ここから本文です
研究室
情報セキュリティ研究室

情報セキュリティ研究室

USENIX Security ’14聴講

USENIX Security ’14

  • 開催日時 2014年8月18日(月) ~8月22日(金)
  • 会場    Manchester Grand Hyatt San Diego(米国カリフォルニア州サンディエゴ)
  • 主催    USENIX Society
  • 開催案内 https://www.usenix.org/conference/usenixsecurity14
  • 報告者 松本研究員
  • 本会議統計
    • 投稿論文数  350
    • 採択論分数 67(採択率約19%)

[所感]
サイバーセキュリティの最新動向調査のため,米サンディエゴのマンチェスターグランドハイアット(写真)にて開催されたUSENIX Security 2014に参加,聴講を行った.当該学会はUSENIXが主催するセキュリティ関連学会であり情報セキュリティ関連学会としてはトップクラスにランクされる学会である.

会場であるManchester Grand Hyatt San Diego

会場であるManchester Grand Hyatt San Diego

本会議は2トラック並列構成であったが,初日朝にトラック統合の”Lightning Talks”セッションとして,並列トラック構成において参加者の体験共有を目的とし(ほぼ)全ての発表の予告編がまとめて紹介された.数枚のPopwerpointスライドを,ナレーションを交えて見せていくスタイルが主だったが,アニメーション映画のような凝ったものもあり,手間のかけ方に驚いた.

レセプション等で産総研の須崎殿,早大の森先生,IISEC藤先生,静岡理工科大の大石先生,NTTセキュアプラットフォーム研の高田殿,千葉殿,ソニーの奥山殿,キヤノンPittuburgのImamoto氏にお会いした.来年度はWashington D.C.にて8月12日~14日会期にて開催とアナウンスされた.

[統計・各種表彰]

投稿論文数は350本,採択数は67本で採択率は約19%となる。採択論文の産官学の別(筆頭著者所属から集計)は大学からが約90%、産官合わせ て約10%,また国別内訳は米国が70%(47本)と圧倒的で、米国の大学中心の学会という印象を裏付けるものであった.発表国は次いでドイツが16% (11本),イスラエルとカナダがそれぞれ2本ずつ,日本からの発表はなかった.

本会議のオープニングで各種表彰 対象が発表され,ベスト論文は”Privacy in Pharmacogenetics: An End-to-End Case Study of Personalized Warfarin Dosing”,Matthew Fredrikson(Wisconsin大)らであった.当該研究はWarfarineという投薬が非常に難しい(年齢,人種や遺伝情報に左右される) 薬物の管理に関するプライバシ保護を目的としている.率直に言えば,この薬物を選んだことがこの研究の胆である.ベスト学生論文賞は”DSCRETE: Automatic Rendering of Forensic Information from Memory Images via Application Logic Reuse”, Brendan Saltaformaggio(Purdue大)らとAutomatically Detecting Vulnerable Websites Before They Turn Malicious”, Kyle Soska (CMU)らであった.前者はデジタルフォレンジクスにおけるエビデンス回復用パーサを,エビデンスを生成したアプリケーションバイナリ(の断 片)を元に生成するものであり,かなり大胆な技法と感じた.

また”風雪に耐えたで賞: Test of Time Award”として2004年発表の”Tor: The Second Generation Onion Router”, Roger Dingledine(The Free Haven Project)らが表彰された.採択されたので決して評価が低い訳ではないが,その後のまたプライバシ研究等に対するインパクトの大きさから再評価され た形である.

[発表論文について]

特に印象に残った発表から,以下について報告する.

[発表論文概要(抜粋)]

Privacy in Pharmacogenetics: An End-to-End Case Study of Personalized Warfarin Dosing
Matthew Fredrikson(University of Wisconsin-Madison)ら

※今回のベストペーパー賞を受賞.
Pharmacogenetics(薬理遺伝学情報)との関係におけるプライバシ保護の問題を扱っている.Warfarineという薬は投薬処方が非常に難しい(らしく),年齢,人種,体重等のデータを元に処方が決定される.このような状況でのプライバシ保護について論じている.Warfarineという薬の選定に妙があり,医学/薬学の専門家との連携が成功しているのが評価されたのだろう.

