一般論文セッション
OSSセキュリティ技術トラック(略称:OWSトラック)として、OSSを対象としたセキュリティ技術の研究、OSSを活用したセキュアなシステムの事例報告などを取り扱う論文を広く募集します。
OWS研究賞(2022)
3A3-II-2「Keycloakに対する柔軟なコンフォーマンステスト実行環境の構築」
乗松 隆志 (株式会社 日立製作所), 中村 雄一 (株式会社 日立製作所), 山内 利宏 (岡山大学 学術研究院 自然科学学域)
OWS2022について
概要
基幹系から組み込み系まであらゆるシステムに OSS(オープンソースソフトウェア)が浸透しています。また、この流れに合わせて、OSS に関連するセキュリティ技術の発展も目覚ましく進んでいます。今後の OSS を用いた研究や、これを対象とした学術的な研究を促進するには、最新の OSS セキュリティ技術やその動向を学術界と OSS コミュニティの間で円滑に共有することが重要です。また、企業や学術の研究成果を OSS において実用化するには、研究成果をコミュニティに受け入れられる実装まで迅速に発展させる必要があり、そのためには、OSS コミュニティからの助けやノウハウの提供が必要不可欠となります。OWS は、企業・OSS コミュニティ・学術界の交流を促し、これによって、OSS セキュリティに関する研究やその実用に向けた動きを活性化させることを目的としています。
主催
(社)情報処理学会 コンピュータセキュリティ研究会 OWS組織委員会
後援
OSSセキュリティ技術の会
OWS2022実行委員会
- 実行委員長
- 中村 雄一(日立製作所)
- 副実行委員長
- 山内 利宏(岡山大学)
- 委員(五十音順)
- 面 和毅 サイオステクノロジー(株)
- 金井 遵 (株)東芝
- 葛野弘樹 神戸大学
- 佐藤 将也 岡山県立大学
- 須崎 有康 産業技術総合研究所
- 橋本正樹 情報セキュリティ大学院大学
- 毛利 公一 立命館大学
プライバシーポリシー
OWS2022のプライバシーポリシーは、CSS2022のプライバシーポリシーに準じます。
参加登録
OWS2022への参加登録は、コンピュータセキュリティシンポジウム2022(CSS2022)への参加登録と共通となっております(ご登録頂くと、CSS2022および併催の他のワークショップのセッションにも参加が可能です)。
参加登録手続きの詳細につきましては、CSS2022の参加登録ページおよび参加費の説明ページをご参照ください。
一般論文セッション
OSSセキュリティ技術トラック(略称:OWSトラック)として、OSSを対象としたセキュリティ技術の研究、OSSを活用したセキュアなシステムの事例報告などを取り扱う論文を広く募集します。
論文募集要項
表彰について
OWS実行委員会では、OWSトラックにおける優秀な論文発表を行い、 OSS公開などによりOSSコミュニティの発展に寄与した講演者ならびに著者らを表彰することを目的とした賞を設けております。
- OWS研究賞(1件)
- 著者全員を表彰対象とする。
- 論文集に掲載された論文を審査対象とする。
- 実用性の高さとOSSコミュニティへの貢献を評価する。
- OWS2022実行委員会は以下の観点に基づいた厳正な審査を行い、表彰対象論文を選出します。
- OSSを用いた研究もしくはOSSを対象とした研究で有効性があるか
- OSSコミュニティへの貢献が見られるか(OSSへのパッチ投稿、研究成果のOSSでの公開など)
- OWS研究賞(1件)
スケジュール
10/26(水) (CSS2022開催期間内)
-
一般論文セッション
- 3A3-I-1 オープンソースソフトウェアを活用して構築した5Gコアネットワークのセキュリティ評価
澤本 敏郎 (国立研究開発法人情報通信研究機構), 遠峰 隆史 (国立研究開発法人情報通信研究機構), 鈴木 未央 (国立研究開発法人情報通信研究機構), 井上 大介 (国立研究開発法人情報通信研究機構), 中尾 康二 (国立研究開発法人情報通信研究機構)
- 3A3-I-2 OSSであるKubernetesに焦点をあてたコミュニティの活発性と持続可能性の要因分析
○ 濱田 諭 (情報セキュリティ大学院大学), 大久保 隆夫 (情報セキュリティ大学院大学)
- 3A3-I-3 オープンソースソフトウェアに対するセキュリティリスク指標の提案と評価
