OSSセキュリティ技術ワークショップ(OWS)

2018特別セッション

OWS2018について

• 概要

  基幹系から組み込み系まであらゆるシステムに OSS(オープンソースソフトウェア)が浸透しています。また、この流れに合わせて、OSS に関連するセキュリティ技術の発展も目覚ましく進んでいます。今後の OSS を用いた研究や、これを対象とした学術的な研究を促進するには、最新の OSS セキュリティ技術やその動向を学術界と OSS コミュニティの間で円滑に共有することが重要です。また、企業や学術の研究成果を OSS において実用化するには、研究成果をコミュニティに受け入れられる実装まで迅速に発展させる必要があり、そのためには、OSS コミュニティからの助けやノウハウの提供が必要不可欠となります。OWS は、企業・OSS コミュニティ・学術界の交流を促し、これによって、OSS セキュリティに関する研究やその実用に向けた動きを活性化させることを目的としています。

企画

• OWS準備委員会

  • 委員長 山内 利宏 (岡山大学)

  • 副委員長 中村 雄一 (日立製作所)

  • 委員(５０音順)

    • 面 和毅 (サイオステクノロジー(株)）

    • 忠鉢 洋輔 ((株)アクティブディフェンス研究所)

    • 橋本 正樹 (情報セキュリティ大学院大学)

    • 原田季栄 (NTTデータ先端技術(株))

• プライバシーポリシー

  OWS2018のプライバシーポリシーは、CSS2018のプライバシーポリシーに準じます。

参加登録

UWS2018への参加登録は、コンピュータセキュリティシンポジウム2018（CSS2018）への参加登録と共通となっております（ご登録頂くと、CSS2018および併催の他のワークショップのセッションにも参加が可能です）。

参加登録手続きの詳細につきましては、CSS2018の参加登録ページおよび参加費の説明ページをご参照ください。

企画講演セッション

OWS2018では学術分野の研究者の方々に研究の参考にしていただくために、企業ではどういう課題意識を設定して技術を開発しているのかを語ってもらう場として、「企業におけるOSSセキュリティ技術の紹介」と題した講演を行います。

一般論文セッション

OSSを対象としたセキュリティ技術の研究、OSSを活用したセキュアなシステムの事例報告などを取り扱う論文を募集します。本特別セッションは、システムトラックの一部となります。

• 論文募集要項

  Computer Security Symposium 2018のページをご参照ください。

スケジュール

• 企画講演セッション

  	日時/場所	タイトル／講演者
  産業界とOSS（1）	【会場E】 梓 (24日 09:00 - 10:20）	第一部では，OSSコミュニティとの関わり方について，コンプライアンスの考慮から 実際のビジネスへの活用まで幅広く紹介します。 OSSライセンス(GPL等)を利用するにあたって留意すべきこと 講演資料(PDF) 吉井 雅人（日本シノプシス合同会社） 企業でのOSSによる研究開発の進め方 講演資料(PDF) 面 和毅（サイオステクノロジー株式会社） オープンAPIでの強固な認証実現のためのKeycloakへのOSS貢献事例紹介 中村　雄一（日立製作所）
  産業界とOSS（2）	【会場E】 梓 (24日 10:35 - 11:55）	第二部では，企業システムの運用管理にいまや不可欠となった「セキュリティテストツール」に フォーカスし，自ら新たなソフトウェアを公開しコミュニティを形成する試みを紹介します。 Linux/FreeBSD向け脆弱性検知ツールVuls 神戸　康多（フューチャー株式会社） OSSで作る機械学習を用いたペネトレーションテストツール 講演資料(SlideShare) 高江洲　勲（三井物産セキュアディレクション株式会社） ペネトレーションテストツール「ShinoBOT」の開発と公開について 凌　翔太（マクニカネットワークス）

• 一般論文セッション

	日時/場所	タイトル／講演者
OWS：OSSセキュリティ (○は一般発表者，◎は学生発表者を表します。)	【会場E】 梓 (24日 13:20 - 15:00）	3E3-1: TrustZone Technologyを利用したアクセス制御ポリシーの保護手法 ○ 井上 洋樹（情報セキュリティ大学院大学） 辻 秀則（情報セキュリティ大学院大学） 橋本 正樹（情報セキュリティ大学院大学） 3E3-2: TOMOYO Linuxによる強制アクセス制御効果の可視化 ◎ 小倉 有花（情報セキュリティ大学院大学） 辻 秀則（情報セキュリティ大学院大学） 橋本 正樹（情報セキュリティ大学院大学） 3E3-3: ログ出力の抑制によるSELinuxの不要なポリシ削減手法 ◎ 齋藤 凌也（岡山大学 大学院自然科学研究科） 山内 利宏（岡山大学 大学院自然科学研究科） 3E3-4: 権限昇格攻撃防止手法における権限の格納位置のランダム化 ◎ 吉谷 亮汰（岡山大学大学院自然科学研究科） 山内 利宏（岡山大学 大学院自然科学研究科） 3E3-5: 独自のカーネル用仮想記憶空間を用いたカーネルモジュール監視手法 ○ 葛野 弘樹（岡山大学 大学院自然科学研究科、セコム株式会社IS研究所） 山内 利宏（岡山大学 大学院自然科学研究科）

リンク

Computer Security Symposium

• コンピュータセキュリティシンポジウム2018 (CSS2018)

後援

• OSSセキュリティ技術の会

発表者所属企業・プロジェクトその他(発表者五十音順/敬称略)

• 面　和毅

  サイオステクノロジー株式会社

  SIOS セキュリティブログ(htps://security.sios.com)

• 神戸　康多

  フューチャー株式会社

  Vuls Github(https://github.com/future-architect/vuls)

• 凌　翔太

  マクニカネットワークス

• 高江洲　勲

  三井物産セキュアディレクション

  Machine Learning and Security Github(https://github.com/13o-bbr-bbq/machine_learning_security)

• 忠鉢 洋輔

  (株)アクティブディフェンス研究所

  Machine Learning and Security Github(https://github.com/13o-bbr-bbq/machine_learning_security)

• 吉井 雅人

  日本シノプシス合同会社

  Machine Learning and Security Github(https://github.com/13o-bbr-bbq/machine_learning_security)