ここから本文です
研究室
情報セキュリティ研究室

情報セキュリティ研究室

INTRUST2014 発表・聴講報告

■参加会議名:6th International Conference on Trustworthy Systems(INTRUST2014)
■日時:2014年12月16日8:30~12月17日17:30
■場所:International Exchange Center of Beijing Institute of Technology (北京理工大学国際交流センター)
■報告者:ISIT情報セキュリティ研究室 穴田 啓晃 研究員

謝辞:本出張及び会議参加に関し,報告者は下記の研究助成金の支援を受けております.ここに深謝申し上げます.

  •  JSPS科研費 基盤研究(C)「Androidアプリケーションのセキュリティ検証技術研究」(研究代表者:松本 晋一)

(左)会場の北京理工大学,(右)会場の講演ホールを収める大学内のホテル.

■内容:INTRUSTは,現在及び将来の情報システムのセキュリティを確保し担保する技術をテーマにした国際会議である.これまで5回,中国及び欧州にて開催されてきており,最先端技術の研究発表の会議として定着してきた.第6回の今回は,北京理工大学にて二日間に亘って開催された.本報告者はMobile Trusted Systemsの最新のセキュリティ検証技術を情報収集するため聴講参加し,また発表1件を行った.内容から抜粋し以下に報告する.

聴講 全二日間の日程でKeynote5件,研究発表が29件行われ,聴き応えのある内容であった.参加者数は35名ほどであった.

Keynote1: Prof. Moti Yung: (Columbia University & Google): “The Latent Catastrophe: A Critical View of Cryptography in Systems”.論文中で安全性を論じることの意義を説いた講演であった.本報告者が,証明可能安全(数学的モデルの中における安全担保)の将来について御意見・展望を問うたところ,次の御回答を頂いた.証明可能安全は設定されたモデルの中での安全性担保であり,二つの捉え方が出来る.一つは,モデルの中でさえ安全でないスキームを排除することができる.これは利点である.もう一つは,システムはより大きなシステムの部分であり,モデルを上回るより大きなシステムの中で安全かどうか分からない.例えばモバイル環境などが,より大きなシステムを構成し,脅威となりうる.この会議(InTrust)はまさに,そうした証明可能安全の内と外を見る良い機会である

(左)”6th International Conference on Trustworthy Systems”,(右)Moti Yung教授(コロンビア大学/Google社)のKeynote 1.Provable Securityの必要性と限界,またこれからについて,格調高い貴重講演が行われました.

Keynote3: Associate Professor Kui Ren (University at Buffalo, the State University of New York) “All Your Location are Belong to Us: Breaking Mobile Social Networks for Automated User Location Tracking”

位置情報の利用がプライバシーの侵害を招くことはない,というSNS提供業者(Wechat, Skout, Momoなど)の説明に警鐘を鳴らす講演であった.モバイル端末から発信される情報には位置情報も含まれうる.Ren教授のグループが開発した攻撃手法によれば,automated user tracking systemが作れ,プライバシーが侵害される恐れが懸念されることが分かったとのことであった.

(左)Keynote 3, (右)Keynote 5.InTrust2014は計5件の基調講演が素晴らしかったです.

Keynote5: Professor Rui Zhang (Institute of Information Engineering, Chinese Academy of Sciences): “Secure Cloud Storage for Mobile Networks”.モバイル端末の普及に欠かせないクラウドファイルサーバが,確かに預けたデータを保持しているかどうかの検証は,システムの信頼に係わる重要な問題であり,本国際会議のトピックとしてふさわしい.暗号用語で“Proof-of-Retrievability (POR)”と呼ばれるこのテーマを本講演は報告した.PORの話題は,201411月に出張したインド統計大学のRuj助教,また20146月に出張し交流した香港中文大学のChow教授も推進している研究テーマである.彼らとの意見交換を思い出しつつ興味深く聴講出来たと共に,研究し尽くされてきていることを感じ取ることが出来た.

発表.本報告者は,分散型公開鍵基盤に関する次の題目の発表を行った.“Identity-Embedding Method for Decentralized Public-Key Infrastructure”.本発表では,モバイルネットワークにも関する,公開鍵の中央集権型管理を分権型管理にする提案手法を説明した.提案コンセプトは標語的にはWeb of Guarantors(保証人Web)である.質疑応答では,Web of Guarantors が動的か静的かの質問があった.回答として,今回の提案手法では静的であること,しかし保証人がネットワークから抜けるケースなど,いわゆるRevokeに対応するため,動的に改良したい旨を説明した.

ホストの北京理工大学は,講演会場が聴きやすく,応対が親切であり,またKeynoteが充実していたことから,開催者側の配慮を推し量ることが出来た.(以上)

(左)バンケット(第一日夜), (右)Best Paper Awardの受賞(2名のうち写真は1名).

本報告者の発表.会場には35名ほどの聴講者.