ここから本文です
研究室
情報セキュリティ研究室

情報セキュリティ研究室

CSS2015参加報告


コンピュータセキュリティシンポジウム2015(CSS 2015)参加報告

会議名:コンピュータセキュリティシンポジウム2015 (CSS2015)

日時:2015年10月21日~10月23日

場所:長崎ブリックホール(長崎県長崎市)

主催: 情報処理学会コンピュータセキュリティ(CSEC)研究会

共催: 情報処理学会 心理学とトラスト(SPT)研究会

参加者数: 約540名

報告者:ISIT情報セキュリティ研究室 研究員:穴田 啓晃,安田 貴徳,松本 晋一/特別研究員:高原 尚志/研究助手:陳 春ろ,柯 陳イウトウ,韓 サンジュ

【謝辞】

報告者らは本シンポジウムへの参加に関し,下記の研究助成金の支援を受けております.ここに感謝申し上げます.

  • 総務省 戦略的情報通信研究開発推進事業(SCOPE):研究開発課題番号:131310002/研究開発課題名:多変数多項式システムを用いた安全な暗号技術の研究
  • 総務省 サイバー攻撃情報の類似性・局所性・時系列性解析技術の研究開発:テーマ:国際連携によるサイバー攻撃の予知技術の研究開発(PRACTICE)
  • 日本学術振興会(JSPS):科研費研究課題番号:26330169/研究題目:Androidアプリケーションのセキュリティ検証技術研究
  • 日本学術振興会(JSPS):科研費研究課題番号:15K00029/研究題目:対話型証明と秘密分散に基づく認証方式・署名方式の設計及び安全性評価
  • 日本学術振興会(JSPS):科研費研究課題番号:15H02711/研究題目:分権管理型暗号認証基盤の構築と応用システムの設計と解析

DSC00328KIMG2624

左:過去最多の参加者数(約540名).たいへん賑わいました./ 右:第2日夜の懇親会も盛況.様々な意見交換がなされていたようでした.


DSC00356DSC00357

IPSJのシンポジウムの中では2番目に多い参加者数を誇るそうです.

【概要】

コンピュータセキュリティシンポジウム(CSS)2015は,10月21日から23日の3日間の会期で,最大6セッションがパラレルに催された.発表件数は184件,セッション数は52で,昨年の175件,50セッションよりもそれぞれ更に増加している.今回,これまでのMWS(Malware Workshop)に加えPWS(Privacy Workshop)が設けられ,会期を通してそれぞれマルウェア,およびプライバシに関連する討議が行われた.

DSC00324DSC00319

CSS2015特別国際講演.ハンブルク工科大学のGollmann教授.約70名が出席し聞き入っていました.

【報告者発表内容】(○印が講演者)

“次世代暗号通貨プラットフォーム Ethereum の実験的評価” ○フォン ヤオカイ,松本 晋一(九州大学/ISIT),穴田 啓晃(ISIT),川本 純平,櫻井 幸一(九州大学/ISIT)

本発表では,暗号通貨の分散プラットフォームとしての意義と,暗号通貨の一つであるEthereumの設計,特にハッシュ処理について説明した.質疑では富士通研の竹内氏より,数ある暗号通貨の中でEthereumを選択した理由について質問を受けた.回答としては特に理由がない旨となり,Ethereumの特徴をより強調し,調査としても掘り下げていく必要性を感じた.

“被評定物の属性に基づく評判システム” ○穴田 啓晃(ISIT),櫻井 幸一(九州大学/ISIT)

本発表では,講演者が定常研究として推進中の公開鍵系暗号技術に関する最新の研究結果を発表した.本結果は,「五つ星評価」等の評定付けによる評判システムを,秘密分散技術を用いて拡張した方式のものである.発表後,産業技術総合研究所の辛氏から,二重評定を不可にする仕組みについて質問を頂き,他にも匿名性やトレーサビリティ等が要件である旨を回答した.

“部分復号可能な格子ベース暗号の提案” ◯安田 貴徳 (ISIT),穴田 啓晃 (ISIT),櫻井 幸一 (ISIT/九州大学)

本発表は,ISITからプレスリリースを行った耐量子暗号の内容である.白勢准教授(はこだて未来大)から部分復号の分配に関し全権を持っている人物は1人だけなのか,1人だけだと危険があるのではないかとの質問を受け,複数人にする方法があると回答し,交流することが出来た.

