トップコンファレンス4-3 セキュリティと暗号
2023/9/7 9:30-12:00
第6イベント会場
9:30-9:50 講演(1) 【タイトル邦題】 日米の産業界におけるパブリックおよび自社製のセキュア開発ガイドラインの利用実態調査
金井 文宏(日本電信電話株式会社 NTT社会情報研究所 )
【原発表の書誌情報】 Fumihiro Kanei, Ayako A. Hasegawa, Eitaro Shioji and Mitsuaki Akiyama. Analyzing the Use of Public and In-house Secure Development Guidelines in US and Japanese Industries. In Proceedings of the 2023 CHI Conference on Human Factors in Computing Systems, CHI’23, 2023.
【概要】 本研究では,安全なソフトウェアを開発するために利用される“セキュア開発ガイドライン“に着目し,それらの産業界における利用実態や運用上の課題を調査した.定量分析の結果から,既存の学術研究の調査結果・提案と産業界の実態とのギャップが明らかとなった.
【略歴】 2015年横浜国立大学大学院環境情報学府修士課程修了.2021年同大学同学府博士後期課程修了.博士(情報学).2015年日本電信電話株式会社(NTT)入社,現在はNTT社会情報研究所所属.サイバーセキュリティに関する研究開発に従事.
9:50-10:10 講演(2) 【タイトル邦題】 Webブラウザ権限機構の体系的調査
野本 一輝(早稲田大学/デロイト トーマツ サイバー合同会社 )
【原発表の書誌情報】 Kazuki Nomoto, Takuya Watanabe, Eitaro, Shioji, Mitsuaki Akiyama and Tatsuya Mori, “Browser Permission Mechanisms Demystified,” in Proceedings of the Network and Distributed System Security Symposium (NDSS) 2023.
【概要】 本研究では,Webブラウザの権限機構を自動分析するフレームワークを開発し,22のブラウザの権限機構の挙動を体系的に調査した.その結果,攻撃に悪用されうる多くの実装上の問題やブラウザ間の実装上の不一致(CVE-2023-23600など)を発見した.
【略歴】 2021年早稲田大学基幹理工学部情報通信学科卒業.2023年同大学基幹理工学研究科情報理工・情報通信専攻博士前期課程修了.2023年同大学同研究科博士後期課程進学/デロイト トーマツ サイバー合同会社入社.Computer Security Symposium(CSS) 最優秀論文賞(2021年),情報通信システムセキュリティ研究賞(ICSS研究賞)(2020年度)などを受賞.継続してサイバーセキュリティに関する研究に従事.2022年より自動運転システムのサイバーセキュリティに関する研究を行う.
10:10-10:30 講演(3) 【タイトル邦題】 一方向性関数無しの量子コミットメントと量子電子署名
森前 智行(京都大学 基礎物理学研究所 准教授)
【原発表の書誌情報】 T. Morimae and T. Yamakawa, Quantum commitments and digital signatures without one-way functions, CRYPTO 2022
【概要】 古典の暗号においては一方向性関数が最も基礎的な仮定である。しかし、量子暗号(量子計算や量子通信が可能な暗号)においては、必ずしもそうでは無いということを示す。具体的には、コミットメンンと電子署名を疑似ランダム量子状態から構成する。疑似ランダム量子状態はBQP=QMAでも存在する可能性が指摘されているため、これは、一方向性関数無しでもいろいろな量子暗号プリミティブが構成できることを示している。
【略歴】 2009年東京大学大学院総合文化研究科博士課程修了。リール第一大学(フランス)、パリ東大学、インペリアルカレッジロンドンで博士研究員を経たのち、群馬大学助教、京都大学基礎物理学研究所講師を経て現職。
10:30-10:50 講演(4) 【タイトル邦題】 Triple Encryptionの厳密なマルチユーザー安全性
内藤 祐介(三菱電機株式会社 )
【原発表の書誌情報】 Yusuke Naito, Yu Sasaki, Takeshi Sugawara, and Kan Yasuda. The Multi-User Security of Triple Encryption, Revisited: Exact Security, Strengthening, and Application to TDES. CCS 2022. pp.2323-2336
【概要】 Triple DESの一般系であるTriple Encryptionのマルチユーザー安全性の評価を行う。今回、新しい安全性証明テクニックであるRe-sampling法を提案する。Re-sampling法を用いることで、Triple Encryptionの厳密なマルチユーザー安全性を示すことができる。この結果をTriple DESに適用し、Triple DESの厳密なマルチユーザー安全性を明らかにする。最後に、Triple EncryptionとFX構造を組み合わせることで、マルチユーザー安全性が上がることを示す。
