トップコンファレンス6-3 セキュリティと暗号
2024/9/6 9:30-12:00
第6イベント会場
第6イベント会場
座長:矢野 智彦(セコム株式会社 IS研究所)
9:30-9:50 講演(1) 【タイトル邦題】 Coefficient Grouping for Complex Affine Layers | |
| Liu Fukang(東京工業大学 工学院情報通信系 助教) | |
| 【原発表の書誌情報】 Liu, F., Grassi, L., Bouvier, C., Meier, W., Isobe, T.: Coefficient Grouping for Complex Affine Layers, Proc. Advances in Cryptology - CRYPTO 2023, pp 540-572 (2023) | |
| 【概要】 In recent years, there has been a trend to design arithmetic oriented symmetric-key primitives for advanced protocols like MPC, FHE and ZKP. A notable feature of these ciphers is that there are defined over a large finite field, which makes many conventional and well-developed cryptanalytical techniques difficult to apply. In this work, I will show an efficient technique to upper bound the algebraic degree of a special type of SPN ciphers over the extension field of characteristic 2. In particular, such a technique can directly reveal the weakness of the FHE-friendly cipher Chaghri and yields a full-round attack. Moreover, it also advances the understanding of how to design secure cryptographic components that can resist this attack. | |
 |
【略歴】 2021年華東師範大学(East China Normal University, Shanghai, China)博士後期課程修了. 2023年4月より東京工業大学工学院情報通信系助教.暗号理論,特に共通鍵暗号に関する研究に従事. |
9:50-10:10 講演(2) 【タイトル邦題】 Xunpack: クロスアーキテクチャに対応したアンパッキング手法 | |
| 川古谷 裕平(NTTセキュリティホールディングス株式会社 グローバル技術開発部 特別研究員) | |
| 【原発表の書誌情報】 Yuhei Kawakoya, Shu Akabane, Makoto Iwamura, and Takeshi Okamoto, "Xunpack: Cross-Architecture Unpacking for Linux IoT Malware", Proceedings of the 26th International Symposium on Research in Attacks, Intrusions and Defenses (RAID '23) Pages 471–484 | |
| 【概要】 マルウェア対策技術の多くはx86アーキテクチャのみを想定しており、その他のアーキテクチャ(例えばArmやRISCV)には適用できない。一方、主に非x86アーキテクチャであるIoT機器を狙ったIoTマルウェアが増加傾向にあり、これらのIoTマルウェアを解析するツールや技術は不足している。 本論文では、複数のアーキテクチャに対応したアンパッキングツール、Xunpackを提案する。また、複雑なパッカー(Type VI)が利用された場合でもアンパッキングを可能にするSelectiveDump手法も併せて提案する。 Xunpackを利用することで多様なアーキテクチャのマルウェアに対してもアンパッキングできることを実験により示す。 | |
 |
【略歴】 2005年早稲田大学大学院理工学研究科博士前期課程修了.2005年日本電信電話株式会社入社.2019年博士(工学,早稲田大学).2022年よりNTTセキュリティ・ジャパン株式会社特別研究員.マルウェア対策技術の研究開発に従事.情報処理学会,電子情報通信学会,各会員. |
10:10-10:30 講演(3) 【タイトル邦題】 実行動の推定を可能とするセキュリティ行動尺度の開発とその検証 | |
| 澤谷 雪子(KDDI総合研究所) | |
| 【原発表の書誌情報】 Sawaya,Y., Lu,S.,Isohara,T., Sharif,M.:A High Coverage Cybersecurity Scale Predictive of User Behavior, Proc. USENIX Security Symposium (2024) | |
