ここから本文です
研究室
情報セキュリティ研究室

情報セキュリティ研究室

CSS2014 聴講,発表報告

■参加会議名:コンピュータセキュリティシンポジウム2014 (CSS2014)
■日時:2014年10月22日9:20~10月24日16:10
■場所:札幌コンベンションセンター(札幌市白石区東札幌6条1丁目1−1)
■報告者:ISIT情報セキュリティ研究室 松本 晋一 研究員,安田 貴徳 研究員,穴田 啓晃 研究員,川本 淳平 特別研究員(九州大学助教),田中 哲士 研究助手(九州大学博士課程学生)
■謝辞:本研究会への参加費に関し,報告者ら(カッコ内)は各々下記のとおりプロジェクトの支援を受けております.ここに感謝申し上げます.
●科研費「Androidアプリケーションのセキュリテイ検証技術研究」(松本研究員)
●総務省 戦略的情報通信研究開発推進事業(SCOPE)「多変数多項式システムを用いた安全な暗号技術の研究(フェーズⅡ)」(安田研究員)
●総務省「国際連携によるサイバー攻撃の予知技術の研究開発(PRACTICE)」(穴田研究員)
●KDDI共同研究「SDNセキュリティに関する研究」(川本特別研究員)
●科研費「非可換構造を用いた多変数多項式公開鍵暗号の設計と解析」(田中研究助手)

(左)会場の”札幌コンベンションセンター”.(右)大会場では第1日午前中にマルウェアワークショップ(MWS).

■内容  :セキュリティに関する最新の研究成果を知る為、また研究成果発表のため,札幌市札幌コンベンションセンターで催されたCSS2014に参加した.CSS2014は情報セキュリティ関係では国内で例年2番目の参加者数を集めるシンポジウムで,今会の参加者総数は500名余り,発表件数は175件であった.このうち大学の発表は112件,産業界の発表は43件,的機関の発表は19件であった.また学生発表は80件で半数以上を占めた.最大5セッションが並行に走り,計50セッションからなるものであった.昨年の発表件数140件より大幅に増えたが,特にMWS (Malware Workshop)関連発表が増えていた.また今年から自動車や制御システムのセキュリティに関するセッションが設けられるなど,これまでなかった分野の発表が目立った.本報告者らは情報収集及び発表を行ったので,以下に概要を報告する.

最先端の研究発表:(左)オンラインゲーム上のリアルマネートレード;(右)400Gbps超の分散型サービス不能攻撃.

■情報収集:
横浜国大の橋田氏による発表「Androidの実機を利用した動的解析環境の提案」は,Androidマルウェア動的解析を(エミュレータでなく)実機で行う実験環境構築に関するものであった.発表中にはエミュレータと実機で挙動が異なるアプリのサーベイ結果があり,両環境の違いの検知方法として主なものはシステムのビルド値を元にした単純な方法であることが報告された.ただし,SMS通信を用いるマルウェアはエミュレータ/実機どちらの実験環境でも通信を行わず,本発表の環境も限界があるとのことであった.(以上,松本研究員)

また早大笹生氏による発表「機械学習によるマルウェア検出リローデッド」は,マルウェア判定をPEヘッダから得られるパラメータなど全てをまず使用し,スパース学習で結果に寄与しないパラメータを振い落していく方法の提案であり,パラメータの次元を1/20以下にまで削減している.機械学習をシステマチックに活用していく進め方は主観の余地を最小限にすることに成功しており,機械学習の活用方法として非常に参考になった.(以上,松本研究員)

ネットワークセキュリテイ・サイバー攻撃関連の研究発表が多かったです:(左)アクティブ計測;(右)ダークネットトラヒックの計測.

ボットネット及びDoS攻撃関係の発表が10件あった.特に,穴田の出張に関し,NICT及びKDDIからの発表: “複数のダークネット観測拠点で同時期に急増する攻撃を検知する手法の提案” 及び “複数国ダークネット観測による攻撃の局地性分析” が興味深かった.他,早稲田大学からの “リフレクター攻撃における増幅器探索通信の解析”,防衛大学からの “ダークネット観測結果とアクティブスキャンを用いた踏み台検出手法の提案”等の情報を収集した.また,上記発表2のセッションでは,インターネットで普及しているプロトコル:SSL ver.3.0の危険を知らせる番外編の報告がIIJ須賀氏からあった(脆弱性”POODLE”).(以上,穴田研究員)

「IPアドレスの履歴が攻撃に与える影響に関する考察」, 沖野 浩二 様(富山大学 総合情報基盤センター),片山 昌樹 様(株式会社アズジェント セキュリティ・プラス ラボ),占部 優希 様(有限会社マギシステム)の発表は,ハニーポットを用いたトラフィック観測において,ハニーポットが利用している IP アドレスにより観測データが異なるのか否かを調査した報告である.報告によると,一部の攻撃者が何らかの事前情報を所持しており,IPアドレスごとに異なる挙動を示すことが確認されたという.これはSDNを用いて,ハニーポットのIPアドレスを柔軟に切り替えることで,より詳細な調査並びに対策を実現できるのではと考えられる.(以上,川本特別研究員)

「ネットワークサービスに対するブルートフォース攻撃の傾向比較」,本多 聡美 様(株式会社富士通研究所),海野 由紀 様(株式会社富士通研究所),丸橋 弘治 様(株式会社富士通研究所),武仲 正彦 様(株式会社富士通研究所),鳥居 悟 様(株式会社富士通研究所)の発表は,近年増加傾向にあるブルートフォース攻撃についての調査報告で,トラフィック分散などSDNを用いた対策は検討課題であると思われる.(以上,川本特別研究員)

