一般論文セッション
OSSセキュリティ技術トラック(略称:OWSトラック)として、OSSを対象としたセキュリティ技術の研究、OSSを活用したセキュアなシステムの事例報告などを取り扱う論文を広く募集します。
OWS研究賞(2024)
OSS利用者の意思決定を支援するソースコード開発におけるセキュリティリスクの定義と可視化
◎ 光澤 加偉 (慶應義塾大学 環境情報学部), 近藤 賢郎 (北海道大学 情報基盤センター), ルーク コリー (慶應義塾大学 大学院政策・メディア研究科), 甲斐 賢 (慶應義塾大学 SFC 研究所), 手塚 悟 (Global Research Institute, Keio University)
OWS2024について
概要
基幹系から組み込み系まであらゆるシステムに OSS(オープンソースソフトウェア)が浸透しています。また、この流れに合わせて、OSS に関連するセキュリティ技術の発展も目覚ましく進んでいます。今後の OSS を用いた研究や、これを対象とした学術的な研究を促進するには、最新の OSS セキュリティ技術やその動向を学術界と OSS コミュニティの間で円滑に共有することが重要です。また、企業や学術の研究成果を OSS において実用化するには、研究成果をコミュニティに受け入れられる実装まで迅速に発展させる必要があり、そのためには、OSS コミュニティからの助けやノウハウの提供が必要不可欠となります。OWS は、企業・OSS コミュニティ・学術界の交流を促し、これによって、OSS セキュリティに関する研究やその実用に向けた動きを活性化させることを目的としています。
主催
(社)情報処理学会 コンピュータセキュリティ研究会 OWS組織委員会
後援
OSSセキュリティ技術の会
OWS2024実行委員会
- 実行委員長
- 金井 遵 (株)東芝
- 副実行委員長
- 須崎 有康 情報セキュリティ大学院大学
- 委員(五十音順)
- 面 和毅 サイオステクノロジー(株)
- 金井 遵 (株)東芝
- 葛野弘樹 神戸大学
- 佐藤 将也 岡山県立大学
- 中村 雄一 日立製作所
- 橋本正樹 香川大学
- 毛利 公一 立命館大学
- 山内 利宏 岡山大学
プライバシーポリシー
OWS2024のプライバシーポリシーは、CSS2024のプライバシーポリシーに準じます。
参加登録
企画講演セッション
OWS2024では学術分野の研究者の方々に研究の参考にしていただくために、企業ではどういう課題意識を設定して技術を開発しているのかを語ってもらう場として、「企業におけるOSSセキュリティ技術の紹介」と題した講演を行います。
一般論文セッション
OSSセキュリティ技術トラック(略称:OWSトラック)として、OSSを対象としたセキュリティ技術の研究、OSSを活用したセキュアなシステムの事例報告などを取り扱う論文を広く募集します。
論文募集要項
表彰について
OWS実行委員会では、OWSトラックにおける優秀な論文発表を行い、 OSS公開などによりOSSコミュニティの発展に寄与した講演者ならびに著者らを表彰することを目的とした賞を設けております。
- OWS研究賞(1件)
- 著者全員を表彰対象とする。
- 論文集に掲載された論文を審査対象とする。
- 実用性の高さとOSSコミュニティへの貢献を評価する。
- OWS2024実行委員会は以下の観点に基づいた厳正な審査を行い、表彰対象論文を選出します。
- OSSを用いた研究もしくはOSSを対象とした研究で有効性があるか
- OSSコミュニティへの貢献が見られるか(OSSへのパッチ投稿、研究成果のOSSでの公開など)
- OWS研究賞(1件)
スケジュール
10/24(木) (CSS2024開催期間内)
-
一般論文セッション
- 3F1-1 SBOMを活用したソフトウェアの依存関係取得及び脆弱性対応支援方法に関する検討
〇 加藤 敦也 (株式会社日立製作所), 河野 美沙子 (株式会社日立製作所)
- 3F1-2 IoT機器における起動時自動実行プログラム特定手法の検証と評価
◎ 島本 裕大 (岡山大学 大学院環境生命自然科学研究科), Jiratchaya Phinyodom (岡山大学 工学部), 吉元 亮太 (岡山大学 大学院環境生命自然科学研究科), 上川 先之 (NTT社会情報研究所), 秋山 満昭 (NTT社会情報研究所), 山内 利宏 (岡山大学 学術研究院 環境生命自然科学学域)
- 3F1-3 SBOM脆弱性検査の優先度付けを目的としたソフトウェアコンポーネント種別特定手法
〇 荒川 玲佳 (NTT), 鐘本 楊 (NTT), 和田 泰典 (NTT), 秋山 満昭 (NTT)