| 【概要】 既存のセキュリティ行動に関する尺度は実際のセキュリティ行動の推定精度が低いことが課題である。これに対し、実行動の推定精度を向上可能なセキュリティ行動尺度(Extended Security Behavior Scale: ESBS)を開発し、その有効性を示した。 | |
 |
【略歴】 2006年東北大学大学院工学研究科博士前期課程修了、KDDI株式会社入社、(株)KDDI総合研究所にてサイバーセキュリティ、ユーザブルセキュリティの研究に従事 |
10:30-10:50 講演(4) 【タイトル邦題】 秘匿データベース検索における能動的安全性を達成する効率的かつ一般的手法 | |
| 江利口 礼央(産業技術総合研究所 サイバーフィジカルセキュリティ研究センター 研究員) | |
| 【原発表の書誌情報】 Reo Eriguchi, Kaoru Kurosawa, Koji Nuida: "Efficient and Generic Methods to Achieve Active Security in Private Information Retrieval and More Advanced Database Search,"Advances in Cryptology - EUROCRYPT2024, pp. 92-121 | |
| 【概要】 秘匿データベース検索において受動的安全性を満たす方式から能動的安全性を満たすものへの変換手法を提案する。提案手法は変換後の計算量がサーバ数に関して多項式であり、また任意のデータベースクエリに対して適用可能である。 | |
 |
【略歴】 産業技術総合研究所研究員。2018年東京大学工学部計数工学科卒業、2020年同大学院新領域創成科学研究科修士課程修了、2023年同大学院情報理工学系研究科博士課程修了後、2023年4月より現職。専門分野は情報理論、暗号理論。2021年暗号と情報セキュリティシンポジウムSCIS論文賞受賞。 |
10:50-11:10 講演(5) 【タイトル邦題】 PhishReplicant: 言語モデルを用いた生成型スクワッティングドメイン名の検出 | |
| 小出 駿(NTTセキュリティホールディングス株式会社) | |
| 【原発表の書誌情報】 Takashi Koide, Naoki Fukushi, Hiroki Nakano, and Daiki Chiba. 2023. PhishReplicant: A Language Model-based Approach to Detect Generated Squatting Domain Names. In Proceedings of the 39th Annual Computer Security Applications Conference (ACSAC ’23). | |
| 【概要】 本研究では従来技術による検出を回避する新たなドメインスクワッティングに対抗するため,言語的類似性に着目した検出システムを提案する.言語モデルを活用することでフィッシングサイトの早期検出が可能であることを確認した. | |
 |
【略歴】 2016年日本電信電話株式会社(NTT)入社.2021年横浜国立大学大学院環境情報学府博士後期課程修了.博士(情報学).現在はNTTセキュリティ・ジャパン株式会社所属.サイバーセキュリティに関する研究開発に従事. |
11:10-11:30 講演(6) 【タイトル邦題】 次世代LiDARセンサに対する幻惑攻撃の体系的評価および適応型高周波パルス照射攻撃の提案 | |
| Sato Takami(University of California, Irvine Department of Computer Science Ph.D. candidate) | |
| 【原発表の書誌情報】 Sato, Takami, Yuki Hayakawa, Ryo Suzuki, Yohsuke Shiiki, Kentaro Yoshioka, and Qi Alfred Chen. "LiDAR Spoofing Meets the New-Gen: Capability Improvements, Broken Assumptions, and New Attack Strategies."In ISOC Network and Distributed System Security Symposium (NDSS). ISOC, 2024. | |
| 【概要】 本研究は複数防御機構を持つ次世代LiDARに対する幻惑攻撃を評価する。9つのLiDARおよび主要3種類の物体検知モデルを対象に大規模調査を行い、旧来攻撃が効果的でない事を示し、次世代LiDARにも有効な新しい適応型高周波パルス照射攻撃を提案する。 | |
 |
【略歴】 2011年:東京工業大学工学部経営工学科学士課程卒業 2013年:東京工業大学大学院社会工学研究科経営工学専攻修士課程修了 2013年:株式会社BrainPad入社 2016年:株式会社リクルートコミュニケーションズ入社 2024年:University of California, Irvine, Ph.D. in Computer Sience博士課程修了予定 |