[「発表論文について」に戻る]

XRay: Enhancing the Web’s Transparency with Differential Correlation
Mathias Lecuyer(Columbia University) et.al

Big dataに基づくターゲット広告は透過性に欠けており,自分のprofileが誤って認識され,見当外れの広告が表示されてしまうなどの問題がある.本論文ではパーソナルデータの追跡ツールとして,類似した(しかし同一ではない)個人の出力を比較するツール(XRayと呼ぶ)を開発している.

[「発表論文について」に戻る]

A Bayesian Approach to Privacy Enforcement in Smartphones
Omer Tripp(IBM Research USA) ら

taintベースのプライバシ解析について,(TaintDroidが著名な)既存のものはbinaryだが,Bayesianを用いて定量的/定性的に分析する方式を採用し,BayesDroidと名づけている.TaintDroidに比して優れた分析結果を得たと述べられている.

[「発表論文について」に戻る]

DSCRETE: Automatic Rendering of Forensic Information from Memory Images via Application Logic Reuse
Brendan Saltaformaggio(Purdue University)ら

※Best Student paper award受賞
メモリフォレンジクスに関して,獲得したメモリイメージのパーサを,プログラムのバイナリを解析し生成する手法についての研究.

[「発表論文について」に戻る]

Cardinal Pill Testing of System Virtual Machines
Hao Shi (USC ISI)ら

Malwareの動作解析にVMを用いる場合,VMと実マシンの差異がMalwareの振る舞いに影響する恐れがある.このためVMと実マシンの差異を調べ上げPillを作成するが,本研究はPill生成のためのテスティングに関係する.IA命令セットマニュアルからテストケースを作成するなどの方法により,既存のファザー(Fuzzer)より大幅に少ないテストケース数を実現している.

[「発表論文について」に戻る]

iSeeYou: Disabling the MacBook Webcam Indicator LED
Matthew Brocker(Johns Hopkins University) ら

MacBookのiSightに用いられているEZ-USBプロセッサのファームを書き換えることで,カメラが動作中にも関わらずインジケータが光らないようにする攻撃について.EZ-USBのPD3ポートを制御.EZ-USBのファームをホストから書き換える方法を採っている.発表の最後のデモでは聴衆から拍手が巻き起こっていた.

[「発表論文について」に戻る]

Scheduler-based Defenses against Cross-VM Side-channels
Venkatanathan Varadarajan(University of Wisconsin-Madison)ら

IaaSのように実マシンに複数のVMが共存する環境で,別VM内の暗号鍵を盗む攻撃については発表があるが,これに対するdefenceとして(物理マシンに隔離する方法以外では)高解像度タイマへのアクセス制限がある.これに対し本発表はVM間プリエンプションの制限を提案している.ElGamal処理のサイドチャネルで効果を検証している.

[「発表論文について」に戻る]

ASM: A Programmable Interface for Extending Android Security
Stephan Heuser(Intel CRI-SC at Technische Universitat Darmstadt)ら

Androidのセキュリティ拡張をサーベイした上で,全ての抽象化階層に対し細粒度のアクセス制御を実現することを目指した研究.カーネルレベルではASM LSM,フレームワークレベルではASM Bridge,アプリレベルではASM User, Provider, Enterpriseを配置,連携してアクセス制御を行う.

[「発表論文について」に戻る]

Gyrophone: Recognizing Speech from Gyroscope Signals
Yan Michalevsky(Stanford University)ら

Androidアプリの音声(マイク)アクセスにはパーミッションが必要だが,方位磁針アクセスにはパーミッションはいらない.しかしMEMSジャイロは音声を捉えることができる.これを利用し音声情報を捉え,話者の男女の別の判定,話者の識別,音声認識の可能性を検証した.

[「発表論文について」に戻る]

テクニカルセッションの様子

テクニカルセッションの様子

ポスターセッションの様子

ポスターセッションの様子