- 3F2-1 OSS利用者の意思決定を支援するソースコード開発におけるセキュリティリスクの定義と可視化
◎ 光澤 加偉 (慶應義塾大学 環境情報学部), 近藤 賢郎 (北海道大学 情報基盤センター), ルーク コリー (慶應義塾大学 大学院政策・メディア研究科), 甲斐 賢 (慶應義塾大学 SFC 研究所), 手塚 悟 (Global Research Institute, Keio University)
- 3F2-2 PSIRT向け脆弱性スクリーニング技術と環境毎リスク評価技術
〇 金井 遵 (東芝), 上原 龍也 (東芝), 小池 竜一 (東芝), 鬼頭 利之 (東芝), 神戸 康多 (フューチャー), 木戸 俊輔 (フューチャー), 篠原 俊一 (フューチャー), 中岡 典弘 (フューチャー), 林 優二郎 (フューチャー)
- 3F2-3 オープンソースソフトウェアを対象とした脆弱性修正状況の収集と調査
〇 葛野 弘樹 (神戸大学), 矢野 智彦 (セコム株式会社), 面 和毅 ( サイオステクノロジー株式会社), 山内 利宏 (岡山大学)
- 3F2-4 LLMを用いた悪意あるOSS開発者に起因するセキュリティリスクの検知手法の検討
〇 鐘本 楊 (NTT社会情報研究所), 荒川 玲佳 (NTT社会情報研究所), 上原 貴之 (NTT社会情報研究所), 秋山 満昭 (NTT社会情報研究所)
-
企画講演セッション
日時 タイトル/講演者(敬称略) OWS企画セッション (1) 10/24(木)13:40-15:203F4: OWS企画①: 脆弱性管理とOSSコミュニティ 招待講演 座長:中村 雄一(日立製作所) 「開催の御挨拶」
金井 遵((株)東芝)
OWSセッション講評,OWS研究賞贈呈
面 和毅 (サイオステクノロジー(株))
OpenSSF 活動紹介
池田宗広(サイバートラスト(株) / The Linux Foundation Japan Evangelist)
概要:OpenSSF は OSS のセキュリティおよびサプライチェーンセキュリティの強化・向上を目指す The Linux Foundation 傘下の OSS プロジェクトです。このセッションでは OpenSSFの目的・概要と、主要なアクティビティについて紹介します。
FIRST等を活用したCSIRT間の国際連携活動(JPCERT/CC 内田 有香子様)
概要:サイバーセキュリティインシデントは、日々国境に関係なく発生しています。実際にJPCERT/CCに報告が寄せられるインシデントの中にも、海外の組織との連携が必要なものが一定数あります。このような連携を円滑に行うため、JPCERT/CCでは海外のNational CSIRTをはじめとしたカウンターパートとの連携関係を構築・強化する活動を継続して行っており、その一つとしてFIRST等の国際的なCSIRTコミュニティに積極的に参加しています。本講演では、JPCERT/CCが行っているCSIRT間の国際連携業務とともに、その一例としてFIRSTの活動を紹介します。
講演資料は非公開となります。
OWS企画セッション (2) 10/24(木)15:40-17:203F5 OWS企画②:OSSによる脆弱性管理 招待講演座長: 須崎 有康 (情報セキュリティ大学院大学) 脆弱性管理と課題
神戸康多(フューチャー株式会社)
篠原俊一(フューチャー株式会社)
中岡典弘(フューチャー株式会社)
概要:本セッションでは、はじめに、OSS脆弱性スキャナVulsの開発を通して理解した、脆弱性スキャナや提供される脆弱性情報などが抱える課題について共有します。また、脆弱性スキャナの普及により、セキュリティ担当者は脆弱性スキャナが検知した膨大な脆弱性と向き合う必要があります。そこで、脆弱性スキャナが検知した脆弱性からノイズを削除する手法を紹介します。最後に、影響がある脆弱性のリスクをどう判断するか、SSVCやKEV・EPSSなどを利用して考えます。
脅威インテリジェンスと脆弱性
面和毅(サイオステクノロジー)
概要:本セッションでは、脅威インテリジェンスの中でどの様に脆弱性情報が使用されるかをお話します。また、代表的な脅威アクターがどの様な形で脆弱性を使用しているかも共有します。
| 日時/場所 | タイトル/講演者(敬称略) | |
|---|---|---|
| OWS: OSSセキュリティ(○は一般発表者,◎は学生発表者を表します。) | 10/24(木)09:00-10:203F1: OSSと脆弱性 | 座長:面 和毅(サイオステクノロジー)
|
| 10/24(木)10:40-12:203F2: リスク定義と可視化 | 座長:橋本 正樹(香川大学)
|