“多変数多項式署名方式の暗号方式への応用” ◯安田 貴徳 (ISIT),櫻井 幸一 (ISIT/九州大学)

本発表は,多変数多項式公開鍵暗号の暗号化方式の提案である.講演者(安田)は,署名方式Rainbowを暗号方式に転用する方法を開発し,新しい暗号方式を構成した.原澤助教(長崎大)に80ビット安全の場合のパラメータは具体的にどの程度なのかという質問を受け,変数の個数が70~80くらい,方程式数が100くらいと回答した.

“端末フィンガープリント情報を用いた鍵乱用を防止可能なハイブリッド暗号化方式” 〇陳 春璐 (九州大学/ISIT),穴田 啓晃 (ISIT),川本 淳平 (九州大学/ISIT),櫻井 幸一 (九州大学/ISIT)

本発表は,暗号の秘密鍵の取り扱いについて提案したものである.パソコンやスマートフォンに有る“フィンガープリント情報”に着目し,この情報から秘密鍵を作ることで,秘密鍵の使い回しを防ぐアイデアを定式化したものである.面和正先生(北陸先端科学技術大学院大学)からは,端末フィンガープリント情報は変化するものか質問を受け,数日単位で変化すること,従って秘密鍵が使えなくなることをあえて利用する旨を回答した.

“KDD CUP 99 Data Setを用いた異なる学習データによる機械学習アルゴリズムの評価” ◯高原 尚志 (ISIT),櫻井 幸一 (ISIT)

本発表は,機械学習の手法を用いて未知のサイバー攻撃を検知するに当たり,学習に用いる攻撃を変えたときの攻撃検知率を実験したものである.講演者はデータセットとしてKDD CUP 99 Data Setを用いた場合の結果を説明した.発表後,明治大の齋藤先生より,今回の識別結果については,特徴値が影響しているのではないかとの質問を受けた.これに対し,今回は学習データと識別手法,識別される攻撃の関係に注目するため,特徴値の抽出は行わなかったが,最適な特徴値の抽出も含めた検知システムの研究は今後の課題である旨回答した.
DSC00414DSC00375

ISITからの発表.左:安田研究員.「量子計算機の実現後にも解読困難な暗号の設計」/ 右.陳研究助手.「暗号における秘密鍵の乱用を防止するには?」

【キャンドルスターセッション】

第1日(2015年10月21日)に行われたキャンドルスターセッション(CSS2.0)は例年同様,多数の参加者で盛り上がりを見せた.

DSC00329DSC00353

左:キャンドルスターセッションの一コマ.会場は参加者で満員でした./ 右:プログラム委員長からは投稿数が過去最多という報告も(184件).締切間際でぐっと伸びたようです

(発表)”PQCrypto2016開催案内” 〇安田貴徳(ISIT)

200名以上の参加者を前に,2016年2月に開催されるPQCrypto2016(https://pqcrypto2016.jp/)の広報活動を行った.会場の場所や日程などの基本情報をまず紹介すると共に,PQCrypto2016のイベントの目玉であるwinter schoolの講師や招待講演者などを紹介した.Excursionで訪れる博多百年蔵なども紹介し,魅力的な会議であることをアピールした.

(聴講)”Invitation to AsiaJCIS2016@福岡” 〇フォン ヤオカイ(九州大学)

フォン助教が組織委員を務めるAsiaJCIS2016の案内が御本人からあった.ネットワーク,コンピュータ,Web,クラウド等のセキュリティ,また情報セキュリティマネジメントやフォレンジクスも含み,広く投稿を募ることがプレゼンされた.また福岡の地を活かしたイベントも企画中である旨,参加を誘っていらした.(穴田)
DSC00345DSC00340

安田研究員からはPQCrypto2016の(左),フォン助教(九州大)からはAsiaJCIS2016の(右),案内&誘いがありました.

DSC00335DSC00333

左:CRISMATH2015の案内(数学者カントールに似た方?)./ 右:SCIS2016@熊本の案内も(招待講演).

【聴講内容】

“Android アプリストアにおける不自然なレーティング・レビューの解析”
孫 博,渡邉 卓弥(早稲田大学),秋山 満昭(NTTセキュアプラットフォーム研),森 達哉(早稲田大学)

悪性のAndroidアプリ開発者が,レビュー/レーティングを悪用してユーザをマルウェアに誘導しようとしているという実態から,不自然な評価を行うユーザを抽出しようという研究.個々のレビュアーがレビューしているアプリ集合の重なりからレビュアーグループをまとめ,不自然なレビューを行うレビュアーを抽出している.アプリ自体ではなくメタデータから不正なアプリを(間接的に)判定するという試みが興味深かった.

