一般論文セッション
OSSセキュリティ技術トラック(略称:OWSトラック)として、OSSを対象としたセキュリティ技術の研究、OSSを活用したセキュアなシステムの事例報告などを取り扱う論文を広く募集します。
OWS研究賞(2025)
TBD
OWS2025について
概要
基幹系から組み込み系まであらゆるシステムに OSS(オープンソースソフトウェア)が浸透しています。また、この流れに合わせて、OSS に関連するセキュリティ技術の発展も目覚ましく進んでいます。今後の OSS を用いた研究や、これを対象とした学術的な研究を促進するには、最新の OSS セキュリティ技術やその動向を学術界と OSS コミュニティの間で円滑に共有することが重要です。また、企業や学術の研究成果を OSS において実用化するには、研究成果をコミュニティに受け入れられる実装まで迅速に発展させる必要があり、そのためには、OSS コミュニティからの助けやノウハウの提供が必要不可欠となります。OWS は、企業・OSS コミュニティ・学術界の交流を促し、これによって、OSS セキュリティに関する研究やその実用に向けた動きを活性化させることを目的としています。
主催
(社)情報処理学会 コンピュータセキュリティ研究会 OWS組織委員会
後援
OSSセキュリティ技術の会
OWS2025実行委員会
- 実行委員長
- 金井 遵 (株)東芝
- 副実行委員長
- 須崎 有康 情報セキュリティ大学院大学
- 委員(五十音順)
- 荒川 玲佳 NTT(株)
- 面 和毅 サイオステクノロジー(株)
- 川名 のん (株)日立製作所
- 葛野弘樹 神戸大学
- 佐藤 将也 岡山県立大学
- 中村 雄一 (株)日立製作所
- 橋本正樹 香川大学
- 毛利 公一 立命館大学
- 山内 利宏 岡山大学
プライバシーポリシー
OWS2025のプライバシーポリシーは、CSS2025のプライバシーポリシーに準じます。
参加登録
OWS2025への参加登録は、コンピュータセキュリティシンポジウム2025(CSS2025)への参加登録と共通となります(ご登録頂くと、CSS2025および併催の他のワークショップのセッションにも参加が可能です)。
参加登録手続きの詳細につきましては、CSS2025の参加登録ページおよび参加費の説明ページをご参照ください。
企画講演セッション
OWS2025では学術分野の研究者の方々に研究の参考にしていただくために、企業ではどういう課題意識を設定して技術を開発しているのかを語ってもらう場として、「企業におけるOSSセキュリティ技術の紹介」と題した講演を行います。
一般論文セッション
OSSセキュリティ技術トラック(略称:OWSトラック)として、OSSを対象としたセキュリティ技術の研究、OSSを活用したセキュアなシステムの事例報告などを取り扱う論文を広く募集します。
論文募集要項
表彰について
OWS実行委員会では、OWSトラックにおける優秀な論文発表を行い、 OSS公開などによりOSSコミュニティの発展に寄与した講演者ならびに著者らを表彰することを目的とした賞を設けております。
- OWS研究賞(1件)
- 著者全員を表彰対象とする。
- 論文集に掲載された論文を審査対象とする。
- 実用性の高さとOSSコミュニティへの貢献を評価する。
- OWS2025実行委員会は以下の観点に基づいた厳正な審査を行い、表彰対象論文を選出します。
- OSSを用いた研究もしくはOSSを対象とした研究で有効性があるか
- OSSコミュニティへの貢献が見られるか(OSSへのパッチ投稿、研究成果のOSSでの公開など)
- OWS研究賞(1件)
スケジュール
10/25(火) (CSS2025開催期間内)
-
一般論文セッション
- 2F1-1 SBOMを用いた脆弱性検査における対応優先度付けを目的とした影響リスクの評価手法
〇 荒川 玲佳 (NTT), 鐘本 楊 (NTT)
- 2F1-2SCAツールの精度評価に向けた標準データセットと評価手法の検討
◎ 山本 遊大 (横浜国立大学大学院環境情報学府), 木原 百々香 (横浜国立大学大学院環境情報学府), 原 悟史 (横浜国立大学/富士ソフト株式会社), 佐々木 貴之 (横浜国立大学先端科学高等研究院), 吉岡 克成 (横浜国立大学先端科学高等研究院/横浜国立大学大学院環境情報研究院)
- 2F3-1 Multi-target Coverage-based Greybox Fuzzing 手法の提案
◎ 市川 正美 (情報セキュリティ大学院大学), 須崎 有康 (情報セキュリティ大学院大学)
- 2F3-2 GitHub Actionsのセキュリティ実践と課題の混合研究法的分析
