G1: 共通鍵暗号(2)

座長：阪本光星（三菱電機）

3G1-1

軽量暗号SAND-64に対する差分識別子の探索

〇杉尾信行 (北海道科学大学)

3G1-2

The Mirror Breaks: Reformulating Cryptographic Proofs for Quantum Realities

〇 Suprita TALNIKAR (Kyushu University / Indian Statistical Institute, Kolkata), Anandarup ROY (Kyushu University), Kouichi SAKURAI (Kyushu University)

3G1-3

Provable and Practical: Establishing Post-Quantum Security Bounds for Ascon

〇 Suprita TALNIKAR (Kyushu University / Indian Statistical Institute, Kolkata), Anandarup ROY (Kyushu University ), Kouichi SAKURAI (Kyushu University)

3G1-4

変形型GCMのCommitting安全性解析

◎ 鳥羽凌史 (名古屋大学), 岩田哲 (名古屋大学)

ページトップに戻る

3G2: 高機能暗号(1)

座長：坂井祐介 (産総研)

3G2-1

コンパクトな耐量子登録ベース暗号

〇冨田斗威 (横浜国立大学教育推進機構/先端科学高等研究院)

3G2-2

Resilient Cryptographic Sharing: Defending Against CPA, CCA, and Framing Attacks

〇 Anandarup ROY (Kyushu University), Suprita TALNIKAR (Kyushu University / Indian Statistical Institute, Kolkata), Kouichi SAKURAI (Kyushu University)

3G2-3

非対話ブラインド署名の構成可能性について

〇山村和輝 (NTT社会情報研究所)

3G2-4

述語暗号に対する汎用的プロキシ再暗号化方式

◎ 濱洲青嶺 (横浜国立大学大学院環境情報学府), 趙亨騄 (横浜国立大学先端科学高等研究院), 佐藤慎悟 (横浜国立大学教育推進機構 / 先端科学高等研究院), 四方順司 (横浜国立大学先端科学高等研究院 / 大学院環境情報研究院)

ページトップに戻る

3G3: 暗号応用(1)

座長：中林美郷（NTT社会情報研究所）

3G3-1

匿名性を持つ属性証明書発行シーケンスの形式検証

◎ 児保亮樹 (茨城大学), 渡部翔 (茨城大学), 米山一樹 (茨城大学), 石井龍 (デロイトトーマツサイバー合同会社), 林田淳一郎 (デロイトトーマツサイバー合同会社), 永井達也 (デロイトトーマツサイバー合同会社), 野村健太 (デロイトトーマツサイバー合同会社), 齋藤恆和 (デロイトトーマツサイバー合同会社), 高田雄太 (デロイトトーマツサイバー合同会社), 神薗雅紀 (デロイトトーマツサイバー合同会社)

3G3-2

WhatsAppに対する不正デバイス登録攻撃

白木章伍 (兵庫県立大学), 〇木村隼人 (NICT/大阪大学), 伊藤竜馬 (NICT/大阪大学), 峯松一彦 (日本電気株式会社), 五十部孝典 (NICT/大阪大学)

3G3-3

なりすまし攻撃に対するThreemaハンドシェイクプロトコルの形式検証

◎ 中川大輔 (兵庫県立大学), 田中篤 (大阪大学), 木村隼人 (NICT / 大阪大学), 山下恭佑 (大阪大学 / 産業技術総合研究所), 伊藤竜馬 (NICT / 大阪大学), 五十部孝典 (大阪大学)

3G3-4

LINE Letter Sealingに対するTamarin-Proverを用いた網羅的安全性検証

◎ 松本岳大 (大阪大学), 田中篤 (大阪大学), 山下恭佑 (大阪大学 / AIST), 伊藤竜馬 (大阪大学 / NICT), 五十部孝典 (大阪大学)

3G3-5

高機能暗号ライブラリにおける誤用リスクの分析

〇小寺健太 (三菱電機株式会社), 藤田真浩 (三菱電機株式会社), 川合豊 (三菱電機株式会社), 早坂健一郎 (三菱電機株式会社), 髙橋碧斗 (東邦大学), 金岡晃 (東邦大学)

ページトップに戻る

3G4: 耐量子計算機暗号(2)

座長：成定真太郎 (KDDI総合研究所)

3G4-1

ML-KEMに対するハミング重みとビット値の相互活用による深層学習サイドチャネル攻撃

〇大西健斗 (三菱電機株式会社), 中井綱人 (三菱電機株式会社)

3G4-2

金融分野における耐量子計算機暗号の導入に関する動向

〇宇根正志 (日本銀行)

3G4-3

SCにおけるpqm4実装のKyberへの非プロファイル攻撃鍵復元実験

◎ 室本悠生 (電気通信大学), 宮原大輝 (電気通信大学), 崎山一男 (電気通信大学), 李陽 (電気通信大学)

3G4-4

初期化付き量子Karatsuba乗算と並列逆元計算によるバイナリ楕円曲線の量子楕円曲線加算回路の効率化

◎ 肖懐遠 (東京大学), 高安敦 (東京大学/産業技術総合研究所)

3G4-5

符号ベース署名方式 RYDE に対する量子的な安全性解析

〇若杉飛鳥 (EAGLYS株式会社), 多田充 (千葉大学大学院理学研究院)

