2022年10月 吉日
開会あいさつ
辻井賞運営委員会委員長、日本セキュリティ・マネジメント学会会長 松浦 幹太
第7回「辻井重男セキュリティ論文賞」の表彰式を開会いたします。
辻井重男セキュリティ論文賞は、情報セキュリティ総合科学の発展に多大な貢献をして大きな足跡を残してこられた辻井重男先生から「将来の情報セキュリティ人材育成の為に」との熱い想いと共にいただいた寄付を原資に、情報セキュリティ関連の団体の協力を仰ぎ、学生に限らず広く若手の研究者や実務家の、情報セキュリティの技術とマネジメントに係わる優れた論文を募り表彰するものです。2008年から7年間の学生論文賞を経て、2015年に現在の論文賞に衣替えをして、今回で第7回となりました。この間、多くの方々にこの賞の運営に多大なご協力をいただきましたこと、あらためて御礼申し上げます。
一方で、予期せぬトラブルにより発表時期が大幅に遅れましたこと、また昨年同様Web形式での表彰式開催となりましたこと、残念でありますが何卒ご理解をいただきたいと思います。
今回の論文募集では20件の応募(内訳:学術研究論文16件、実務課題論文4件)をいただきました。審査は22名の審査委員により1次審査と2次審査に分けて行われ、慎重かつ厳正なる審査の結果、辻井重男セキュリティ論文賞「大賞」1件、同「特別賞」3件、同「優秀賞」2件を選出いたしました。
これより上記6件の表彰式(応募時の情報にて記載)を執り行います。
辻井先生のお言葉
辻井 重男先生
論文賞を受賞された皆様、本当におめでとうございます。また、ご応募頂いた皆様、有難うございました。連日のように、DX(デジタルトランスフォーメーション)やメタバースが話題になっていますが、サイバーセキュリティはその基盤です。自由の拡大と共に様々な矛盾が増大するのは歴史の法則ですが、コロナ騒動の中で、働き方の自由度等が増す一方、公共的安全性と個人の権利・プライバシーとの相克などが深刻な課題になっています。セキュリティ分野は、技術、法制度、倫理・行動規範などから成り立っていますが、セキュリティ・マネジメントは、これらを総合的に統括して、利便性・効率性の向上、公共性・安全性、そして個人の権利という、互いに矛盾相克し勝ちな3つの価値を同時に高めること、即ち、三止揚を図るという、大変難しく、また、やり甲斐のある大事な使命を持っています。会員の皆様のご健勝とご活躍を切に願っております。
辻井先生、ありがとうございました。
大 賞 |
それでは表彰に移ります。
最初に「大賞」の表彰です。表彰状に賞金10万円を添えて贈呈いたします。
第7回辻井賞 大賞には、NTT 社会情報研究所の千田 忠賢さんが選ばれました。
論文題目は、「Repairing DoS Vulnerability of Real-World Regexes 」で、寺内 多智弘さんとの共同執筆です。千田さん、大賞受賞おめでとうございます!
(受賞コメント)
この度はこのような栄誉ある賞を頂戴し、誠に光栄です。本論文は近年社会的脅威として広く認識されている正規表現エンジンを対象としたDoS攻撃 ReDoS の自動修正に関するものです。特に本論文では実際に世の中で利用されている拡張機能を含む正規表現を対象に、Programming-by-Exampleと呼ばれる手法に基づいて正規表現をReDoSがないことを保証した形に修正する技術を提案しています。今後も脆弱性の検知・修正技術に関する研究を続け、ソフトウェアの安全性の観点から安全な社会の実現に貢献していきたいと思います。
(審査講評)
正規表現を用いた文字列のパターンマッチ機能は多くのシステムで利用されており、その機能に内在する脆弱性を利用してサービスを妨害する攻撃であるReDoSが大きな脅威となっている。本論文は、実世界の正規表現に対するReDoS脆弱性を定式化するとともに、その脆弱性を自動修正するアルゴリズムを提案している。純粋な正規表現を対象とした従来の研究と異なり、実世界で用いられるルックアラウンドや後方参照をも含む正規表現を対象とした脆弱性の定式化である点、脆弱性を自動的に修正するアルゴリズムを提案している点は、新規性と有用性がともに高い。さらに、提案したアルゴリズムを実装し実際のデータを用いて検証している点、トップカンファレンスにも採択もされている点から、信頼性と完成度もともに高いと言える。以上のことから、本論文は辻井重男セキュリティ論文賞大賞に相応しい。
特別賞 |
「特別賞」は3名です。表彰状に賞金2万円を添えて贈呈いたします。
最初の方は、セコム株式会社の百瀬 孝紀さんです。
論文題目は、「Multi-Threshold Byzantine Fault Tolerance」で、Ling Renさんとの共同執筆となっています。百瀬さん、特別賞おめでとうございます!