〇 久保 佑介 (NTTドコモビジネス株式会社 / 早稲田大学), 金井 文宏 (NTTドコモビジネス株式会社), 秋山 満昭 (NTT株式会社), 若井 琢朗 (早稲田大学), 森 達哉 (早稲田大学 / 情報通信研究機構 / 理化学研究所 革新知能統合研究センター)
- 2F3-3 離散シミュレータを用いた脆弱性対応優先度付けに係るCVSSとSSVCの比較評価
〇 植木 優輝 (日立製作所), 藤井 翔太 (日立製作所), 辻 大輔 (日立製作所), 川口 信隆 (日立製作所)
- 2F3-4 広範な脆弱性情報の統合管理と履歴追跡
〇 中岡 典弘 (フューチャー), 篠原 俊一 (フューチャー)
- 2F3-5 SBOMと実行されるプログラムの不一致に対処するアクセス制御手法の提案
◎ 島本 裕大 (岡山大学大学院環境生命自然科学研究科), 上川 先之 (NTT 社会情報研究所), 秋山 満昭 (NTT 社会情報研究所), 山内 利宏 (岡山大学学術研究院環境生命自然科学学域)
-
企画講演セッション
日時 タイトル/講演者(敬称略) OWS企画セッション (1) 10/28(火)10:40-12:20F会場 招待講演(概要が確定したものから公開しています) 座長:金井 遵 ((株)東芝) 「開催の御挨拶」
金井 遵((株)東芝)
OWSセッション講評,OWS研究賞贈呈
橋本正樹 (香川大学)
Introducing the OpenSSF SBOM Everywhere SIG
高橋 明彦(富士通株式会社)
概要:OpenSSFは、The Linux Foundation傘下のプロジェクトです。本セッションでは、OpenSSFのSpecial Interest Group(SIG)の一つである「SBOM Everywhere SIG」で議論された内容や、参加しての所感、苦労した点などについてご紹介します。
CRA概略と最新動向
余保 束 (ルネサスエレクトロニクス株式会社)
概要:CRA(Cyber Resilience Act)はEUが制定したサイバーセキュリティ規制でデジタル製品のセキュリティを強化し安全性を確保するために、製造者に対して脆弱性管理やアップデート提供の義務を課すものです。この法律は2024年12月11日に施行され、2027年12月11日から主要な義務が適用開始となります。本講演ではCRAで求められている要件や義務、罰則について概要を説明すると共に、CRA関連の最新動向について説明します。
OWS企画セッション (2) 10/28(火)15:50-17:30F会場 招待講演(概要が確定したものから公開しています) 座長:須崎 有康 (情報セキュリティ大学院大学) SBOM品質の向上: ソフトウェア サプライ チェーンの信頼を強化するための実務者の課題と取り組み
小保田 規生 (ソニーグループ株式会社)
生江 拓也 (ソニーグループ株式会社)
概要:このプレゼンテーションでは、規制遵守とソフトウェアサプライチェーンの強化における高品質のSBOMの重要な役割を検討します。SBOM は、堅牢なセキュリティ管理と OSSライセンスの遵守に不可欠です。 しかし、現状、多くの実装は不十分であり、たとえば、「Source SBOM」は実際のバイナリやランタイム コンポーネントをキャプチャできないことが多く、CI/CD パイプラインを介して生成された「Build SBOM」はパッケージ メタデータに依存する傾向があり、その結果、データが不完全または不一致になります。ソニーはOpenChainプロジェクトの取り組みに力を入れており、ISO/IEC 5230およびISO/IEC 18974に基づくSBOMドキュメント品質ガイドの開発、ソニーがOSSとしてリリースする実行可能バイナリのソースコード詳細を埋め込むソフトウェア ESSTRAなどの施策の導入、Debianコミュニティと連携したアップストリームOSSパッケージの提供などを行っています。
実務者が直面する問題を詳しく説明し、改善方法について説明します。パネルディスカッション
概要:未定
- 神戸康多(フューチャー株式会社)
- 金井 遵((株)東芝)
- 面 和毅 (サイオステクノロジー(株))
| 日時/場所 | タイトル/講演者(敬称略) | |
|---|---|---|
| OWS: OSSセキュリティ(○は一般発表者,◎は学生発表者を表します。) | 10/28(火)09:00-10:202F1: SBOM及びSCA | 座長:未定
|
| 10/28(火)13:50-15:302F3: セキュリティ分析及び統合管理 | 座長:未定
|
|
リンク
過去のOWSへのリンク