第106回CSEC研究発表会で2件の研究発表を行いました

研究成果の発表

2024年7月

スマートコントラクトにおける脆弱性の分類方法の提案

学会・研究会：第106回コンピュータセキュリティ・第56回セキュリティ心理学とトラスト合同研究発表会
著者：佐古 健太郎 (早稲田大学/DTCY), 森 博志, 高田 雄太,熊谷 裕志, 神薗 雅紀(DTCY), 森 達哉（早稲田大学/NICT/理研AIP）https://www.ipsj.or.jp/kenkyukai/event/csec106spt56.html（外部サイト）

論文概要

スマートコントラクト (SC) は、ブロックチェーンによる改ざん耐性の特性上デプロイ後に改変できないため、デプロイ前のセキュリティ診断を通じて脆弱性を特定およびトリアージし、深刻度に応じたリソースをかけて対応することが重要である。しかしながら、これまでの SC 脆弱性に関する研究では、開発者が脆弱性をトリアージする上で必要な脆弱性のレイヤーやリスク、原因について調査されていなかった。そこで本研究は、SC 脆弱性のレイヤーやリスク、原因を評価し、レイヤーおよびリスクで分類できるよう既存手法を拡張する。本手法を用いて、開発者による脆弱性トリアージに対してどのように貢献するか定性的に評価する。提案手法で特定したレイヤーは脆弱性対応可否の判断に、リスク情報はトリアージに活用でき、原因情報は脆弱性の再発予防に貢献できることを示す。

Overpass: セキュリティ評価のための自動運転システムの提案と評価

学会・研究会：第106回コンピュータセキュリティ・第56回セキュリティ心理学とトラスト合同研究発表会
著者：野本 一輝 (早稲田大学/DTCY), 福永 拓海 (DTCY), 鶴岡 豪, 小林 竜之輔, 田中 優奈 (早稲田大学), 神薗雅紀 (DTCY), 森 達哉 (早稲田大学/NICT/理研AIP)
https://www.ipsj.or.jp/kenkyukai/event/csec106spt56.html（外部サイト） 

論文概要

自動運転システムは、Adversarial Example (AE) 攻撃に代表される悪意ある第三者による攻撃に脆弱であることが広く知られている。これに対して、オープンソースの自動運転システムを用いた多くの評価研究がなされている。しかし、これらの研究の多くは、自動運転システムのセンシングから認識、経路計画、制御に至るまでの End-to-End (E2E) の評価を行えていない。センシングや認識までの評価では、自動運転システムに対する攻撃の本当のリスクを正しく評価できないことが指摘されている。十分な E2E 評価が行われない理由として、市販車両に採用される自動運転システムとオープンソースシステムとして実装される自動運転システムとの間にあるギャップが挙げられる。市販車両の自動運転システムは、主にカメラ画像を用いて交通標識を認識し、車両の制御や運転支援を行う。一方、代表的なオープンソースの自動運転システムでは LiDAR センサや事前に記録された道路情報が主に使用され、カメラによる認識は補助的な役割に留まる。本研究では、セキュリティ評価のための自動運転プラットフォーム Overpass の提案と評価を行う。本稿では、特に自動運転システムに着目し、カメラ画像から交通ルールを動的に判断し、車両を制御する自動運転システムを開発し、シミュレーションを用いてシステムの妥当性を評価した。システム全体の E2E 評価実験を通して、提案システムは約 0.6 [m] 以下の停止誤差で車両を正確に停止させられることを確かめた。さらに、停止標識と信号機、停止線に対する AE 攻撃が自動運転システムに与える影響について、E2E 評価を行った。その結果、物体検出器に対する攻撃成功率とシステム全体の攻撃成功率に大きな差があること、認識対象の物体の種別によって、物体検出器に対する攻撃成功率とシステム全体の攻撃成功率間の関係が異なることを明らかにし、E2E 評価の重要性を明らかにした。