(受賞コメント)
この度はこのような栄誉ある賞に選出していただき、誠にありがとうございます。審査委員の先生方、共著者、そして査読者の皆様に感謝申し上げます。 BFTは、デジタル通貨やクラウド計算の基盤技術であり、近年、暗号・分散計算の分野において活発に研究が進められています。本研究の成果は、今日実稼働している多くのシステムの安全性向上に貢献できると考えております。本受賞を励みに、今後も研究活動に精進していきたいと思います。
(審査講評)
インターネットの台頭により、ネットワークを経由した様々なサービス提供やビッグデータの解析など、大規模なデータ処理を必要とするケースが見受けられるようになった。特に近年ではクラウドコンピューティングやデジタル通貨などの登場により、複数のコンピュータ上で処理を行い、結果をネットワーク経由で共有する分散システムが重要となってきている。本論文では、この分散システムの可用性の議論に大きくかかわるビザンチンフォールトトレランス(BFT)について、一般化したマルチ閾値BFTを導入することで、安全性と耐故障性の改善を実現している。このことは今後のインターネットサービスのさらなる改善・発展が期待でき、辻井重男セキュリティ論文賞特別賞に相応しい。
2番目の方は、東京大学 大学院情報理工学系研究科の 古江 弘樹さんです。
論文題目は、「A New Variant of Unbalanced Oil and Vinegar Using Quotient Ring: QR-UOV」で、共同執筆者は、池松 泰彦さん、清村 優太郎さん、高木 剛さんです。古江さん、特別賞おめでとうございます!
(受賞コメント)
この度は、辻井重男セキュリティ論文賞特別賞に選出していただき誠にありがとうございます。本論文は、耐量子暗号の候補のひとつとして考えられている多変数多項式暗号において、NISTの耐量子暗号標準化候補の方式から公開鍵長を大幅に削減したデジタル署名方式を新たに提案したものです。今後とも、情報セキュリティの発展に貢献できるよう日々の研究活動に励みたいと思います。
(審査講評)
大規模量子コンピュータが実現しても安全性が保たれると期待される耐量子計算機暗号PQC(Post Quantum Cryptography)の研究開発・標準化が喫緊の課題となっている。本論文ではPQCの代表的な方式の一つである多変数多項式に基づくディジタル署名UOV (Unbalanced Oil and Vinegar) の改良方式QR-UOVを提案した。高い安全性と短い署名長を保ちつつ、この方式の課題であった公開鍵のデータサイズの削減に成功した。数値の行列で表現されていた公開鍵を、剰余環といわれる代数系の多項式で表現することでデータサイズを削減している。米国NISTで行われている PQC標準化の最終候補の一つRainbowと比べ、公開鍵のデータサイズが約1/3に削減されており、新規性、有用性、信頼性の高い成果として特別賞にふさわしい。
3番目の方は、株式会社日立製作所 研究開発グループの西嶋 克哉さんです。
論文題目は、「複数組織の接続傾向を用いた自律進化型防御システムの提案と評価」で、共同執筆者は川口 信隆さん、植木 優輝さん、重本 倫宏さん、近藤 賢郎さん、中村 修さんです。 西嶋さん、特別賞おめでとうございます!
(受賞コメント)
この度は、このような栄誉ある賞をいただき誠に光栄に思います。共著者や共同研究関係者、論文賞審査委員会の皆さまに深く感謝致します。本論文では機微性が高いセキュリティログを、組織の垣根を越えて共有/分析するためのプラットフォームを設計/開発し、効果を実証しました。そして、組織間情報共有の協力体制の実現という実務課題の解決を評価いただけました。本受賞を励みに、実務課題の解決に向けた研究をより一層進めていきたいと思います。
(審査講評)
各組織が保有するWebサイト接続ログから接続傾向を分析し、その傾向との乖離度を利用してWebサイトの良性・悪性を判定する仕組みを提案している。自組織の接続傾向だけでなく、他組織の接続傾向をも利用することで判定の精度向上を達成している点が本論文の特徴である。各組織からのoutbound trafficはプライバシ情報・機密情報に該当する場合が多く、異なる組織間での協力体制を実現することは、「言うは易し、行うは難し」に分類される典型的な実務課題の1つである。本論文は、この課題解決を達成するインテリジェンス共有プラットフォームを構築しており、辻井重男セキュリティ論文賞に相応しい貢献である。組織間連携の難しさの根本的原因が何か、そしてそれをどう克服したのか、等について堀り下げて議論することを通じ、本研究を更に発展させて頂くことを期待する。
優秀賞 |
「優秀賞」は2名です。 受賞者には表彰状が贈呈されます。
最初の方は、兵庫県立大学のFukang Liuさんです。
論文題目は、「Cryptanalysis of Full LowMC and LowMC-M with Algebraic Techniques」で、共同執筆者は、五十部 孝典さんです。 Fukang Liuさん、優秀賞おめでとうございます!
