第5回「辻井重男セキュリティ論文賞」審査講評

2020年3月16日

第5回辻井重男セキュリティ論文賞審査委員会

すでに3月2日付でお知らせしております第5回辻井重男セキュリティ論文賞の受賞論文について、審査員の講評をお知らせいたします。
表彰式は、6月13日開催予定のJSSM全国大会で執り行います。表彰式の模様は改めてお知らせいたします。

賞に選ばれたみなさま、誠におめでとうございます。

 

1.辻井重男セキュリティ論文賞 大賞 1件
 

論文題目: プライバシーポリシーの適切な同意取得に向けた表現・表示方法に対する利用者評価の調査

主筆者:  篠田 詩織(NTT セキュアプラットフォーム研究所)

共同執筆者: 間形 文彦(NTT セキュアプラットフォーム研究所)
藤村 明子(NTT セキュアプラットフォーム研究所)
久保田 敏(NTT セキュアプラットフォーム研究所)
千葉 直子(NTT セキュアプラットフォーム研究所)

講 評: 現在の社会においては、個人情報の適切な利活用と保護の必要性が高まっており、欧州のGDPRや日本における改正個人情報保護法など制度的な対応もなされている。そうした中、個人の同意に基づく個人情報の利活用は本来基本となるべき姿といえるが、個人の視点からすると「プライバシーポリシー」の理解とその同意の判断、 サービス事業者の視点からは、理解される「プライバシーポリシー」の提示と、利用者からの同意の取得に大きな課題がある。この一見すると相反する課題の解決なしには、同意に基づく個人情報の適切な利活用と保護の実現は難しい。
本論文は、まさに、こうした現在の社会の大きな課題に対して、理解しやすさを高めたとしてもサービス利用意向は下がらないことを明らかにした点が非常に有益である。研究のアプローチについても、プライバシーポリシーの「理解しやすさ」「信頼感」「サービス利用意向」といった評価軸を設定することで、個人の視点、サービス事業者の視点を包括的にとらえた研究としているところに新規性がある。こうしたことを3000人規模のアンケート調査を行い検証していることから、信頼性も高い論文となっている。
以上のことから、本論文は、社会の大きな課題に対して取り組んでいるという意味において、有用性が高く評価でき、包括的な仮説とその検証というところでは新規性、信頼性にも優れ、辻井重男セキュリティ論文賞大賞にふさわしい。

 

2.辻井重男セキュリティ論文賞 特別賞 3件(順不同)
 

論文題目: Estimated Cost for Solving Generalized Learning with Errors Problem via Embedding Techniques

主筆者:  Yuntao Wang(東京大学大学院 情報理工学系研究科)

共同執筆者: Weiyao Wang(ASM Technology Hong Kong Limited, 商品開発部)
Atsushi Takayasu(東京大学大学院 情報理工学系研究科)
Tsuyoshi Takagi(東京大学大学院 情報理工学系研究科)

講 評: 量子計算機に対して安全な公開鍵暗号として格子暗号が注目されているが、格子暗号の安全性としてLWE(Learning With Errors) 問題の計算困難性が良く利用される。暗号のパラメータを決める上で、その基盤となる計算問題の困難性の評価は重要である。これまで、BKZアルゴリズムを利用してLWE問題を解く手法がいくつか知られているが、本論文はこれら既存手法を組み合わせて、LWE問題の幅広いパラメータに対して適用可能な解法アルゴリズムを提案している。そして、提案アルゴリズムが既存の解法アルゴリズムよりもLWE問題の広いパラメータ領域に対して効果的であることを理論的に示し、数値実験的にもそれを実証している。以上のことから本論文は、特別賞に値すると評価できる。

 

論文題目: 社会インフラシステムを対象としたテンプレート活用型セキュリティ対策立案手法の提案 (実務課題論文)

主筆者:  太田原 千秋(日立製作所 研究開発グループ)

共同執筆者: 内山 宏樹(株式会社 日立製作所 研究開発グループ)
井口 慎也(株式会社FRONTEO 行動情報科学研究所)
萱島  信(株式会社 日立製作所 研究開発グループ)