ページトップに戻る

10月30日（木）

4C1: ネットワーク・プロトコル攻撃と防御

座長：牧田大佑（情報通信研究機構）

4C1-1

TLS暗号化通信中の悪性通信識別について

◎ 佐藤龍 (情報セキュリティ大学院大学, 株式会社エヌ・ティ・ティエムイー), 土井洋 (情報セキュリティ大学院大学)

4C1-2

HTTP/3・QUICにおけるキャッシュポイズニング攻撃ついての手法と攻撃シナリオの考察

◎ 新開光平 (北九州市立大学), 山崎進 (北九州市立大学)

4C1-3

機械学習型NIDS用の詳細な分類を持つデータセットの提案

◎ 大久保洸樹 (工学院大学), 小林良太郎 (工学院大学)

4C1-4

PaDiMを用いたネットワーク異常検知 

◎ 劉耀楚 (大阪公立大学大学院情報学研究科), 青木茂樹 (大阪公立大学大学院情報学研究科), 宮本貴朗 (大阪公立大学大学院情報学研究科)

ページトップに戻る

4C2: IoTマルウェア・ネットワークセキュリティ

座長：久保佑介（NTTドコモビジネス）

4C2-1

セキュリティホールか意図的なバックドアか？IoT機器におけるマニュアルに記載されていないTelnet・SSHサービスの調査

◎ 宮本岩麒 (横浜国立大学), 九鬼琉 (横浜国立大学), 藤井翔太 (横浜国立大学), 佐々木貴之 (横浜国立大学), 吉岡克成 (横浜国立大学)

4C2-2

バイナリファジングを用いた正常なプログラムとの挙動比較によるネットワークIoT機器のトロイ化検出手法の評価

◎ 金城豪志 (岡山大学大学院環境生命自然科学研究科), 高田雄太 (デロイトトーマツサイバー合同会社), 熊谷裕志 (デロイトトーマツサイバー合同会社), 神薗雅紀 (デロイトトーマツサイバー合同会社), 山内利宏 (岡山大学学術研究院環境生命自然科学学域)

4C2-3

IoT機器の不正機能検知におけるLLMの有効性検証

◎ 伊東実聖 (横浜国立大学), 上園大智 (横浜国立大学), 九鬼琉 (横浜国立大学), 宮本岩麒 (横浜国立大学), 佐々木貴之 (横浜国立大学), 吉岡克成 (横浜国立大学)

4C2-4

DDoS攻撃検知にかかる処理時間の短縮に関する提案

◎ 喜村柊太 (関西大学大学院総合情報学研究科知識情報学専攻), 小林孝史 (関西大学総合情報学部)

4C2-5

表示画面情報を用いたテクニカルサポート詐欺サイトの軽量識別手法

〇堺啓介 (神奈川県警察, 香川大学), 竹重耕介 (千葉県警察, 香川大学), 嶋村誠 (トレンドマイクロ株式会社), 松ヶ谷新吾 (トレンドマイクロ株式会社, 日本サイバー犯罪対策センター), 渡邊泰司 (日本サイバー犯罪対策センター), 橋本正樹 (香川大学)

ページトップに戻る

4C3: 解析基盤・リバースエンジニアリング

座長：渡邉卓弥（デロイトトーマツサイバー）

4C3-1

静的解析と動的解析のハイブリッド解析へのファジー・ハッシュの導入

◎ 六反田悠希 (金沢工業大学), 向井宏明 (金沢工業大学)

4C3-2

メモリ解析におけるグラフを用いた物理アドレスから仮想アドレスへの逆変換手法

〇大月勇人 (NTT社会情報研究所), 碓井利宣 (NTT社会情報研究所), 塩治榮太朗 (NTT社会情報研究所), 川古谷裕平 (NTT社会情報研究所), 岩村誠 (NTT社会情報研究所)

4C3-3

パッカーの自動解凍に向けた機械学習による解凍処理識別手法の提案

◎ 山根一真 (名古屋工業大学), 掛井将平 (名古屋工業大学), 齋藤彰一 (名古屋工業大学)

4C3-4

エミュレーションベース文字列抽出ツールの出力への曖昧さの導入

〇大山恵弘 (筑波大学)

4C3-5

Rustで生成されたマルウェアに対するFLIRTの検証

◎ 川越謙宏 (工学院大学), 小林良太郎 (工学院大学)

ページトップに戻る

4C4: マルウェア分類・生成・検知

座長：沖野浩二（富山大学）

4C4-1

防御技術強化を狙いとしたセマンティクス保持型マルウェア変種生成・拡張手法

〇渡邉龍星 (株式会社エヌ・エフ・ラボラトリーズ/早稲田大学/株式会社gin), 富永大智 (株式会社エヌ・エフ・ラボラトリーズ), 犬塚祥 (早稲田大学), 森達哉 (早稲田大学/NICT/理研AIP)

4C4-2

レガシーx86マルウェアがx86_64マルウェアとして蘇る可能性の分析

◎ 奥住七海 (神奈川工科大学), 栗原北斗 (神奈川工科大学), 岡本剛 (神奈川工科大学)

4C4-3

APIコールの時系列情報に注目したLSTMスタッキングによるマルウェアファミリの早期分類

◎ 丸若弘介 (大阪公立大学), 青木茂樹 (大阪公立大学), 宮本貴朗 (大阪公立大学)

4C4-4

オブジェクトの構造的特徴の解析に基づくメモリ位置特定手法

〇碓井利宣 (NTT社会情報研究所), 大月勇人 (NTT社会情報研究所), 川古谷裕平 (NTT社会情報研究所), 塩治榮太朗 (NTT社会情報研究所), 岩村誠 (NTT社会情報研究所)