【略歴】 2007年 三菱電機株式会社入社。
2015年 電気通信大学大学院情報理工研究科博士後期課程修了、博士(工学)。
10:50-11:10 講演(5) 【タイトル邦題】 マスキング対策実装のサイドチャネル攻撃成功確率に関する情報理論的解析
伊東 燦(日本電信電話株式会社 NTT社会情報研究所 情報保護技術研究プロジェクト )
【原発表の書誌情報】 Akira Ito, Rei Ueno, and Naofumi Homma. 2022. On the Success Rate of Side-Channel Attacks on Masked Implementations: Information-Theoretical Bounds and Their Practical Usage. In Proceedings of the 2022 ACM SIGSAC Conference on Computer and Communications Security (CCS '22). Association for Computing Machinery, New York, NY, USA, 1521–1535. https://doi.org/10.1145/3548606.3560579
【概要】 暗号モジュールへのサイドチャネル攻撃に対する最も代表的な対策手法に、マスキング対策がある。マスキング対策の安全性は、実験的にはよく知られているものの、理論的には十分に調べられていなかった。本研究では、マスキング対策実装へのサイドチャネル攻撃を、通信路としてモデル化し、マスキング次数を増やした際に、安全性(攻撃難易度)が指数的に向上することを理論的に示す。
【略歴】 2022年東北大学大学院工学研究科博士後期課程修了。博士(工学)。同年日本電信電話株式会社入社。ハードウェアセキュリティに関する研究に従事。
11:10-11:30 講演(6) 【タイトル邦題】 MLSライクなセキュアグループメッセージングでメタデータを隠す方法: シンプルかつ耐量子計算機安全な一般的構成
橋本 啓太郎(産業技術総合研究所 サイバーフィジカルセキュリティ研究センター セキュリティ保証スキーム研究チーム 研究員)
【原発表の書誌情報】 Keitaro Hashimoto, Shuichi Katsumata, and Thomas Prest. 2022. How to Hide MetaData in MLS-Like Secure Group Messaging: Simple, Modular, and Post-Quantum. In Proceedings of the 2022 ACM SIGSAC Conference on Computer and Communications Security (CCS '22). Association for Computing Machinery, New York, NY, USA, 1399–1412. https://doi.org/10.1145/3548606.3560679
【概要】 プライベートな会話のためにセキュアグループメッセージングが広く利用されており、最近MLSプロトコルが標準化された。本研究では、MLSを送信者情報を秘匿する方式へ変換するシンプルかつ耐量子計算機安全な一般的構成法を提案する。
【略歴】 2023年、東京工業大学工学院情報通信系博士後期課程終了。博士(工学)。同年、国立研究開発法人産業技術総合研究所に入所。現在、認証鍵交換やセキュアメッセージング等の暗号プロトコルの研究及びセキュリティ保証スキームの研究開発に従事。SCIS論文賞(2021年)、辻井重男セキュリティ論文賞(2021年、2022年)受賞。
11:30-11:50 講演(7) 【タイトル邦題】 同種写像CSIDHを元にしたブラインド署名の構成
勝又 秀一(PQShield Ltd. and AIST Lead Cryptography Researcher)
【原発表の書誌情報】 Shuichi Katsumata, Yi-Fu Lai, Jason T. LeGrow, Ling Qin.: CSI-Otter: Isogeny-based (Partially) Blind Signatures from the Class Group Action with a Twist. Advances in Cryptology – CRYPTO 2023. 
【概要】 ブラインド署名は、プライベート認証トークンやブロックチェーン上に応用が期待される、近年注目を浴びる匿名認証技術である。耐量子計算機安全なブラインド署名は現在格子理論に基づくものしか知られていないが、本研究では、同種写像CSIDHに基づく方式を提案する。従来の方式と比べ、署名・検証時間は長くなるが、数10~100倍程度署名サイズの圧縮に成功した。
【略歴】 2019年、東京大学大学院新領域創成科学研究科複雑理工学専攻にて博士(情報工学)取得。国立研究開発法人産業技術総合研究所(産総研)の主任研究員を経て、現在はオックスフォード大学のスピンアウトPQShieldのLead Cryptography Researcher、および、産総研の協力研究員。耐量子計算機暗号やセキュアメッセージングを専門とし、MIT Technology Review, Innovators Under 35 Japan, 2022などを受賞。
参加する >