2022年10月6日
(2022年10月28日追記)

第7回辻井重男セキュリティ論文賞審査委員会

 第7回「辻井重男セキュリティ論文賞」において、学術研究論文16件、実務課題論文4件 計20件のご応募をいただきました。
 22名の審査委員により1次審査及び2次審査にて厳正かつ慎重な審査を重ねた結果、最終的に辻井重男セキュリティ論文賞大賞1件、同特別賞3件、さらに同優秀賞2件を選定いたしました。
 受賞者は下記の通りです(応募時の情報にて記載)。表彰式は準備が整い次第WEB形式にて執り行う予定です。
 予期せぬトラブルで審査が大幅に遅延してしまいましたことを深くお詫び申し上げます。
 賞に選ばれた皆さま、誠におめでとうございます。

■辻井重男セキュリティ論文賞 大賞1件

論文題目「Repairing DoS Vulnerability of Real-World Regexes」

主筆者:  千田 忠賢(NTT社会情報研究所)
共同執筆者:寺内 多智弘(早稲田大学)

講 評:
 正規表現を用いた文字列のパターンマッチ機能は多くのシステムで利用されており、その機能に内在する脆弱性を利用してサービスを妨害する攻撃であるReDoSが大きな脅威となっている。本論文は、実世界の正規表現に対するReDoS脆弱性を定式化するとともに、その脆弱性を自動修正するアルゴリズムを提案している。純粋な正規表現を対象とした従来の研究と異なり、実世界で用いられるルックアラウンドや後方参照をも含む正規表現を対象とした脆弱性の定式化である点、脆弱性を自動的に修正するアルゴリズムを提案している点は、新規性と有用性がともに高い。さらに、提案したアルゴリズムを実装し実際のデータを用いて検証している点、トップカンファレンスにも採択もされている点から、信頼性と完成度もともに高いと言える。以上のことから、本論文は辻井重男セキュリティ論文賞大賞に相応しい。

■辻井重男セキュリティ論文賞 特別賞3件(順不同)

論文題目「Multi-Threshold Byzantine Fault Tolerance」

主筆者:  百瀬 孝紀(セコム)
共同執筆者:Ling Ren(University of Illinois at Urbana-Champaign)

講 評:
 インターネットの台頭により、ネットワークを経由した様々なサービス提供やビッグデータの解析など、大規模なデータ処理を必要とするケースが見受けられるようになった。特に近年ではクラウドコンピューティングやデジタル通貨などの登場により、複数のコンピュータ上で処理を行い、結果をネットワーク経由で共有する分散システムが重要となってきている。本論文では、この分散システムの可用性の議論に大きくかかわるビザンチンフォールトトレランス(BFT)について、一般化したマルチ閾値BFTを導入することで、安全性と耐故障性の改善を実現している。このことは今後のインターネットサービスのさらなる改善・発展が期待でき、辻井重男セキュリティ論文賞特別賞に相応しい。

論文題目「A New Variant of Unbalanced Oil and Vinegar Using Quotient Ring: QR-UOV」 

主筆者:  古江 弘樹(東京大学 大学院情報理工学系研究科)
共同執筆者:池松 泰彦(九州大学マス・フォア・インダストリ研究所)
      清村 優太郎(NTT社会情報研究所)
      高木 剛(東京大学 大学院情報理工学系研究科)           

講 評:
 大規模量子コンピュータが実現しても安全性が保たれると期待される耐量子計算機暗号PQC(Post Quantum Cryptography)の研究開発・標準化が喫緊の課題となっている。本論文ではPQCの代表的な方式の一つである多変数多項式に基づくディジタル署名UOV (Unbalanced Oil and Vinegar) の改良方式QR-UOVを提案した。高い安全性と短い署名長を保ちつつ、この方式の課題であった公開鍵のデータサイズの削減に成功した。数値の行列で表現されていた公開鍵を、剰余環といわれる代数系の多項式で表現することでデータサイズを削減している。米国NISTで行われている PQC標準化の最終候補の一つRainbowと比べ、公開鍵のデータサイズが約1/3に削減されており、新規性、有用性、信頼性の高い成果として特別賞にふさわしい。

論文題目「複数組織の接続傾向を用いた自律進化型防御システムの提案と評価」

主筆者:  西嶋 克哉(日立製作所 研究開発グループ)
共同執筆者:川口 信隆(日立製作所 研究開発グループ)
      植木 優輝(日立製作所 研究開発グループ)
      重本 倫宏(日立製作所 研究開発グループ)
      近藤 賢郎(慶應義塾情報セキュリティインシデント対応チーム)
      中村 修(慶應義塾大学 環境情報学部)