(受賞コメント)
この度は栄誉ある賞を頂き、大変光栄に思います。本研究は、NISTの耐量子暗号プロジェクトの第三ラウンド候補電子署名方式Picnicで使われるブロック暗号LowMCに対する新しい代数解析技術を提案し、二つの選択平文暗号文ペアでLowMCの複数の重要なパラメーターの解読に成功しました。特に、部分非線形層構造の安全性をより深く明らかにしました。本受賞を励みに今後も研究活動に邁進していきたいと思います。
(審査講評)
本論文は、共通鍵ブロック暗号 LowMC, LowMC-M に対する既存の攻撃フレームワークに新たな代数的手法を導入することにより効率的な鍵回復攻撃を実現している。従来手法において探索の高速化に必要だった、中間状態の差分からなる集合の事前計算と保存の代わりに、代数的手法に基づいた線形方程式系の求解を導入し、攻撃にかかる計算量の大幅な改善を図っている。LowMC は、NIST 次世代暗号標準プロジェクトにおけるデジタル署名方式の候補の一つになっている Picnic の構成に用いられており、より正確な安全性の評価を行った点に本論文による貢献が認められる。以上のことから、本論文は、辻井重男セキュリティ論文賞優秀賞にふさわしい。
2人目は、東京工業大学/産業技術総合研究所の橋本 啓太郎さんです。
論文題目は、「A Concrete Treatment of Efficient Continuous Group Key Agreement via Multi-Recipient PKEs」で、共同執筆者は、勝又 秀一さん、Eamonn W. Postlethwaiteさん、Thomas Prestさん、Bas Westerbaanさんです。橋本さん、優秀賞おめでとうございます!
(受賞コメント)
この度は名誉ある賞を頂戴し、大変光栄に思います。本研究では、効率的なセキュアグループメッセージングを実現するため、鍵更新時の受信コストが参加者数に依存しない新しい鍵交換方式を開発しました。この賞を励みに今後も研究活動に邁進していきたいと思います。共著者の皆様や審査委員会の皆様に深くお礼申し上げます。
(審査講評)
本論文は、安全なグループメッセージングを実現するための新たなグループ鍵共有方式を提案し、理論的な安全性評価と効率の評価に加え、詳細な実装実験を行い、提案方式の効率を評価している。耐量子PKEをベースに複数の最新技術を組み合わせることで、上記の安全性を満たし、参加者数の増加に対して依存しない暗号文サイズにより受信コストが抑制可能なプロトコルを提案している。1000人規模の実験を行い、実効率について確認されている点も評価できる。以上のことから、本論文は、辻井重男セキュリティ論文賞優秀賞にふさわしい。
受賞者の皆さま、あらためておめでとうございます。今後のご活躍を期待いたします。
これにて第7回「辻井重男セキュリティ論文賞」のWeb表彰式を終了いたします。
第7回「辻井重男セキュリティ論文賞」委員一覧 ※アイウエオ順、敬称略
運営委員会
委員長:松浦幹太(東京大学)
委 員:有田正剛(情報セキュリティ大学院大学)、 稲葉 緑( 同 )、岩村惠市(東京理科大学)、唐沢勇輔(Japan Digital Design)、澤谷雪子(KDDI総合研究所)、寺田雅之(NTTドコモ)、西垣正勝(静岡大学)、千葉寛之(日立製作所)、平山敏弘(情報経営イノベーション専門職大学)、廣瀬勝一(福井大学)、毛利公一(立命館大学)、盛合志帆(情報通信研究機構)
審査委員会
委員長:千葉寛之(日立製作所)
委 員:有田正剛(情報セキュリティ大学院大学)、稲村勝樹(広島市立大学)、稲葉 緑(情報セキュリティ大学院大学)、岩村惠市(東京理科大学)、甲斐 賢(日立製作所)、織茂昌之(JSSM)、唐沢勇輔(Japan Digital Design)、栗林 稔(岡山大学)、澤谷雪子(KDDI総合研究所)、下村正洋(NPO日本ネットワークセキュリティ協会)、須賀祐治(インターネットイニシアティブ)、土井 洋(情報セキュリティ大学院大学)、西垣正勝(静岡大学)、平山敏弘(情報経営イノベーション専門職大学)、廣瀬勝一(福井大学)、藤田 亮(中央大学研究開発機構)、丸山司郎(FFRIセキュリティ)、毛利公一(立命館大学)、盛合志帆(情報通信研究機構)、湯川高志(長崎技術科学大学)、吉浦 裕(京都橘大学)