2021年4月22日
第6回辻井重男セキュリティ論文賞審査委員会
第6回辻井重男セキュリティ論文賞に11件のご応募をいただきました。内訳は、学術研究論文10件、実務課題論文1件でありました。
審査は、20名の審査委員により1次審査と2次審査に分けて行いました。1次審査では、審査基準で示している新規性、有用性、信頼性を基準に、審査委員の専門分野との関連性や本賞の主旨との整合性も考慮して絶対評価を行いました。
2次審査では、1次審査の評価が高かった論文を中心に候補論文を絞り込み、議論を積み重ねた審査の結果、最終的に辻井重男セキュリティ論文賞大賞1件、同特別賞3件、さらに同優秀賞2件を選定いたしました。
表彰式は、新型コロナウイルス感染症の状況を踏まえ、準備が整い次第、昨年と同様のWeb形式で行うこととなりました。ご理解をいただきますよう、お願いいたします。
賞に選ばれたみなさま、誠におめでとうございます。
1.辻井重男セキュリティ論文賞 大賞 1件
論文題目: Melting Pot of Origins: Compromising the Intermediary Web Services that Rehost Websites
主筆者: 渡邉 卓弥(NTT セキュアプラットフォーム研究所)
共同執筆者: 塩治 榮太朗(NTT セキュアプラットフォーム研究所)
秋山 満昭(NTT セキュアプラットフォーム研究所)
森 達哉(早稲田大学)
秋山 満昭(NTT セキュアプラットフォーム研究所)
森 達哉(早稲田大学)
講 評: 本論文は、Webプロキシ、Web翻訳、WebアーカイブなどのWebリホスティングサービスにおけるセキュリティ上の欠陥について論じた学術論文である。具体的には、Webリホスティングサービスに内在するセキュリティ上の欠陥を洗い出して5種類の攻撃が可能であることを示し、実際にWeb空間を探索して広く利用されている21のWebリホスティングサービスのうち18については攻撃が成功しうることを示している。さらに、その防御法についても提示するとともに、サービス提供者への対応策の提示にまで至っている。Webリホスティングサービスを実際に広く探索してその実態を明らかにしている点で新規性は高く、さらにサービス提供者へ対応策を提示できている点も加えて有用性も高い。論文は丁寧に構成され、論拠の提示や実証も十分なされており、信頼性も高い。また、本論文は、トップカンファレンスのNDSS(The Network and Distributed System Security Symposium)に採択されただけでなく、Distinguished Paper Awardを受賞している点も注目に値する。以上から、本論文は辻井重男セキュリティ論文賞大賞にふさわしい。
2.辻井重男セキュリティ論文賞 特別賞 3件(順不同)
論文題目: Scalable Ciphertext Compression Techniques for Post-Quantum KEMs and their Applications
主筆者: 勝又 秀一(産業技術総合研究所)
共同執筆者: Kris Kwiatkowski (PQShield)
Federico Pintore (University of Oxford)
Thomas Prest (PQShield)
Federico Pintore (University of Oxford)
Thomas Prest (PQShield)
講 評: 量子計算機に関連する研究は、現在のIT分野における最重要分野の一つである。とくに情報セキュリティにおいては、量子計算機が本格的に実用化されても安全な暗号(耐量子暗号)は必ずタイムリーに実用化しなければならない基幹技術である。しかし、その標準化活動において、暗号文サイズの大きさが実用上の問題点として注目されている。本論文は、同じ平文を複数のユーザーに送る設定において、耐量子暗号標準化で評価の高い暗号の暗号文サイズを大幅に削減する手法を提案し、その有効性を理論的評価および実装評価によって示している。さらなる応用可能性も深く考察した論文であり、理論的な完成度の高さと実用的な応用の広がり、波及効果の観点から、特別賞に相応しい。
論文題目: One Sample Ring-LWE with Rounding and Its Application to Key Exchange
主筆者: Yuntao Wang(北陸先端科学技術大学院大学 情報科学系)
共同執筆者: Jintai Ding(清華大学)
Xinwei Gao(Tencent Holdings Limited)
Tsuyoshi Takagi(東京大学大学院 情報理工学系研究科)
Xinwei Gao(Tencent Holdings Limited)
Tsuyoshi Takagi(東京大学大学院 情報理工学系研究科)
講 評: 本論文は、耐量子計算機暗号の研究のひとつであり、鍵共有に関わる新たな提案をしている。鍵共有メカニズムとして、Roundingと呼ばれる手法を導入して変形したRing Learning With Errors (RLWE) 問題の困難性にもとづくDiffie-Hellman (DH) 型鍵共有プロトコルを提案しており、新規性が高い。さらにシミュレーションと実装により通信コストを減らすという結果を得るとともに、安全性評価もおこなっており、有用性が高い。さらには、 NIST次世代暗号標準プロジェクト(1stラウンド)に提案した内容であり、主筆者だけでなく共同執筆者もチームとして進めたと思われる成果として信頼性が高い。以上のことから特別賞にふさわしい。
論文題目: トランザクションの本人性を確認できる分散台帳技術の提案