4C4-5

デコイファイルの動的配置によるランサムウェア被害抑制機構

◎ 榎本秀平 (神戸大学大学院工学研究科電気電子工学専攻), 葛野弘樹 (神戸大学大学院工学研究科電気電子工学専攻), 山田浩史 (東京農工大学), 白石善明 (神戸大学大学院工学研究科電気電子工学専攻)

ページトップに戻る

4D1: 認証1

座長：鈴木芽依 (デロイトトーマツサイバー)

4D1-1

AD-DP: Device-Aware Anomaly Detection for Securing WebAuthn Passkey Authentication

◎ Khin Win Myat Mon (Ritsumeikan University), Shuji Yamaguchi (LY Corporation / RItsumeikan University), Hidehito Gomi (LY Corporation), Tetsutaro Uehara (Ritsumeikan University)

4D1-2

コントローラ操作の入力密度に着目した対戦型格闘ゲームにおけるプレイヤー認証

◎ 川本岳史 (東京大学), Maharage Nisansala Sevwandi Perera (東京大学), Franziska Zimmer (東京大学), 小林良輔 (東京大学), Mhd Irvan (東京大学), 山口利恵 (東京大学)

4D1-3

Analyzing Behavioral Patterns Over Time for User Authentication Using Apple Watch Accelerometer Data

〇 Maharage Nisansala Sevwandi Perera (The University of Tokyo), Allam Shehata (The University of Osaka), Chi Xu (The University of Osaka), Xiang Li (The University of Osaka), Franziska Zimmer (The University of Tokyo ), Ryosuke Kobayashi (The University of Tokyo), Mhd Irvan (The University of Tokyo), Rie Shigetomi Yamaguchi (The University of Tokyo), Yasushi Yagi (The University of Osaka)

ページトップに戻る

4D2: 認証2

座長：吉田直樹（横浜国立大学）

4D2-1

ISS特徴点抽出を用いた3次元点群ベース室内空間認証手法の提案と評価

◎ 山田裕晃 (京都大学), 小谷大祐 (京都大学), 坪内孝太 (LINEヤフー株式会社), 五味秀仁 (LINEヤフー株式会社), 岡部寿男 (京都大学)

4D2-2

WorldAuth: Real-World Authentication Using LiDAR on Mobile Devices

◎ Kevin Jonathan (Waseda University), Ryo Iijima (The National Institute of Advanced Industrial Science and Technology), Tetsushi Ohki (Shizuoka University), Tatsuya Mori (Waseda University / RIKEN AIP / NICT)

4D2-3

TPMを用いたEnclaveアプリケーション実行端末の多層認証プロトコル

◎ 鎌倉仁 (名古屋工業大学), 掛井将平 (名古屋工業大学), 白石善明 (神戸大学), 齋藤彰一 (名古屋工業大学)

4D2-4

可視光虹彩認証の認証損失を用いた画像輝度補正

◎ 鈴木浩太 (電気通信大学大学院), 戸泉貴裕 (日本電気株式会社バイオメトリクス研究所), 庄司悠歩 (日本電気株式会社バイオメトリクス研究所), 大塚陸人 (日本電気株式会社バイオメトリクス研究所), 市野将嗣 (電気通信大学大学院)

ページトップに戻る

4D3: 教育・シミュレーション

座長：江田智尊 (富士通株式会社)

4D3-1

情報セキュリティ教育に向け kogaCTF の改善と Peer Tutoring の導入による教育的効果の検証

伊藤祐真 (工学院大学), ◎ 豊島千尋 (工学院大学), 川越謙宏 (工学院大学), 奥村康成 (工学院大学), 荒井晃平 (工学院大学), 小林良太郎 (工学院大学)

4D3-2

教授者の負担軽減に向けたセキュリティ演習環境の自動構築システムの開発

石塚美伶 (香川大学 (既卒)), 〇竹原一駿 (香川大学), 喜田弘司 (香川大学), 最所圭三 (香川大学)

4D3-3

金融機関としての投資戦略検討に資する定量分析モデル検討―PQC移行問題を題材に―

◎ 村上誠樹 (情報セキュリティ大学院大学), 後藤厚宏 (情報セキュリティ大学院大学)

4D3-4

サイバー攻撃による重要インフラサービス停止を想定したサイバー版ハザードマップ作成の試み

〇山田祐也 (情報セキュリティ大学院大学), 後藤厚宏 (情報セキュリティ大学院大学)

ページトップに戻る

4D4: インターネット・Webセキュリティ

座長：栗原淳 (兵庫県立大学大学院)

4D4-1

プロトコル構造を保持した特徴表現を用いたTLSパラメータの変異解析

〇神田敦 (情報セキュリティ大学院大学 / NTTドコモビジネス株式会社), 橋本正樹 (香川大学), 大久保隆夫 (情報セキュリティ大学院大学)

4D4-2

Improving BGP-iSec against attacks and accidents

◎ 橋場慧志 (大阪大学), 岡村真吾 (奈良工業高等専門学校/大阪大学)

4D4-3

RPKIキャッシュサーバ運用におけるOS等の環境依存性の分析とその緩和策に関する調査・研究

◎ 早田優斗 (長崎県立大学), 岡田雅之 (長崎県立大学)

4D4-4

動的なホワイトリストを活用したDoS攻撃検知における誤検知低減手法の提案

◎ 片野諒子 (工学院大学), 小林良太郎 (工学院大学)

