ここから本文です
研究室
情報セキュリティ研究室

情報セキュリティ研究室

S&P2015及び併催ワークショップ参加報告

■参加会議名: 36th IEEE Symposium on Security and Privacy (S&P2015) 及び 併催ワークショップ
S&P2015サイト:http://www.ieee-security.org/TC/SP2015/program.html
■日時:2015年5月18日8:30~5月21日17:45
■場所:アメリカ合衆国 カリフォルニア州 サンノゼ,The Fairmont Hotel, 170 South Market Street, San Jose, California, 95113 USA
■報告者:ISIT情報セキュリティ研究室 穴田 啓晃 研究員
謝辞:本出張及び会議参加に関し,報告者は下記の研究開発費の支援を受けております.ここに深謝申し上げます.

  • 総務省「国際連携によるサイバー攻撃の予知技術の研究開発(PRACTICE)」


(左)2015年5月18日(月),S&P2015の開会です.(右)査読ステップ.プログラム委員長より.

内 容: S&P (IEEE Symposium on Security and Privacy) は,IEEE (The Institute of Electrical and Electronics Engineers, Inc.) により毎年アメリカ西海岸にて開催される情報セキュリティのトップカンファレンスである.第36回を数える今回も,投稿数402件に対し採択数が55件,採択率13.7%と,選りすぐりの研究発表がなされた.開催後には5つのワークショップが併催され,S&P2015と合わせて計4日間開催された.聴講者数は約300名であった.内容の傾向としては,サイバー攻撃に対する脆弱性と対処技術の話題(メモリ管理,セキュアプログラミング等)が多かった他,サイバー攻撃自体(DDoS攻撃の新手法)やプライバシ保護の話題(ゼロ知識証明等)もあり,多様であった.日本からは, NHK技術研究所 及び NTT Innovation Institute Inc. から各々1名参加されており,本報告者も合わせ3名であった.以下,興味深く聴講した研究発表4件について概要を報告する.


(左)コーヒーブレイクでは活発に意見交換.(右)ポスターセッションは50件以上.

■5月18日:“Temporal Lensing and its Application in Pulsing Denial-of-Service Attacks” (カリフォルニア大学バークレー校等).サービス不能攻撃(Denial-of-Service 攻撃,DoS攻撃)の規模はここ数年毎秒数ギガビット以上と強大化している.本発表は分散型DoS攻撃の一手法を考察したもので,本出張で重要な情報収集となった.分散型DoS攻撃の一種であるリフレクション攻撃では,マルウェアを感染させた踏み台PC数百台を利用し,いかにマイクロ秒単位でタイミングを合わせ,通信帯域一杯の集中攻撃(レンジング)を仕掛けるかが,攻撃者の立ち場からは重要となる.本発表では確率評価に基づき最適なスケジューリングをする主張を論じており,その技術をよく調査する必要がある.
■5月19日“Post-quantum key exchange for the TLS protocol from the ring learning with errors problem”(クイーンズランド工科大学,豪).ネットワーク上の暗号標準プロトコルであるTLSに対し,その暗号を耐量子暗号で置き換える可能性を論じたもの.語り掛けるプレゼンが大変効果的であり参考になった.



(左)プレゼンテーションも(右)スポンサーもトップレベルです.

■5月20日“NITRD Panel: 2015 Federal Cybersecurity R&D Strategic Plan”. 米国政府のサイバーセキュリティに対する研究開発の展望を,下記の各機関からの4名のパネラーが討議したパネルディスカッション:1)Homeland Security Advanced Research Projects Agency, 2)NIST, 3)DOD Cyber Security & Technology, 4)National Science Foundation .分散型DoS攻撃,内部脅威,また耐量子暗号も重点領域とされている旨の説明があった.



(左)パネルディスカッション.アメリカ国立標準技術研究所(NIST)の説明では “Cyber-Physical Systems”が重点領域に(右).

■5月21日“Privacy Principles for Sharing Cyber Security Data” (コロラド州立大学等).分散型DoS攻撃等のサイバー攻撃では,踏み台PCや被害者複数が国境を跨ぐことが多い.攻撃情報をシェアすることで解析や対策が進む一方,個々の組織は攻撃情報に含まれるプライバシ情報を守る必要がある.本発表は一定の規約の下で国際的に協力する枠組みを提案するものであった.

最終日には次回S&P2016が1年後にサンノゼにて開催される旨がアナウンスされた. (以上)

(左)会場のサンノゼはシリコンバレーの一等地.(右)移動にはバスや路面電車が使えました.