講 評:
 各組織が保有するWebサイト接続ログから接続傾向を分析し、その傾向との乖離度を利用してWebサイトの良性・悪性を判定する仕組みを提案している。自組織の接続傾向だけでなく、他組織の接続傾向をも利用することで判定の精度向上を達成している点が本論文の特徴である。各組織からのoutbound trafficはプライバシ情報・機密情報に該当する場合が多く、異なる組織間での協力体制を実現することは、「言うは易し、行うは難し」に分類される典型的な実務課題の1つである。本論文は、この課題解決を達成するインテリジェンス共有プラットフォームを構築しており、辻井重男セキュリティ論文賞に相応しい貢献である。組織間連携の難しさの根本的原因が何か、そしてそれをどう克服したのか、等について堀り下げて議論することを通じ、本研究を更に発展させて頂くことを期待する。

 

■辻井重男セキュリティ論文賞 優秀賞2件(順不同)

論文題目「Cryptanalysis of Full LowMC and LowMC-M with Algebraic Techniques」

主筆者:  Fukang Liu(兵庫県立大学)
共同執筆者:五十部 孝典(兵庫県立大学、国立研究開発法人情報通信研究機構、JST PRESTO)
      Willi Meier(University of Applied Sciences and Arts Northwestern Switzerland)

講 評:
 本論文は、共通鍵ブロック暗号 LowMC, LowMC-M に対する既存の攻撃フレームワークに新たな代数的手法を導入することにより効率的な鍵回復攻撃を実現している。従来手法において探索の高速化に必要だった、中間状態の差分からなる集合の事前計算と保存の代わりに、代数的手法に基づいた線形方程式系の求解を導入し、攻撃にかかる計算量の大幅な改善を図っている。LowMC は、NIST 次世代暗号標準プロジェクトにおけるデジタル署名方式の候補の一つになっている Picnic の構成に用いられており、より正確な安全性の評価を行った点に本論文による貢献が認められる。以上のことから、本論文は、辻井重男セキュリティ論文賞優秀賞にふさわしい。

論文題目「A Concrete Treatment of Efficient Continuous Group Key Agreement via Multi-Recipient PKEs」

主筆者:  橋本 啓太郎(東京工業大学/産業技術総合研究所)
共同執筆者:勝又 秀一(産業技術総合研究所)
      Eamonn W. Postlethwaite(Centrum Wiskunde & Informatica)
      Thomas Prest(PQShield)
      Bas Westerbaan(Cloudflare)      

講 評:
 本論文は、安全なグループメッセージングを実現するための新たなグループ鍵共有方式を提案し、理論的な安全性評価と効率の評価に加え、詳細な実装実験を行い、提案方式の効率を評価している。耐量子PKEをベースに複数の最新技術を組み合わせることで、上記の安全性を満たし、参加者数の増加に対して依存しない暗号文サイズにより受信コストが抑制可能なプロトコルを提案している。1000人規模の実験を行い、実効率について確認されている点も評価できる。以上のことから、本論文は、辻井重男セキュリティ論文賞優秀賞にふさわしい。





第7回「辻井重男セキュリティ論文賞」委員一覧 ※アイウエオ順、敬称略

運営委員会
委員長:松浦幹太(東京大学)
委 員:有田正剛情報セキュリティ大学院大学)、 稲葉 緑( 同 )、岩村惠市(東京理科大学)、唐沢勇輔(Japan Digital Design)、澤谷雪子(KDDI総合研究所)、寺田雅之(NTTドコモ)、西垣正勝(静岡大学)、千葉寛之(日立製作所)、平山敏弘(情報経営イノベーション専門職大学)、廣瀬勝一(福井大学)、毛利公一(立命館大学)、盛合志帆(情報通信研究機構)

審査委員会
委員長:千葉寛之(日立製作所)
委 員:有田正剛情報セキュリティ大学院大学)、稲村勝樹(広島市立大学)、稲葉 緑(情報セキュリティ大学院大学)、岩村惠市(東京理科大学)、甲斐 賢(日立製作所)、織茂昌之(JSSM)、唐沢勇輔(Japan Digital Design)、栗林 稔(岡山大学)、澤谷雪子(KDDI総合研究所)、下村正洋(NPO日本ネットワークセキュリティ協会)、須賀祐治(インターネットイニシアティブ)、土井 洋(情報セキュリティ大学院大学)、西垣正勝(静岡大学)、平山敏弘(情報経営イノベーション専門職大学)、廣瀬勝一(福井大学)、藤田 亮(中央大学研究開発機構)、丸山司郎(FFRIセキュリティ)、毛利公一(立命館大学)、盛合志帆(情報通信研究機構)、湯川高志(長崎技術科学大学)、吉浦 裕(京都橘大学)

以 上