ページトップに戻る

4E1: LLMセキュリティ

座長：栗林稔 (東北大学)

4E1-1

トークン選択を通じた人間介入型LLMジェイルブレイクの脅威分析

◎ 中井厚博 (早稲田大学), 岩花一輝 (NTT社会情報研究所), 木下洋輝 (NTT社会情報研究所), 芝原俊樹 (NTT社会情報研究所), 内田真人 (早稲田大学)

4E1-2

Pattern Enhanced Multi-Turn Jailbreaking: Exploiting Structural Vulnerabilities in LLM

Ragib Amin Nihal (理研/東京科学大学), Rui Wen (東京科学大学), Kazuhiro Nakadai (東京科学大学), 〇 Jun Sakuma (理研/東京科学大学)

4E1-3

進化戦略に基づくLLM出力の自動修正による有害度低減

〇芝原俊樹 (NTT社会情報研究所), 松林勝 (NTT社会情報研究所), 岩花一輝 (NTT社会情報研究所), 小山卓麻 (NTT社会情報研究所), 大湊健一郎 (NTT社会情報研究所)

4E1-4

ソースコード著作権侵害の過検知抑制に向けたLLMの記憶強度に基づくありふれた表現の識別

〇松林勝 (NTT社会情報研究所), 岩花一輝 (NTT社会情報研究所), 小山卓麻 (NTT社会情報研究所), 芝原俊樹 (NTT社会情報研究所), 遠田耕司 (NTT社会情報研究所), 千田成樹 (NTT社会情報研究所), 大湊健一郎 (NTT社会情報研究所)

ページトップに戻る

4E2: AWS企画セッション1「AIの安全性とサイバーセキュリティ」

大規模言語モデルの安全性課題とその緩和に向けた取り組み

岡崎直観 (東京科学大学)

概要:
大規模言語モデル（LLM）の普及に伴い、安全性の確保は重要な研究開発課題となっている。本発表では、大規模言語モデルが引き起こしうるリスクについて概観したのち、そのリスクを軽減するための取り組み、特に性別バイアスの評価と自己改善による緩和、生成テキスト検出、透かし技術、メンバーシップ推論攻撃による情報漏洩リスクなどを紹介する。さらに、東京科学大学と産業技術総合研究所で開発されている日本語LLM「Swallow」における安全性対策の取り組みを紹介する。

Five Challenge Problems for AI and Cybersecurity.

Simson Garfinkel, Chief Scientist of BasisTech, LLC.

概要:
AI has moved from the laboratory into the world of business and government, but many underlying security problems have yet to be addressed. In this keynote address, Dr. Simson Garfinkel will present recent advances at the intersection of AI and cybersecurity, discuss opportunities for using AI to improve security, and then present five challenge problems that can only be solved through interdisciplinary research that advances the state-of-the-art in both AI and security.

ページトップに戻る

4E3: AWS企画セッション2「人とAIの協働・共生に向けた未来社会デザインと法律」

座長：藤村明子（NTT社会情報研究所）

【セッション説明】
AI関連の研究開発や産業全体の国際競争力を高めるためには、様々な専門領域の知見を組み合わせた学際的アプローチが重要となる。その基礎となる「AI ・法律・セキュリティ」を軸としたパネルディスカッションを行う。

人が提供してきた労働やサービスをAI技術が代替、伸長していく社会において、法律（例えば労働法）の従来からの整理がどのように変わっていくか、安心・安全をどのように実現するか、AIを活用したサービスや社会をどのようにデザインするか等の議論を通して、人とAIの協働・共生に向けた研究や産業の留意点と将来像を見据えていく。

パネリスト

岡村優希（NTT社会情報研究所）
小川隆一（独立行政法人情報処理推進機構）
坂本一仁（静岡大学）

パネルディスカッション進行役

池田美穂（NTT社会情報研究所）

ページトップに戻る

4E4: 暗号技術によるプライバシー保護

座長：竹之内隆夫 (Acompany)

4E4-1

シェア形式の変換による柔軟な秘密分散鍵管理方式

〇須藤弘貴 (NTT社会情報研究所), 菊池亮 (NTT社会情報研究所)

4E4-2

LLMによる意図解釈に基づくVerifiable Credentials提示手法

◎ 藤井孝輔 (早稲田大学), 渡邉健 (早稲田大学), 大塚巧巳 (早稲田大学), 佐古和恵 (早稲田大学)

4E4-3

TEEを利用した安全なファイル共有システムの形式的検証

◎ 西井遥紀 (東京大学生産技術研究所), 松浦幹太 (東京大学生産技術研究所)

4E4-4

E2EEメッセージングのための透明性と頑健性を備えたコンテンツモデレーション

◎ 稲垣凛太郎 (慶應義塾大学環境情報学部), 望月理来 (慶應義塾大学大学院政策・メディア研究科), 赤間滉星 (情報通信研究機構/慶應義塾大学大学院政策・メディア研究科), 阿部涼介 (慶應義塾大学大学院政策・メディア研究科), 鈴木茂哉 (慶應義塾大学大学院政策・メディア研究科)

4E4-5

最悪オーバーヘッドがO(log N)の分散型ORAM

〇市川敦謙 (NTT社会情報研究所)

ページトップに戻る

4F1: UWSワークショップ (グループワーク): みんなで創るユーザスタディ計画

ファシリテータ: 坂本一仁 (静岡大学)

