2018年11月6日
第3回「辻井重男セキュリティ論文賞」審査委員会
第3回「辻井重男セキュリティ論文賞」審査講評
第3回となる2017年度辻井重男セキュリティ論文賞には、8件の応募をいただきました。審査は、これらの8件を対象として、14名の審査委員により1次審査と2次審査に分けて行い、辻井重男セキュリティ論文賞大賞1件、同特別賞3件を選定いたしました。
この表彰式を、2018年11月3日に新宿の工学院大学で開催された第31回JSSM学術講演会において執り行いました。ここに、表彰式の様子と受賞論文の審査講評をお知らせいたします。
受賞者の皆さま、おめでとうございます。
次回以降にも多くの皆様から積極的な応募をいただきますよう期待しております。
1.辻井重男セキュリティ論文賞大賞1件
●主筆者: 五十部孝典さん(兵庫県立大大学院 応用情報科学研究科)
共同執筆者: Andrey Bogdanovさん (デンマーク工科大学)
タイトル: 「White-Box Cryptography Revisited: Space-Hard Ciphers」
講評: 本論文はホワイトボックス暗号と呼ばれる、安全性が保証できない環境におけるソフトウェアの安全性保証技術を扱っている。具体的に本論文では、暗号システムにおける重要な基本要素であるブロック暗号を対象として、そのブロック暗号の実行環境や内部情報に関してある種の情報が得られたとしても、用いる秘密鍵の復元が困難であることを示している。
ホワイトボックス暗号に関する研究は本研究以前にもあったが、ブロック暗号の安全性をどのように保証するのかについては未解決だった。本論文では、既存方式を改良することと解析手法を発展させることにより、秘密鍵の復元困難性を示すことに成功している。
この論文の成果はホワイトボックス暗号の分野を大きく発展させた論文のうちのひとつとみなすことができ、2015年のCCSというコンピューターセキュリティ分野のトップ国際会議にも採択発表されている。さらに、本論文等がきっかけとなり、2017年のCHESにおいて、欧州の情報セキュリティ研究団体であるECRYPTによるホワイトボックス暗号CTF (Capture the Flag) コンペティションも行われている。
以上のことから本論文は、辻井重男セキュリティ論文賞大賞に値すると評価できる。
2.辻井重男セキュリティ論文賞特別賞3件(順不同)
●主筆者: 勝又 秀一さん(東京大学)
タイトル: 「On the Untapped Potential of Encoding Predicates by Arithmetic Circuits and Their Applications」
講評: 単純な擬似乱数生成や暗復号化を超えて、検証可能性や復号ポリシー等を導入する、いわゆる高機能暗号技術は、何らかの述語(1ビット出力関数)を間接的にあるいは直接的に扱うことが多い。述語を扱うにはもちろんそれをエンコードしなければならないが、その具体的な方法は考案者がそれぞれ、いわば場当たり的に工夫してきた。
本論文は高機能な暗号技術において、対象となる述語について、その算術回路としてのエンコード方法はどうあるべきかを課題として意識化し、それに対してpredicate encoding schemeという形で一定の解決を与えている。さらに、高機能暗号のなかでも検証可能擬似ランダム関数や述語暗号に対してpredicate encoding schemeを適用し、それらの実行効率を改善し、なおかつ安全性証明のために必要となる仮定を弱めることに成功している。
これは本論文の課題意識とその解決手法が本質的な意味をもつ証拠であろう。論文は単純な内容ではないが、直観的な説明を工夫し、わかりやすく書かれている。理論的に優れた成果である。
●主筆者: 長沼 健さん(日立製作所研究開発グループ)
共同執筆者: 吉野 雅之さん(日立製作所研究開発グループ)
佐藤 尚宜さん(日立製作所研究開発グループ)
鈴木 貴之さん(日立製作所研究開発グループ)
佐藤 嘉則さん(日立製作所研究開発グループ)
タイトル: 「暗号化された医療テキストデータに対して頻度集計、相関ルール分析を行う秘匿分析技術」
講評: データ分析を外部委託してビッグデータを利活用したいという要請が、様々な分野で高まっている。しかし、要請に応えるためには、適切なプライバシー保護との両立が必要である。とくに、医療分野においては、両立に求められる要件が繊細なため克服すべき技術課題が大きく、安全で実用的なシステムを構成するためには技術革新が必要であった。
本論文では、暗号学的に完成度の高い共通鍵検索可能暗号方式を主要な要素技術として用いることによって、いくつかの重要な課題を克服するシステムを構成している。具体的には、暗号化したままの状態の分析対象データに対して、集計分析、相関ルール分析、副作用のシグナル検出を行う手法を提案している。また、中規模のデータベースを想定したレコード数10万件規模のデータセットに対して、満足なスループットで提案手法を実行できることを実験的に示している。外部サーバへの不正アクセスがあってもその影響を軽微にできるなど、レジリエンスの観点でもインパクトの大きな技術である。
適用可能な分析の種類がまだ限られており今後の課題も多いが、高機能な暗号技術を巧みに実装してシステム化した貢献は大きく、特別賞にふさわしい論文である。
●主筆者: 照屋 唯紀さん(産業技術総合研究所)
共同執筆者 柏原 賢二さん(東京大学)
花岡 悟一郎さん(産業技術総合研究所)
タイトル: 「Fast Lattice Basis Reduction Suitable for Massive Parallelization and Its Application to the Shortest Vector Problem」
講評: 次世代暗号方式の評価における核心的議論の1つとして、Shortest Vector Problem(SVP) の安全性評価が挙げられるが、現在NISTが主導し、世界的に取り組まれている「耐量子計算機暗号コンテスト」においても、SVPを利用した方式が多く提案されており、その評価方法が議論されている。
こうした現況において、照屋氏は、既存のSVPに対する攻撃手法の効率化を行い、ダルムシュタット工科大学主催のSVP求解チャレンジにおいて世界記録を達成した。この結果は、SVPの安全性を理解する上で大きな助けとなり、次世代暗号技術におけるSVPの安全性評価についての議論を加速させる事が期待される。
本論文は、最先端の検討における要求を機敏に察知し、世界記録をもって議論に貢献するものであり、辻井重男セキュリティ論文特別賞にふさわしい。
3.辻井重男セキュリティ論文賞優秀賞
残念ながら、今回は優秀賞の該当はありませんでした。
以上