ここから本文です
研究室
情報セキュリティ研究室

情報セキュリティ研究室

第34回情報通信システムセキュリティ研究会(ICSS)参加報告

■参加会議名:情報通信システムセキュリティ研究会(ICSS)
URL:http://www.ieice.org/ken/program/index.php?tgid=IEICE-ICSS
■日時:2016年6月6日~6月7日
■場所:佐賀大学 本庄キャンパス 理工学部 6号館2階多目的セミナー室
■主催者:電子情報通信学会  情報通信システムセキュリティ研究会(ICSS),インターネットアーキテクチャ研究会(IA)
■報告者:ISIT情報セキュリティ研究室  奥村伸也(研究員) ,松本 晋一(研究員)

概要

佐賀大学の本庄キャンパスで、電子情報通信学会の情報通信システムセキュリティ研究会(ICSS)とインターネットアーキテクチャ研究会(IA)との共催による研究会が開催された。報告者らは二日間共に参加した。参加人数は6日と7日とも約50名ほどであった。松本は二日目に発表を行った。

研究会が開催された佐賀大学理工学部

研究会が開催された佐賀大学理工学部

講演

講演1. マルウェアから暗号化/復号関数の位置を特定する手法の提案
古川凌也(神戸大)、伊沢亮一(NICT)、森井昌克(神戸大)、井上大介・中尾康二(NICT)
(講演は古川凌也氏による)
講演概要:古川氏の講演では、メモリへの読み書きのデータに着目してデータフローを追跡する手法を利用した、暗号技術を利用したマルウェアの解析を支援するために自動で暗号アルゴリズムや鍵等の暗号ロジックを解析・特定する方法を提案していた。
質疑応答:
Q1.(セコム国井氏)偽陽性は?
A1.マルウェア検体が手元にある状況での解析を想定しています。
Q2(NTTウスイ氏)公開鍵暗号処理については?
A2.今の所スコープには入っていません。
Q3(東京理科大金子先生)関数の分類の粒度について
A3.機能が複数の関数に分割される場合であっても入出力が対応する関数はある
(筈な)ので,当該関数を抽出します。

講演2. 2016 Network and Distributed System Security Symposium(NDSS2016)参加報告
松本晋一(ISIT)、千葉大紀(NTT)、須崎有康(産総研)、朴 美娘(神奈川工科大)
(講演は松本による)
松本による,2016年2月に開催された国際学会NDSS 2016の参加報告(web上での報告)。
質疑応答:
Q1. (IIJ須賀氏)来年度の開催予定は?
A1. スライド間違っていました.予稿が正しい(2月26日~3月1日)です。
Q2. (同)TLSのworkshopへの日本人参加者は?
A2. 日本からはTLS workshopへの参加はなし。
Q3. (座長)NDSSの傾向は?
A3. ネットワークと分散システム専門の学会では最も上位にランクされている学会ということです。今回は特に(TLS1.3の標準化プロセスの中にあるということもあり)TLSに関する議論が盛んだった印象。
Q4.(不明氏)CDN攻撃は定量的な評価はされているか?
A4.小規模な攻撃に留められていますが,時系列とトラヒック量増大の関係などは評価が行われています。
Q5.(不明氏)成果はCDNサービスプロバイダなどと共有されているか?
A5.CDNサービスプロバイダとの協議はされていて,一部は既に改修されている旨,論文にも記載されている。

松本研究員によるNDSS 2016の参加報告

松本研究員によるNDSS 2016の参加報告

講演3. 自律分散型インターネットセキュリティ基盤を模擬したテストベッドでのDDoS攻撃の遮断実験
岸 有哉・江口 健・石川 毅・鈴木竜生・宮口侑己・大澤一生・與五澤 守・佐野 香・八槇博史・上野洋一郎・佐々木良一・小林 浩(東京電機大)
(講演は岸 有哉氏による)
講演概要:環境によって挙動を変える悪性webサイトに対応するために、マルチ環境解析や難読化コードを用いて悪性webサイトの分析を行った結果を紹介していた。
質疑応答:
Q1. (IIJ須賀氏)正常パケットはリジェクトされない?
A1. 攻撃NWが全アドレスを詐称すると全てリジェクトされてしまうため,疑わしいパケットを精査する枠組みの導入を考えています。
Q2(JPNICの岡田氏)実験NWは単一ASか? 複数ASか?
A2.複数ASです。

 

Android Security ミニワークショップ(リンク)

ICSS研究会の後,Android Securityミニワークショップが催された.これは,有志によるAd Hocな集まりとして,早大 森先生らを中心としたものである.参加者は10名程度,約3時間に渡って行われた.

早大 森先生からはIEEE S&P 2016の参加内容について報告された.紹介された論文のうち,PHA(Potentially Harmful Application)に関する論文は,AndroidおよびiOS上の有害(となり得る)ライブラリを検証する技術に関するもので,ライブラリ検証技術の研究モチベーションの訴求方法が非常に斬新という点に感銘を受けた.またAndroidセキュリティに関するSoK(Systematize of Knoeledge)は,Androidアプリケーションに関するstakeholderの整理が特に参考になった.

NTT研秋山氏からはAndroid security研究動向について報告があり,研究テーマ毎の有望性,また世界的なAndroidセキュリティ研究グループの動向についてのまとめが参考になった.また研究と倫理(ethics)の話題が興味深かった.