このワークショップでは、あなたの研究における人を対象とした調査研究（ユーザスタディ）の可能性を共に議論し、具体的な調査計画を協力しながら作成していきます。ワークショップで出来上がった計画を持ち帰り、自身の研究にユーザスタディを取り入れて発展させましょう。

想定参加者: CSS2025論文発表(共著)者

研究にユーザスタディを取り入れたい
ユーザスタディの知識はあるけど、調査計画に困っている
なかなか1人で進められない

想定参加者: CSS2025参加者

ユーザスタディに興味がある
将来的に研究にユーザスタディを取り入れたい
ユーザスタディの計画立ての参考にしたい

ワークショップの詳しい内容はこちらのスライドをご確認ください。グループワークは現地参加者のみとなります。

当日の参加も可能ですが、参加者多数となった場合は事前に参加申込をされた方を優先いたします。

参加申し込みはこちら

ページトップに戻る

4F3: フィッシング・オンライン詐欺

座長：藤井翔太（日立製作所）

4F3-2

LLMエージェントを用いたフィッシングキャンペーン特定

〇千葉大紀 (NTTセキュリティホールディングス & NTT), 中野弘樹 (NTTセキュリティホールディングス & NTT), 小出駿 (NTTセキュリティホールディングス & NTT)

4F3-3

機械学習とAIエージェントを組み合わせたハイブリッド型フィッシングサイト検出システムの開発と評価

◎ 阿曽村一郎 (早稲田大学), 戸田宇亮 (早稲田大学 / 理研AIP), 飯島涼 (産総研 / 早稲田大学 ), 森達哉 (早稲田大学 / 理研AIP / 情報通信研究機構)

ページトップに戻る

4F4: LLM/AIエージェントによる自動化

座長：海野由紀（富士通株式会社）

4F4-1

RetrieverとLLMを使用したペネトレーションテストの手順に関するデータの並び替えにおける精度の検証

◎ 横山璃思 (工学院大学), 小林良太郎 (工学院大学)

4F4-2

形式整合性と脆弱性誘発要因を考慮したLLMベースのIoTファジング検査値作成手法

◎ 中西響 (早稲田大学), 長谷川健人 (株式会社KDDI総合研究所), 披田野清良 (株式会社KDDI総合研究所), 福島和英 (株式会社KDDI総合研究所), 橋本和夫 (早稲田大学), 戸川望 (早稲田大学)

4F4-3

RCASmith：AIエージェントの根本原因解析能力の評価

〇川古谷裕平 (NTT社会情報研究所), 大月勇人 (NTT社会情報研究所), 塩治榮太朗 (NTT社会情報研究所), 岩村誠 (NTT社会情報研究所)

4F4-4

マルウェア動的解析で要求される対話的イベントの抽出とLLMによる自動応答可能性の検討

〇塙剛生 (株式会社日立製作所), 山岸伶 (国立研究開発法人情報通信研究機構/早稲田大学), 藤井翔太 (株式会社日立製作所)

ページトップに戻る

4G1: カードベース暗号(3)

座長：宮原大輝 (電気通信大学)

4G1-1

数理最適化に基づくカードベース暗号の不可能性証明

池田春之介 (筑波大学), 〇品川和雅 (筑波大学／九州大学／産業技術総合研究所)

4G1-2

ランダムカットのみを用いるカードベースプロトコルに対する計算機援用による不可能性証明

◎ 渡部翔 (茨城大学), 池田昇太 (茨城大学), 品川和雅 (筑波大学／産業技術総合研究所), 水木敬明 (東北大学), 米山一樹 (茨城大学)

4G1-3

部分開示操作を用いた多入力ANDプロトコル

◎ 本多由昂 (茨城大学), 品川和雅 (筑波大学／産業技術総合研究所)

4G1-4

異種カードを用いるカードベース暗号のメリット

〇須賀祐治 (株式会社インターネットイニシアティブ)

ページトップに戻る

4G2: 暗号理論・暗号プロトコル

座長：手塚真徹（東京工業大学）

4G2-1

証明可能安全ロジックロッキング：安全性定式化の新たな枠組みとその実現

〇渡邉洋平 (電気通信大学 / 産業技術総合研究所), 淺野京一 (電気通信大学 / 産業技術総合研究所), 平田遼 (電気通信大学), 小野知樹 (電気通信大学), 楊明宇 (東京科学大学), 岩本貢 (電気通信大学), 李陽 (電気通信大学), 原祐子 (東京科学大学)

4G2-2

公開鍵暗号を用いた加法的乱択符号化の効率的な構成

◎ 吉村昌也 (電気通信大学), 淺野京一 (電気通信大学 / 産業技術総合研究所), 岩本貢 (電気通信大学), 渡邉洋平 (電気通信大学 / 産業技術総合研究所)

4G2-3

弱い情報源を用いた調停者付き認証符号の構成

◎ 村上和羽 (電気通信大学), 渡邉洋平 (電気通信大学 / 産業技術総合研究所), 岩本貢 (電気通信大学)

4G2-4

転売ヤーに制約を課すチケットシステム実現のための暗号プロトコル

◎ 佐古美由紀 (電気通信大学), 金廣理央 (電気通信大学), 吉村昌也 (電気通信大学), 岩本貢 (電気通信大学), 渡邉洋平 (電気通信大学 / 産業技術総合研究所)

4G2-5

公開鍵暗号における送受信者編集否認可能性

◎ 豊岡叶望 (電気通信大学), 渡邉洋平 (電気通信大学 / 産業技術総合研究所), 岩本貢 (電気通信大学)