質疑ではレビューコメントや,レビューが投稿された時間でもグループ化できないかという質問が座長(東邦大の金岡先生)から出され,今後も更に発展の余地があるものと期待された.(松本)

“ハニーポットによるTCPリフレクション攻撃の観測と分析”
小出 駿(横浜国立大),牧田 大佑(横浜国立大/NICT),吉岡 克成,松本 勉(横浜国立大)

DRDoS(リフレクションDDoS)は,UDPを用いるプロトコルを悪用してDoS攻撃を行う攻撃手法として近年注目を浴びているが,当該研究は,TCPを用いるプロトコルを悪用したDRDoS攻撃についての研究である.TCP上でのDRDoSとは,即ちTCPのSYNフラグの立ったパケットを受けると,一部のデバイスでは多数のSYN-ACK(あるいはRST,PSH)フラグの立ったパケットを返すことから,UDP同様の攻撃パケットの増幅が行われることを利用した攻撃である.特にIoTデバイスの実装ではこのような挙動を示すものが多いという実態が示された.

質疑では,NTTコミュニケーションズの則武氏よりTCPリフレクションが広く知られていない理由を尋ねられ,DRDoSといえばUDPという一般的なバイアスと,近年のIoT機器の広まりでTCP実装上の脆弱性をもったデバイスが増えたためであろうとの旨の回答であった.(高原)

”複数Androidアプリケーションによる情報集約の脅威分析”
小野寺 渓太(東邦大学),金岡 晃(東邦大学)

Androidアプリケーション内のライブラリの権限共有による脅威に関する発表であった.

調査対象としたアプリケーション群からは悪意のある複数のアプリケーションによる協調は発見されなかったものの、Androidにおけるアプリケーション間通信手段の一である暗黙的Intentを用いることで,悪意のないアプリケーションが脆弱性を利用して情報集約に悪用される脅威の高さがその利用率から示された.(韓)

”Non-Programmable Random Oracleモデル上で安全性証明可能なFiat-Shamir型署名” 福光 正幸 (北海道情報大),◯長谷川 真吾 (東北大学)

対話型・非対話型証明(暗号技術の一種)に関する研究発表であった.質疑応答で,今回の具体スキームの構成を一般化可能かの旨を質問したところ,現時点で障害なく可能であろうとの御回答を得た.講演者とは国内研究会・シンポジウムで度々意見交換をさせて頂いている.(穴田)

”事前計算が効率的で不正者が多くても安全なマルチパーティ計算” ◯濱田浩気,菊池亮(両氏共に NTTセキュアプラットフォーム研究所)

秘密分散技術の拡張に当たる “マルチパーティ計算”の最新成果であった.信用可能なサーバの支援を前提とする着想で,海外グループの最新成果を更に効率化することに成功したというもので,1500倍の高速化に成功したそうである.技術的には“DPSZ2011方式におけるsomewhat準同型暗号のフェーズでの,事前計算を回避する手法”とのことである.講演者らの所属先研究グループは伝統的に秘密分散・秘密計算の技術領域で多数の発表をし続けており,今後も注目すべきと感じられた.(穴田)

”問い合わせ内容を秘匿する秘密分散型データベースシステムの検索効率に関する改良” ○山本 茉莉衣 (京都工芸繊維大学大学院工芸科学研究科情報工学専攻)
稲葉 宏幸

秘密分散技術のアプローチによるプライバシ保護を,データベース上の検索に適用したという提案であった.提案手法は,以前提案されていたブルームフィルタの欠点に対し,二分木構造ベースで検索を行うことで効率化を図っていた.(柯)

”階層的秘密分散法の高速化に関する研究” ◯島 幸司 (情報セキュリティ大学院大学),土井 洋 (情報セキュリティ大学院大学)

秘密分散技術を実行する際の計算コストが高い弱点に対し,Tassaの,導関数とバーコフ補間を使ったアイデアを利用し,拡大体での高速化手法を提案していた.発表後の質疑応答で,実際の計算時間が何秒程かを質問したが,計算機実装評価はまだとのことであった.今後続く発表に注目したい.(柯)

”膨大なデータを個人制御可能な秘密分散を用いた秘匿計算システム” ◯岩村 惠市(東京理科大学)

現在,インターネットの普及とともに,インターネットで流れているデータの量が膨大に増加されていくと考えられる.そこで,データの安全性を考慮しながら暗号化されたデータの処理速度を上げることを目指している.この研究発表では,スマートフォン上の個人データの安全性をコントロールしつつ,それらの集まりであるビッグデータを秘匿計算するシステムを提案していた.実際の利用可能性についての評価が待たれる.(柯)

DSC00398DSC00405

共同で研究を推進するケースも多い九州大学大学院からも発表.左:フォン助教./ 右:Bag特任助教.