主筆者: 加賀 陽介(日立製作所 研究開発グループ)
共同執筆者: 藤尾 正和(日立製作所 研究開発グループ)
長沼 健(日立製作所 研究開発グループ)
高橋 健太(日立製作所 研究開発グループ)
村上 隆夫(産業技術総合研究所)
大木 哲史(静岡大学)
西垣 正勝(静岡大学)
長沼 健(日立製作所 研究開発グループ)
高橋 健太(日立製作所 研究開発グループ)
村上 隆夫(産業技術総合研究所)
大木 哲史(静岡大学)
西垣 正勝(静岡大学)
講 評: 暗号鍵の不正利用による暗号資産詐取事件が多く発生している現在、本論文は、利用の度に発生する生体情報の揺らぎに影響されず確実に取引を行い、ブロックチェーンの秘密鍵として、秘密鍵には適さないとされる生体情報を用いて本人性を確認できることを論理的に示している点で非常に興味深い実務課題論文である。また、背景や手続きについても丁寧に説明されており、理論的にも優れた論文であると考える。以上のことから本論文は、特別賞に値すると評価できる。
実務課題論文としては、HTDLの本格的な実装や運用についてなど、著者自身がいくつか課題を挙げている点について、論文の分量制限もあったと思うが、実際どのような業務に使用できる可能性があるのか、使用に適しているのかなどの考察がもう少しあれば、より有用な論文になるため、今後も引き続き実務課題の解決に向けた研究を進めていただくことをお願いする。
実務課題論文としては、HTDLの本格的な実装や運用についてなど、著者自身がいくつか課題を挙げている点について、論文の分量制限もあったと思うが、実際どのような業務に使用できる可能性があるのか、使用に適しているのかなどの考察がもう少しあれば、より有用な論文になるため、今後も引き続き実務課題の解決に向けた研究を進めていただくことをお願いする。
3.辻井重男セキュリティ論文賞 優秀賞 2件(順不同)
論文題目: An Efficient and Generic Construction for Signal’s Handshake (X3DH): Post-Quantum, State Leakage Secure, and Deniable
主筆者: 橋本 啓太郎(東京工業大学/産業技術総合研究所)
共同執筆者: 勝又 秀一(産業技術総合研究所)
Kris Kwiatkowski (PQShield)
Thomas Prest (PQShield)
Kris Kwiatkowski (PQShield)
Thomas Prest (PQShield)
講 評: 本論文は、世界的に利用されているメッセージングプロトコルであるSignalの構成要素であるX3DHを抽象化し、それに対する安全性定義を与えると共に、その定義を満足する方式を鍵カプセル化メカニズムと署名を元に構成している。
この結果は、構成要素に量子安全な方式を採用すれば,既知の結果と合わせて、Signal全体の耐量子化に成功することを意味している。加えて、NIST耐量子暗号標準化候補で提案方式を実装し、通信量と計算コストの面で提案方式が実環境で動作することも確認している。これらの理由により、新規性、有効性、信頼性のいずれにおいても優れており、辻井重男セキュリティ論文賞の優秀賞に相応しい。
この結果は、構成要素に量子安全な方式を採用すれば,既知の結果と合わせて、Signal全体の耐量子化に成功することを意味している。加えて、NIST耐量子暗号標準化候補で提案方式を実装し、通信量と計算コストの面で提案方式が実環境で動作することも確認している。これらの理由により、新規性、有効性、信頼性のいずれにおいても優れており、辻井重男セキュリティ論文賞の優秀賞に相応しい。
論文題目: Field Extension in Secret-Shared Form and Its Applications to Efficient Secure Computation
主筆者: 菊池 亮(NTTセキュアプラットフォーム研究所)
共同執筆者: Nuttapong Attrapadung(産業技術総合研究所)
濱田 浩気(NTTセキュアプラットフォーム研究所)
五十嵐 大(NTTセキュアプラットフォーム研究所)
石田 愛(産業技術総合研究所)
松田 隆宏(産業技術総合研究所)
坂井 祐介(産業技術総合研究所)
Jacob C. N. Schuldt(産業技術総合研究所)
濱田 浩気(NTTセキュアプラットフォーム研究所)
五十嵐 大(NTTセキュアプラットフォーム研究所)
石田 愛(産業技術総合研究所)
松田 隆宏(産業技術総合研究所)
坂井 祐介(産業技術総合研究所)
Jacob C. N. Schuldt(産業技術総合研究所)
講 評: 秘密計算で扱う有限体の大きさは、計算量や通信量に大きく影響を与えるため小さいことが望ましい。従来、有限体の大きさは処理全体に対して取り得る最大値・最小値を考慮して設定されていたため、一時的に値が極端に増減する操作がある場合、処理全体を通して大きな有限体を扱う必要があった。これに対し本論文は、線形閾値秘密分散においては通信無しに体の拡大が可能であることを示し、有限体の大きさを動的に変更できることを示した。これにより、処理毎に適した大きさの有限体を扱うことができ処理量の削減が可能となる。また、応用例として能動的攻撃者に対して安全な秘密計算プロトコルを示している。
コアのアイデアはシンプルであるものの、効果は高く応用は広範である。秘密計算の実用化に寄与する結果であり、優秀賞に相応しいと評価した。
コアのアイデアはシンプルであるものの、効果は高く応用は広範である。秘密計算の実用化に寄与する結果であり、優秀賞に相応しいと評価した。
以上