ページトップに戻る

4G3: 秘密計算(1)・暗号応用(2)

座長：林卓也 (Acompany)

4G3-1

大規模環境での通信効率に優れた階層型秘密計算

◎ 杉本航太 (電気通信大学 / 情報通信研究機構), 大原一真 (産業技術総合研究所), 渡邉洋平 (電気通信大学), 岩本貢 (電気通信大学)

4G3-2

入力クラスが制限された能動的攻撃者に対する秘匿積集合計算

◎ 笠島悠吾 (電気通信大学), 杉本航太 (電気通信大学), 岩本貢 (電気通信大学), 渡邉洋平 (電気通信大学 / 産業技術総合研究所)

4G3-3

Free-XORを含むガーブルド回路における入力ゲートの効率化

◎ 小野知樹 (電気通信大学), 渡邉洋平 (電気通信大学 / 産業技術総合研究所), 岩本貢 (電気通信大学)

4G3-4

検索可能暗号に対するSimGraph攻撃のより詳細な性能評価

◎ 並木拓海 (電気通信大学), 岩本貢 (電気通信大学), 渡邉洋平 (電気通信大学)

4G3-5

How to Transform 5G-AKA into Stealth Key Exchange

〇辛星漢 (産業技術総合研究所)

ページトップに戻る

4G4: 高機能暗号(2)

座長：廣政良（三菱電機）

4G4-1

メッセージ依存開示可能グループ署名におけるトークンの偽造不可能性について

◎ 井村優斗 (金沢大学), 江村恵太 (金沢大学/AIST)

4G4-2

IDベースグループ検索可能暗号の安全性について

◎ 吉田岳史 (金沢大学), 江村恵太 (金沢大学/AIST)

4G4-3

不完全な署名情報からの偽造耐性を持つ電子署名方式の提案

◎ 笹目大輝 (横浜国立大学大学院環境情報学府), 原啓祐 (産業技術総合研究所/横浜国立大学先端技術高等研究院), 知久奏斗 (横浜国立大学大学院環境情報学府/産業技術総合研究所), 四方順司 (横浜国立大学先端科学高等研究院/横浜国立大学大学院環境情報研究院)

4G4-4

Witness Encryptionによる適応的安全なMatchmaking Encryptionの構成

◎ 松下大晟 (横浜国立大学大学院環境情報学府), 知久奏斗 (横浜国立大学大学院環境情報学府/産業技術総合研究所), 原啓祐 (産業技術総合研究所/横浜国立大学先端科学高等研究院), 四方順司 (横浜国立大学大学院環境情報研究院/先端科学高等研究院)

ページトップに戻る

4H3: ブロックチェーンの分析・評価

座長：須賀祐治（インターネットイニシアティブ）

4H3-1

スマートポンジスキームにおける構文進化と検出性能に関する分析

◎ 大津陸斗 (筑波大学), インミンパパ (横浜国立大学), 吉岡克成 (横浜国立大学), 面和成 (筑波大学)

4H3-2

非代替性トークンにおける真正性保証とセキュリティ脅威への対策

田仲巧磨 (九州大学), 〇櫻井幸一 (九州大学)

4H3-3

ブロックチェーンネーミングサービスにおける名前衝突が引き起こす誤送金リスクの評価

〇小林蒼一朗 (デロイトトーマツサイバー合同会社), 伊藤大貴 (デロイトトーマツサイバー合同会社), 渡邉卓弥 (デロイトトーマツサイバー合同会社), 高田雄太 (デロイトトーマツサイバー合同会社), 熊谷裕志 (デロイトトーマツサイバー合同会社), 神薗雅紀 (デロイトトーマツサイバー合同会社)

4H3-4

SNS プラットフォームにおける暗号資産詐欺の実態調査

〇伊藤大貴 (デロイトトーマツサイバー合同会社), 渡邉卓弥 (デロイトトーマツサイバー合同会社), 高田雄太 (デロイトトーマツサイバー合同会社), 熊谷裕志 (デロイトトーマツサイバー合同会社), 神薗雅紀 (デロイトトーマツサイバー合同会社)

4H3-5

Solidityソースコード内に潜む脆弱性を大規模言語モデルで検知する手法の提案

◎ 安田一覚 (防衛大学校研究科), 三村守 (防衛大学校研究科)

ページトップに戻る

4I1: ハードウェアセキュリティ

座長：三宅秀享（東芝）

（本セッションは開場9時，セッション開始9時20分となります）

4I1-2

グラフ学習を用いたハードウェアトロイ識別に対するトロイクラスタ法を用いた補正処理

◎ 吉見尚 (早稲田大学), 池上裕香 (早稲田大学), 戸川望 (早稲田大学)

4I1-3

RowHammerを用いたRISC-V Keystone TEEに対する特権昇格手法の検討

◎ 西坂龍太郎 (立教新座高等学校), 川﨑秀昌 (立命館大学), 高前田伸也 (東京大学/理化学研究所), 穐山空道 (立命館大学)

4I1-4

HCLL-Lock：機能攻撃への高い耐性を持つハードウェアIP保護手法

◎ 森下彩音 (東京科学大学), 一岡知佑 (東京科学大学), 楊明宇 (東京科学大学), 原祐子 (東京科学大学)

ページトップに戻る

4I2: ブロックチェーンと暗号技術 (2)