恒例のキャンドルスターセッション(CSS2.0):(左)イベントの紹介「ISITはMQチャレンジ 及び PQCrypto 2016を開催します」(安田研究員);(右)ベテランのトークでは笑いの渦も

第1セッションに実施された「暗号プロトコル(1)」において発表された品川和雅氏(筑波大学)及び西田拓也氏(東北大学)のカードを用いた暗号プロトコルの報告を受け,セッション後にそれぞれとカードの仕様とプロトコルの安全性に関して議論を交わした.また,最終セッションの「国際会議参加報告」において,須賀祐治氏(IIJ)がセッション終了後にプログラムとは別に,SSL v3に対するPoodle attackについて解説を行った.その後,蘇春華助教(JAIST)とお会いし,それぞれの研究状況について議論を交わした.(以上,田中研究助手)

濱田浩気氏(NTT研究所)が報告したラウンド効率のよいパターンマッチングの通信回数の定義について,セッション後に質問した.また,福光正幸博士(北海道情報大学)とお会いし,彼の研究内容であるPseudo-Free Groupに基づく暗号理論について概説を受けた.(以上,田中研究助手)

■発表:
(松本研究員)「HTML5 WebStorage生成物のメインメモリイメージからの取得」と題し発表を行った.HTML5の新機能であるクライアントサイドストレージの内容をメモリフォレンジクスの手法で取得する実験結果についてである.発表後,慶応大の武田先生よりAndroid端末実機へ適用する実験はどのようになるかとの質問を受けた.これに対しては,ファーム改造などを想定しているが,ホストに接続しイメージを吸い上げることも考えられ,今後の課題である旨回答した.また富士通QNET江藤氏より,WebStorageオリジン情報を取り出せなかったのはイメージ取得用ツールの限界によるものかとの質問があり,ツール実行によりメインメモリを「汚して」しまうことはあり得るが,オリジンのみ影響を受けることは考えづらく,ツールの影響ではないと考えている旨回答した.

コンピュータセキュリティや暗号のセッションも盛況でした:(左)パスワードの複数デバイスへの秘密分散;(右)代理人再暗号化の単一点故障リスク解消.

(穴田研究員)「国際会議 ASIACCS 2014報告」と題し発表を行った.これは,2014年6月に参加した国際会議ASIACCS(サイバー関連予算での出張)について,研究業界の情報共有に資する目的で,リポート形式で発表したものである.内容としては,当会議の基調講演でマルウェアに関する研究の啓発が行われたこと, “Network” や “Access Control and Flow analysis” のセッションでサイバー攻撃関連の研究発表がなされたこと等を報告した.また,当会議は,京都で開催されたため日本人参加者は多かったものの,予稿論文採択数はゼロであった.その旨を言及したところ,独立行政法人情報通信機構(NICT)の方からは「例年その傾向なのか」の質問があった.これに対し,暗号の投稿は多いけれどもネットワークセキュリティの投稿は少ない日本の傾向が採択数に現れているとの見解を回答した.

(穴田研究員)「分散型アイデンティティ管理スキームとそのRSA及び離散対数系暗号による実現」と題し発表を行った.本研究は公開鍵暗号の運用に必要な公開鍵基盤に関する.ここ数年話題のBitcoin(仮想通貨の一種)を典型例とする,中央管理を必要としない分散型システムについて,暗号技術の側面から研究したものである.ユーザ識別子(いわゆるID)のデータをユーザの公開鍵に埋め込むことで《識別子,公開鍵》のペアの整合性確認が不要となるメリット等について発表した.質疑応答では質問・コメントを計3件頂いた.三菱電機㈱の研究者の方からは「中央管理局が無いので,公開鍵リストが複数存在してしまう問題を排除するのは実際大変でしょうか?」の質問を頂き,その通りの旨を回答した(今後の研究課題である).

(田中研究助手)「小さな標数の有限体上連立二次方程式におけるXLアルゴリズムを用いた解決時間の評価」と題し発表を行った.多変数公開鍵暗号の安全性の根拠となる有限体上の連立二次方程式の解法の実装手法に関する研究成果について発表を行った.その際に,林卓也博士(NICT)と以下の質疑を行った.「今回の実装結果では,浮動小数による結果が高速だったが要因は何か?」「GPUは整数よりも浮動小数の演算が高速であり,その影響と考えられる.また,整数形式における疎行列の形式であるELLは浮動小数のCSR形式と比較して若干の無駄がある事も要因と考えている.」,「何故,それぞれで疎行列の形式が異なるのか?」「浮動小数の場合は,実装に用いたライブラリの対応関数の形式がCSRにのみ対応していたためである.整数ではELL形式で実装することにより,条件分岐を削減できるため選択した.」セッション後に,林博士と更に議論を重ねた.要点として,標数の小さい体ではローディングの比重が大きくデータ構造を改善する事で効率化が期待できるという結論を得た.

(左)懇親会は食事に名刺交換に意見交換と活況.(右最終日には番外編も(POODLE Attack).

(左)懇親会は食事に名刺交換・意見交換と大賑わい.(右)最終日には飛び入り番外編も(”POODLE Attack について”).

■次回CSS
なお,コンピュータセキュリティシンポジウム2015 (CSS2015) は2015年10月21日から23日に長崎県長崎市の長崎ブリックホール及び長崎新聞文化ホールにて開催予定とのことが懇親会にてアナウンスされた.

■後記
会期中,JAIST蘇先生,北海道情報大福光先生,ETASの岡氏,テララコード研の寺浦氏,新潟県立大高原先生,NRIセキュア石川氏などとお会いし,親交を結ぶことができました.ここに感謝申し上げます.
(以上)