講 評: 本論文は、社会インフラステムに対してセキュリティ対策立案手法を提案した、有用性の高い実務課題論文である。リスク対応の対策は無数であり、網羅的かつ効率化することが非常に重要であるが、また困難でもある。その問題に対して、テンプレートを利用してセキュリティの設計を簡素化しつつも網羅性を確保するアイデアは、大変有用性が高く特別賞に値する。今回、スマートメータの例を用いているが、その他のケースでも同様に有効である実証を追加いただけるとさらに有用性と信頼性が高まると思われるので、引き続き実務の実施とその結果の検証および信頼性の向上を心掛けていただくことをお願いしたい。

 

論文題目: Towards Further Formal Foundation of Web Security: Expression of Temporal Logic in Alloy and Its Application to a Security Model With Cache

主筆者:  矢内 直人(大阪大学)

共同執筆者: 島本 隼人(大阪大学、現所属:富士通)
岡村 慎吾(奈良高専)

講 評: 本論文は、複雑化するWebアプリケーションの安全性をどうやって評価するか、という問題に対して、Alloyという比較的ユーザーにとって敷居が低い形式言語を使って取り組んでいる。Alloyを使った従来研究では3つ以上の状態を取り扱えなかったが、本研究では時間軸を扱う術語を追加することで、ウェブキャッシュを含む複雑なWebアプリケーションをモデル化する方法を提案した。さらに、この方法を使って、キャッシュポイズニング攻撃など、現実に問題となっている複数の攻撃をモデルチェッカーAlloy Analyzer上で再現し、提案手法の実用性を実証した。以上のことから、本論文は辻井重男セキュリティ論文賞特別賞に相応しい。

 

3.辻井重男セキュリティ論文賞 優秀賞 2件(順不同)
 

論文題目: EM Information Security Threats Against RO Based TRNGs: The Frequency Injection Attack Based on IEMI and EM Information Leakagechain

主筆者:  大須賀 彩希(奈良先端科学技術大学院大学 先端科学技術研究科)

共同執筆者: 藤本 大介(奈良先端科学技術大学院大学)
林  優一(奈良先端科学技術大学院大学)
本間 尚文(東北大学)
Arthur Beckers(KU Leuven)
Josep Balasch(KU Leuven)
Benedikt Gierlichs(KU Leuven)
Ingrid Verbauwhede(KU Leuven)

講 評: 高度なセキュリティシステムの基盤には真正乱数生成器のランダム性が不可欠な一方で、そうしたランダム性を低下させるような電磁波攻撃は従来から知られていた。これに対し本論文は、リング・オシレータにもとづく真正乱数生成器を対象に、約40cmという遠方から非侵襲にランダム性を低下できることを、環境電磁工学的な実験により示し、新規性に値する。さらに攻撃の周波数を変えたときに、ランダム性の低下の度合いを精緻に定量化したことから、有効性に値する。また論文の書き方として、実験の器材や条件を詳細に記載しており、信頼性も高い。以上のことから優秀賞にふさわしい。

 

論文題目: A Constant-Size Signature Scheme with a Tighter Reduction from the CDH Assumption

主筆者:  梶田 海成(日本放送協会)

共同執筆者: 小川 一人(日本放送協会)
藤崎 英一郎(北陸先端科学技術大学院大学)

講 評: 受賞論文はランダムオラクルを用いない標準モデルにおいてEUF-CMA安全性をペアリング群上のDiffie-Hellman計算問題に帰着できるディジタル署名の構成を示したものである。従来、ランダム化できる署名の帰着効率は最適下界が知られていたが、提案の方式ではランダム化できない署名とすることでよりタイトな帰着に成功している。より小さなセキュリティパラメータの群で従来と同等の安全性が得られることになるため、署名サイズの縮小や署名生成・検証における計算コストの低減に寄与する結果である。安全性の証明技法にも独自性が認められ、学術研究論文として優秀賞に相応しいと評価した。

以上