座長：中西透（広島大学）

4I2-1

不正なトランザクションの発行を防ぐコールドウォレットシステム

◎ 小林紘也 (筑波大学), 面和成 (筑波大学)

4I2-2

Duらのブロックチェーンベース複数キーワード公開鍵検索可能認証暗号システムに対する安全性評価

◎ 西野陽大 (金沢大学), 江村恵太 (金沢大学/AIST)

4I2-3

パリミュチュエル方式におけるプライバシー保護技術の応用

◎ 上段浩輝 (電気通信大学大学院), 李陽 (電気通信大学大学院), 﨑山一男 (電気通信大学大学院), 宮原大輝 (電気通信大学大学院)

4I2-4

鍵リカバリ型ECDSAのBUFF安全性について

〇江村恵太 (金沢大学/AIST)

4I2-5

Hashing to Elliptic Curves の実装調査および安全な利用方法の考察

〇石橋拓哉 (セコム株式会社IS研究所), 国井裕樹 (セコム株式会社IS研究所)

ページトップに戻る

4I3: JC3の産学官連携推進に向けて

座長：橋本正樹 (香川大学)

【セッションの概要】
JC3（日本サイバー犯罪対策センター）が保有する実データを活用した産学官連携研究の成果と展望を紹介します。現在進行中の共同研究プロジェクトでは、悪性サイトの検出・分析手法や偽ショッピングサイトの自動検出システム開発でIEEE DSC 2024 Best Paper Awardや警察研究論文最優秀賞を受賞するなど実践的な成果を挙げています。本セッションでは、JC3の取組、警察機関・民間企業それぞれの視点から見た連携研究の価値を共有し、新たな学術機関との共同研究パートナーシップ構築の機会としたいと考えています。

第1部：基調講演 (13:50 ~ 14:30)

JC3の実データと共同研究によるサイバー犯罪対策の高度化

渡邊泰司 (JC3)

JC3では現実世界のサイバー犯罪（フィッシング、偽ショッピングサイト、サポート詐欺等）に関する実データを蓄積、分析し対策に活用している。しかし、これらのデータを活用した学術研究は限定的（現在は香川大学との共同研究が主）であり、サイバー犯罪対策の高度化を推進するにはより多くの研究機関との連携が必要である。本セッションでは、産学官によるJC3の取組、共同研究の具体的な成果、今後の展望について紹介し、この足掛かりとしたい。

第2部：共同研究事例のご紹介 (14:30 ~ 15:30)

警察機関の視点による産学官連携したサイバー犯罪対策研究

竹重耕介 (千葉県警察本部生活安全部サイバー犯罪対策課), 堺啓介 (神奈川県警察サイバーセキュリティ対策本部)

近年、サイバー空間における脅威はますます深刻化しており、フィッシング詐欺、偽ショッピングサイト詐欺、ランサムウェアなど多様な手口によって多くの被害が発生している。これらの脅威に対抗することは警察機関にとって喫緊の課題であり、従来の捜査・取締りに加え、学術機関や民間企業との連携による新たな対策の模索が不可欠となっている。千葉県警察および神奈川県警察では、産学官連携の枠組みのもと、攻撃者の分析、対策手法の検討、さらには対策ソフトウェアの共同開発といった研究テーマを設定し、共同研究を推進している。本講演では、これら警察機関が産学官連携研究に参画するに至った経緯、具体的な研究内容と成果、そして実務への応用の可能性について紹介し、今後の課題と展望について論じる。

民間企業の視点から見た産学官連携研究の価値

松ヶ谷新吾 (トレンドマイクロ株式会社サイバーセキュリティ・イノベーション研究所), 嶋村誠 (トレンドマイクロ株式会社サイバーセキュリティ・イノベーション研究所)

産学官連携における以下のトピックについて、民間企業の視点からお話します。

企業が保有する脅威情報と研究への活用
IEEE DSC 2024 Best Paper Award受賞研究の紹介
ビジネスへの還元と社会貢献

ページトップに戻る

4I4: パネルディスカッション：関連WSから見たトラストの景観

【パネリスト】

櫻井幸一（九州大学/AWS）
矢内直人（パナソニック/BWS）
須賀祐治（インターネットイニシアティブ/BWS）
藤田真浩（三菱電機/UWS）

【モデレーター】島岡政基(セコムIS研/TWS)

【講演概要】
AIセキュリティやユーザブルセキュリティ、ブロックチェーンセキュリティなど、トラストと関連の深いセキュリティ分野の関係者が集い、それぞれの分野において必要なトラスト研究領域、あるいはトラスト研究一般に対する捉え方や期待などを相互に議論する。これら議論を通じて、今後のTWSと関連WSとの連携の在り方について、関係者はもちろん参加者も含めて相互理解を深めることを狙いとする。

ページトップに戻る

10月31日（金）

5C1: 国際論文チャレンジセッション

座長：秋山満昭（NTT社会情報研究所）・飯島涼 (産業技術総合研究所)

国際論文チャレンジセッションでは、CSSで発表される論文が後に国際論文（国際会議/論文誌などの査読付き英語論文）として発表されることを奨励することを目的として、そのような発表経験のある学生や若手研究者を中心に経験談やノウハウについての講演・パネルディスカッション・交流等を行います。

第一部（9:00-10:20）：講演
講演者

木村隼人 (情報通信研究機構)
吉田康太 (立命館大学)
小寺健太 (三菱電機株式会社)
野本一輝 (デロイトトーマツサイバー合同会社)
紀伊真昇 (NTT社会情報研究所)
淺野京一 (電気通信大学)

