ここから本文です
研究室
情報セキュリティ研究室

情報セキュリティ研究室

情報処理学会 第63回CSEC研究発表会,日本セキュリティ・マネジメント学会ITリスク学研究会,デジタル・フォレンジック研究会

■日時:2013年12月9日(月) 9:40-17:20

■場所: 東京工科大学八王子キャンパス

■主催:情報処理学会 CSEC(コンピュータセキュリティ)研究会

■共催:日本セキュリティ・マネジメント学会 ITリスク学研究会 及び デジタル・フォレンジック研究会

■参加者:30名程度

■報告者:ISIT情報セキュリティ研究室 穴田

■所感:コンピュータセキュリティに係わる最新の研究成果を情報収集するため,情報処理学会コンピュータセキュリティ研究会(CSEC)主催,日本セキュリティ・マネジメント学会 ITリスク学研究会及びデジタル・フォレンジック研究会共催の,表題の研究会に参加した. 発表件数は計7件であり,内訳は,CSECが一般講演が5件,共催から特別講演が1件ずつであった. 7件の講演は研究領域が多岐に亘り,1日の内に多様な研究成果を情報収集できたという点で有意義なものであった.以下,各講演の聴講内容を報告者の観点から述べる.

■各講演の聴講報告(敬称略)

(1) インターネットにおけるCAPTCHAの強度検証(○小室 進一郎,木下 俊之(東京工科大学))

CAPTCHA(応答者がコンピュータでないことを確認するために歪み・回転・ノイズ等の難読化を加えた画像文字)をあえて自動判読する試みの発表であった.フィルタリングアルゴリズムを工夫・最適化すると,難読条件次第で自動判読できるという結果で,アルゴリズムは単純であったが面白い.

(2) 制御フローの比較による疑わしいAndroidアプリを絞り込む方法の提案(○岩本 一樹,西田 雅太(株式会社セキュアブレイン),和崎 克己(信州大学) )

プログラム上の動的リンクを隣接行列に表現し,マルウェア固有の特徴を検出するという発表であった.結果として自動的にマルウェア定義ファイルを作成できるようになったとのことだが,実用化までに達成すべき指標が欲しいものと考える.

(3) 秘密分散法を用いたサーバ台数変化がない乗算手法(○渡辺 泰平,岩村 惠市(東京理科大学))

Shamirの閾値秘密分散法を用いデータをn台のサーバに分散し,秘匿したまま演算する際,乗算については復元の条件が厳しくなってしまうが,これを加算等と同じ条件にする手法の提案の発表であった.実証実験による処理実時間の評価が期待される.

(4) メール攻撃危険予知訓練システムの開発(○木村 壮太(株式会社アストジェイ) )

社員の意識を向上するための演習・体験型ツールを開発した発表であった.今回は中間報告との位置付けであった.今後の全体評価や他社との差別化が期待される.

(5) SecureComm2013・ATIS2013 参加報告(○梶原 直也、松本 晋一、櫻井 幸一(九州大学)、堀 良彰(佐賀大学))

9th International Conference on Security and Privacy in Communication Networks並びに併催の4th International Workshop on Applications and Techniques in Information Security の発表・聴講報告であった.VoIPへの脅威とその対策のレポートは興味深いものであった.

(6) リスクコミュニケーション支援システムの開発・適用現場から(○矢島 敬士(東京電機大学)))

東日本大震災などの大規模災害時,混乱を抑え情報交換するために効果的なコミュニケーションツールのあるべき姿を,心理学的見地からも追究する内容の講演であった.大規模災害時のテンポラリ・インフラの敷設方法と共に,重要性が高まってきている話題と考える.

(7) デジタル・フォレンジックの研究動向(○上原 哲太郎(立命館大学))

デジタル情報を法的証拠とすることに関する講演であった.日本はこの分野の研究が遅れているとのこと.証拠となるデジタル情報の効率良い検索の一方法として,人間による手動検索のパイロットデータをルール化し自動化する話があり,興味深かった.