2019年3月11日
第4回「辻井重男セキュリティ論文賞」審査委員会

 

第4回「辻井重男セキュリティ論文賞」表彰と審査講評

3月9日に開催されましたJSSM公開討論会において、第4回辻井重男セキュリティ論文賞の表彰式を執り行いました。今回は、学術研究論文13件、実務課題論文3件の合計16件の応募から、27名の審査員によって選ばれた大賞1件、特別賞3件、優秀賞3件を表彰いたしました。特別賞のなかで、日立製作所の森田伸義さんの論文は、今回明確に位置づけされました実務課題論文としての初めての受賞です。

授賞式の様子とともに、審査講評をお知らせいたします。受賞者の皆さま、おめでとうございます。次回以降にも多くの皆様から積極的な応募をいただきますよう期待しております。

DSC06850

1.辻井重男セキュリティ論文賞大賞1件

論文題目: Tap ‘n Ghost: A Compilation of Novel Attack Techniques against Smartphone Touchscreens

主筆者:  丸山 誠太(早稲田大学)DSC06793

講評 : 本論文は、スマート決済だけでなくユビキタスな利用が期待されるNFC搭載スマートフォンを対象に、斬新な攻撃を提案している。具体的には、画面上に出る「ネットワークに接続しますか?」にユーザがCancelをタッチしたつもりでも、電磁干渉によりOKを押したタッチイベントに変えてしまうもの。本攻撃が成功するスマートフォンの種類を実証により確認し、卓上にNFCタグが埋め込まれるようなあり得る状況での検証など、現実的な影響と可能性を抜け漏れなく分析している。研究内容は国内で表彰を受け、論文は国際トップカンファレンスに採録など、本分野の発展に寄与している。以上のことから本論文は、辻井重男セキュリティ論文賞大賞に値すると評価できる。(NFC: Near field communication)

 

2.辻井重男セキュリティ論文賞特別賞3件(順不同)

論文題目: 虹彩および目の周辺の分割画像を用いた個人認証

主筆者:   白川 功浩(セコム株式会社 IS研究所) 代理受賞:市野将嗣先生DSC06801

講評 : 虹彩は、高精度の認証が可能な一方、至近距離の撮影が必要という難点がある。そこで筆者らは、撮影距離が遠くなるにつれ、精度が低下することの対策として、虹彩撮影時に同時に取得可能な「目の周辺の分割画像」を利用し、統合することを提案した。評価実験により、従来手法と比較し、認証精度が向上することを示した。有用性と信頼性のある内容である。背景および先行知見との違い、方法の妥当性、残された課題などについて、わかり易く適切に記載されている。実用性向上に向け、今後の課題も具体的に挙げられ、さらなる展開も望める内容であり、特別賞に値する。

論文題目: 車載システムを対象とした事後策向け脅威監視項目の抽出手法および妥当性評価の提

主筆者:  森田伸義(株式会社日立製作所研究開発グループ)DSC06808

講評 : 本論文は、車載システムにおけるセキュリティ脅威対策という社会的にも重要なテーマについて、従来のJASO TP15002手法をベースに、侵入検知に必要な脅威の監視項目の網羅的な抽出および評価手法について新たな提案をしているものである。特にリスク対策抽出の分析について、緻密かつ丁寧に検討している点は高く評価でき、信頼性の高い内容となっている。加えて、車載システムにとどまらず、サイバーキルチェーンに基づく攻撃侵入モデルを高い可用性が求められる車載システムで用いている点については、他分野においてセキュリティ対策を検討する際にも大変有用な内容となっており、実務的価値の高い研究論文であると判断する。以上のことから本論文は、特別賞に値すると評価できる。

論文題目: Fast Large-Scale Honest-Majority MPC for Malicious Adversaries

主筆者:  菊池 亮(NTTセキュアプラットフォーム研究所) 代理受賞:五十嵐大さんDSC06817

講評 : データ解析や機械学習などの処理をクラウド環境で行うアプローチには様々なメリットがあるが、データ流出が懸念事項である。応用によっては、処理の段階で人目に触れることすら抵抗がある。この問題を解決するため、匿名化したままデータを処理する秘匿計算が用いられる。ただし、秘匿計算はデータをそのまま処理する場合と比べて遅いため、その遅延を許容範囲に抑えなければ実用化できない。これまで、理論研究は攻撃者による改竄に耐性のある方法が主であり、実用検討では耐性無しの方法が主であった。なぜなら、従来は改竄に耐性のある方法が耐性無しの方法に比べ1桁近く遅く実用面で致命的な問題だったからである。本論文は、この差を約2倍に抑える手法を提案している。産業応用でもブレークスルーをもたらし得る成果であり、特別賞に相応しい。

 

3.辻井重男セキュリティ論文賞優秀賞3件(順不同)

論文題目: Design scheme of copyright management system based on digital watermarking and blockchain

主筆者:  孟 昭雄(神奈川大学大学院,電気電子情報工学専攻)DSC06827

講評 : 本論文は、電子透かしとブロックチェーンを組み合わせて著作権保護を実現するシステムと手法の提案である。画像の編集・加工の履歴情報をブロックチェーンを用いて、信頼できる第三者を前提とせずに履歴の順序関係の完全性を保障すること、また、画像の編集・加工に耐性のある知覚ハッシュ関数を利用し電子透かしの連鎖情報を保護することにより画像自体の真正性およびトレーサビリティを実現すること、これらの組み合わせにより、著作権を侵害する不正なコンテンツ利用の検出を可能としている。提案システムで使用されている、知覚ハッシュ関数、QRコード、IPFS、ブロックチェーンは、既存の技術であるが、それらを組み合わせたシステムに新規性がある点を高く評価したい。システムの安全性評価やセキュリティ面の検討および本システムを使った実用的な著作権保護機能の実現等、まだまだ課題があるが、将来性の高い有用な論文として、優秀賞にふさわしいと評価した。

論文題目: Neural Malware Analysis with Attention Mechanism

主筆者:  矢倉大夢(筑波大学, 理研AIP)DSC06835

講評 : マルウェアが含まれるプログラムファイルを二次元画像化した上で、注意機構を持つ畳み込みニューラルネット(CNN)を利用して、マルウェアのコード・シーケンスを発見するというアイディアは新規性が高い。CNNを利用していることから、大規模な教師データが得られるマルウェアに限られると思われるが、既存の手法と比較して高い検出精度が得られており、有用性も高いものとなっている。有用性を裏づける評価実験も充分に成されており、その結果に対する考察も詳細で、完成度が高い論文となっている。以上のことから、辻井賞優秀賞にふさわしい論文であると言える。

論文題目: Constant-Round Client-Aided Secure Comparison Protocol

主筆者:  森田 啓(産業技術総合研究所 CPSEC)DSC06843

講評 : 本論文は、プライバシー保護や機密情報保護の実現のために注目されている秘密計算(マルチパーティ計算)の基礎的な演算を、実世界のWAN環境に適する形で高速化した研究である。著者らは、2者のサーバでの秘密計算をクライアントが補助しながら処理する、client-aided client-serverモデルの2者秘密計算の比較演算処理について、通信回数を大幅に削減する新たなプロトコルを提案している。また、提案プロトコルを実装して有効性を評価し、十分に実用的な域まで来ていることを示している。これらの理由により、新規性、有効性、信頼性のいずれにおいても優れており、辻井重男セキュリティ論文賞の優秀賞に相応しい。

以上