第二部（10:40-12:20）：メンタリングセッション

講演者と一緒に、国際論文に挑戦する際の疑問や課題をグループで話し合います。第一部で聞いた内容を踏まえて、実際の研究活動にどう活かすかを考える実践的なセッションです。

ページトップに戻る

5G1: 秘密計算(2)

座長：大畑幸矢（Byerlis Inc.）

5G1-1

秘密計算によるセキュアなDNB分析の実装及び評価

〇橋本順子 (NTT社会情報研究所), 五十嵐大 (NTT社会情報研究所), 菊池亮 (NTT社会情報研究所), 岸寿春 (NTT社会情報研究所), 高橋克巳 (NTT社会情報研究所)

5G1-2

マルチパーティ公平交換プロトコルの安全性解析と改善

◎ 藤阪祐飛 (豊橋技術科学大学), 中井雄士 (豊橋技術科学大学), 鈴木幸太郎 (豊橋技術科学大学)

5G1-3

From Anonymity to Accountability: Advances in Traceable Secret Sharing

〇 Anandarup ROY (Kyushu University), Suprita TALNIKAR (Kyushu University / Indian Statistical Institute, Kolkata), Kouichi SAKURAI (Kyushu University)

5G1-4

ランプ型秘密分散の部分情報漏洩の性質を利用した低通信量で実現できる安全な情報共有法の検討

〇アフマドアクマルアミヌディン (東京理科大学), 藤沢匡哉 (東京理科大学)

ページトップに戻る

5G2: カードベース暗号(4)

座長：中井雄士 (豊橋技術科学大学)

5G2-1

再考：ステンドグラスパズルに対するカード型ゼロ知識証明

野田陸翔 (九州大学), 吉塚創也 (九州大学), 〇櫻井幸一 (九州大学)

5G2-2

再考：カード型ゼロ知識証明の健全性　-- 対話と乱数と知識 --

〇櫻井幸一 (九州大学)

5G2-3

最小枚数ANDプロトコルにおける平均シャッフル回数の上界と下界

〇宮原大輝 (電気通信大学・産業技術総合研究所)

5G2-4

上下カードプロトコルにおけるカード枚数の上界と下界

◎ 飯野静流 (電気通信大学), 李陽 (電気通信大学), 崎山一男 (電気通信大学), 宮原大輝 (電気通信大学 / 産業技術総合研究所)

5G2-5

一般化数独に対する効率的な天秤ベースゼロ知識証明

◎ 金子尚平 (電気通信大学), 﨑山一男 (電気通信大学), 宮原大輝 (電気通信大学 / 産業技術総合研究所)

ページトップに戻る

5H1: フィッシング対策

座長：荒川玲佳 (NTT社会情報研究所)

5H1-1

Web の自動巡回と DNS 情報を利用した大規模言語モデルを用いたフィッシングサイトの検出

◎ 竹下駆 (島根大学総合理工学部), 黄緒平 (東北大学工学研究科/島根大学総合理工学部), 伊藤彰則 (東北大学工学研究科)

5H1-2

商品画像検索による偽ショッピングサイトURL収集方式の提案と実態調査

〇吉井優輝 (国立研究開発法人情報通信研究機構), 川村慎太郎 (国立研究開発法人情報通信研究機構), 中村渚 (国立研究開発法人情報通信研究機構), 田中秀一 (国立研究開発法人情報通信研究機構), 安田真悟 (国立研究開発法人情報通信研究機構), 井上大介 (国立研究開発法人情報通信研究機構)

5H1-3

フィッシング対策に向けたSPF記載メールサーバのPTRレコード大規模調査

◎ 徳野響 (日本大学), 依田みなみ (日本大学), 櫻庭秀次 (電気通信大学), 松野裕 (日本大学)

5H1-4

「フィッシング・ハンター」を１年間やってみて学んだこと

〇高田哲司 (電気通信大学)

ページトップに戻る

5H2: ネットワーク・クラウドセキュリティ

座長：嶋田創（名古屋大学）

5H2-1

個別機能制御による5G通信セキュリティ評価環境の構築

◎ 山本優樹 (神戸大学), 葛野弘樹 (神戸大学), 瀧田愼 (神戸大学), 白石善明 (神戸大学)

5H2-2

シーケンス制御システムにおける理論保証付き攻撃検知手法

◎ 佐藤和樹 (電気通信大学), 村上和羽 (電気通信大学), 儀保駿 (電気通信大学), 渡邉洋平 (電気通信大学), 田中崇資 (電気通信大学), 澤田賢治 (電気通信大学), 岩本貢 (電気通信大学), 新誠一 (キヤノンメディカルシステムズ株式会社先端研究所)

5H2-3

機械判読可能なOSCALを活用した、クラウド環境における運用時のセキュリティリスクの継続的な検知手法の提案

〇山田素久 (PwCコンサルティング合同会社), 満塩尚史 (順天堂大学), 丸山満彦 (PwCコンサルティング合同会社), 三角育生 (東海大学)

5H2-4

結託的盗聴者の存在下で関係匿名性を実現する高速匿名通信プロトコルの設計

◎ 吉仲佑太郎 (大阪大学), 武政淳二 (大阪大学), 小泉佑揮 (大阪大学), 長谷川亨 (島根大学)

ページトップに戻る

5A3: 表彰式・クロージング

ページトップに戻る