〇 葛野 弘樹 (神戸大学 工学研究科), 矢野 智彦 (セコム株式会社 IS 研究所), 山内 利宏 (岡山大学 学術研究院自然科学学域)
- 3A3-II-1OP-TEEにおけるTA内のバッファオーバフローを利用した攻撃に対する防御手法の設計
◎ 芝 海人 (岡山大学 大学院自然科学研究科), 葛野 弘樹 (神戸大学 大学院工学研究科), 山内 利宏 (岡山大学 学術研究院 自然科学学域)
- 3A3-II-2Keycloakに対する柔軟なコンフォーマンステスト実行環境の構築
〇 乗松 隆志 (株式会社 日立製作所), 中村 雄一 (株式会社 日立製作所), 山内 利宏 (岡山大学 学術研究院 自然科学学域)
- 3A3-II-3fastTextとLightGBMを用いた偽ショッピングサイト自動検出システムの開発
◎ 堺 啓介 (情報セキュリティ大学院大学), 竹重 耕介 (日本サイバー犯罪対策センター), 加藤 一樹 (情報セキュリティ大学院大学), 栗原 直樹 (EY新日本有限責任監査法人), 大野 克己 (日本サイバー犯罪対策センター), 橋本 正樹 (情報セキュリティ大学院大学)
-
企画講演セッション
日時 タイトル/講演者(敬称略) OWS企画セッション1 (座長:山内) 10/26(水)13:40-15:20 第一部では,OSSコミュニティとの関わり方について,国内外の専門家を招き、コミュニティ動向から 実際のビジネスへの活用まで幅広く紹介します。 「開催の御挨拶」 13:40~13:45 (5分)
中村 雄一(日立製作所)
RISC-VのTEE
須崎 有康(産業技術総合研究所/セキュアオープンアーキテクチャ・エッジ基盤技術研究組合) 13:45~14:35 (50分)
-
USENIX security 2022 参加報告
内匠真也(株式会社東芝)14:35~15:10 (35分)
概要:セキュリティのトップカンファレンスの一つであるUSENIX Security 2022にオンライン参加した所感について報告する。 USENIX Securityは報告者の聴講した範囲で8割近くの実装がある研究発表がOSSとして公開されており、OSSコミュニティへの貢献も大きい。 また、採択率に変化が無いにも関わらず、発表件数は256件とここ3年で約2倍に増えており注目度が高まっている。 本発表では、報告者がUSENIX Securityの発表の全体的傾向や所感、聴講した注目発表について報告する。
概要:オープンな命令セットアーキテクチャとして注目を集めているRISC-VはCPUセキュリティにも多くの研究者・開発者が参加して仕様が決められている。研究基盤としてRISC-Vを活用する事例も多く、一流の国際会議での発表も多い。また、近年のCPUセキュリティ技術として注目を集めている隔離実行環境のTEE: Trusted Execution Environment技術もRISC-Vでの実装が議論されている。本講演ではRISC-V TEEの課題、その解決方法、研究開発動向などを解説する。
OWS企画セッション2 (座長:中村雄一(日立製作所)) 10/26(水)16:40-18:20 招待講演 招待講演: タイトル:オープンソースソフトウェアをより安全にするための取組み(仮)
江藤 圭也 (The Linux Foundation, Fellow)
概要:オープンソースソフトウェア(OSS)は、ほぼ全ての商用ソフトウェアに取り込まれ、今や経済活動に無くてはならない存在になっている。一方でOpenSSLやLog4jなど、甚大な影響を及ぼす脆弱性が見つかっているのも事実であり、OSSを含むソフトウェアサプライチェーンにおけるセキュリティ確保の社会的な要請が高まっている。
本セッションでは、最近のオープンソースコミュニティ毎の脆弱性対策への取り組みや、The Linux Foundation、その配下のOpenSourceSecurityFoundation(OpenSSF)のOSS全般に渡るセキュリティの強化活動について説明する。
| 日時/場所 | タイトル/講演者(敬称略) | |
|---|---|---|
| OWS: OSSセキュリティ(○は一般発表者,◎は学生発表者を表します。) | 10/26(水)09:00-10:203A3-I: OSS評価 | 座長:掛井 将平 (名古屋工業大学)
|
| 10/26(水)10:40-12:203A3-II: OSS開発 | 座長:金井 遵 (株式会社東芝)
|