2015年3月9日
日本セキュリティマネジメント学会
セキュリティマネジメント学生賞審査委員会
第7回辻井重男セキュリティ学生論文賞
セキュリティマネジメント学生賞 審査講評
第7回辻井重男セキュリティ学生論文賞には、全体で14件の応募をいただきました。内訳は、セキュリティマネジメント学生賞に応募の論文が8件、情報セキュリティ学生賞への応募が6件でした。
セキュリティマネジメント学生賞の審査は、この8件を対象として、11名の審査員により1次審査と2次審査とに分けて行われました。
1次審査では、新規性(新規性が論文の中で主張されているか、先行研究等との関係が示されているか)、有効性(現実の問題についての解や効果が期待できるか)、信頼性(論理展開が明快で主張の根拠が明確に示されているか)を中心に辻井賞の趣旨に照らして適切であるかなども加味し、審査員の専門分野との関連性も考慮して評価が行われました。
2次審査では1次審査の評価が高かった論文を中心に候補論文の絞り込みを行いました。いずれの論文も、辻井賞にふさわしい内容で、真剣にかつ熱のこもった審査が行われました。応募いただいた皆様に感謝いたします。
審査の結果、今年度はセキュリティマネジメント学生賞1編に加えて、セキュリティマネジメント学生論文努力賞2編が選ばれ、2月28日に開催されたJSSM公開討論会にて表彰式を執り行いました。
受賞者と審査好評は以下のとおりです。受賞された皆様、おめでとうございます。
1.セキュリティマネジメント学生賞
● 主筆者 若井 一樹 さん
(東京電機大学大学院 未来科学研究科 情報メディア学専攻)
『Twitterのスパム検知機能となりすまし検知機能を強化するアプリケーションLookUpperの開発と評価」』
講評:Twitterの利用者急増に伴い、スパムやなりすましなどの迷惑行為も増加している。利用者はスパムによって必要のない情報が大量に送られ、なりすましによって誤った情報を入手するおそれがある。従来の対策ではスパムやなりすましの手法の変化への柔軟な対応が困難であり、またTwitterの特徴を踏まえたなりすましの検知方法は知られていない。本論文は、Twitterのスパムとなりすましの検知のための新たな判定項目を考案し、赤池情報量基準を用いて判定項目の最適な組合せを導出し、高い的中率を得て提案手法の有効性を実証した。さらに、多数のフォローやフォロワーの中からスパムアカウントとなりすましアカウントを可視化する機能を備えたアプリケーションを開発し、これに提案手法を実装して、利用者による評価を実施した。本論文は、検知手法の実証分析から実装評価まで一貫して取り組み、新規性のある検知手法の優れた有効性を実証し、データに基づく高い信頼性を備えた研究であることから、セキュリティマネジメント学生賞にふさわしい。
2.セキュリティマネジメント学生論文努力賞
● 主筆者 天野 貴通 さん
(東京電機大学大学院 未来科学研究科 情報メディア学専攻)
『 デジタル・フォレンジックのためのガイドライン総合支援システムの提案と開発』
講評:標的型攻撃や内部者の不正などにより、情報セキュリティインシデントの影響は企業や組織に被害を及ぼす。これらの攻撃の種類や内部者など原因を追究するためにデジタル・フォレンジックの果たす役割が大きい。わが国では、デジタル・フォレンジック研究会が「証拠保全ガイドライン」を公開している。本論文は、当該ガイドラインを実際のインシデント発生後の証拠保全作業に、正確かつ迅速に適用するためのシステムを実装し、その有効性を評価したものである。システムは3つのツール、①証拠保全の記録のためのAndoroidアプリケーション、②PC上で実行する、Android実行ファイルをXML形式で生成するツール③レポートを出力するツールから構成され、ガイドラインの文章の構造化、証拠保全の実施には携帯にすぐれたスマホを採用するなど要件を自ら検討し、実用性に優れた構成となっている。さらに評価においては、システムの評価だけでなくガイドラインへのフィードバックも発見した。本論文は、ガイドラインという文章だけでなくシステムとして実装することで、今後重要となるデジタル・フォレンジックを広く普及することに資する実証研究といえる。
● 主筆者 加藤 成泰 さん
(工学院大学 情報学部)
『匿名SNSに実名登録を導入する事による「犯罪自慢投稿」抑止効果の検討』
講評:近年、ソーシャルネットワーキングサービス(SNS)において、不適切な内容や犯罪行為となる内容を自ら投稿して問題となる事例(バカッター、犯罪自慢投稿)が増えているが、本論文は、実名登録制であるFacebookではその種の行為は少なく、実名でなくても登録できるTwitterでその種の行為が多いことに着目し、犯罪自慢投稿が発生しやすいのは匿名性のSNSであるという仮説を立てて、匿名でも登録できるTwitterに実名登録制を導入すれば、その種の投稿を抑止できるのではないかという視点から研究を行ったものである。本論文では、上記の仮説の下に、SNS利用者は犯罪自慢投稿における行為が犯罪行為であると認識していない、SNSを実名登録にしても表示名を自由に設定できる場合には匿名SNSの利点は失われない、SNSを実名登録にすることには「犯罪自慢投稿」に対する抑止効果が期待できる、という3つの小仮説を設定し、それぞれインターネットを用いたアンケート結果を用いて検証している。その上で、SNSにおける表現の自由を保障しつつも、犯罪自慢投稿等を抑止するために、SNSの運営会社には実名を登録しつつ投稿時には実名を表示できるかどうかを選択できる「表示名選択式実表示」が有効であると結論づけている。本論文は、学生の単独研究として、関連する文献の渉猟、仮説の設定とその検証、検証結果の考察などにおいてきわめて高い水準にあると評価できる。その反面で、マズローの欲求5段階説や社会的絆理論のSNSへの適用において、やや表層的にとどまっている面があるのが惜しまれる。よって、本論文に対しては努力賞を授与することが適当であると判断した。
セキュリティマネジメント学生賞は、賞状に加えて賞金10万円が、セキュリティマネジメント学生論文努力賞は、賞状に加えて本学会の全国大会並びに学術講演会の招待券が授与されました。