CSS2024で6件の研究発表を行い、優秀賞を2件と学生論文賞を3件受賞しました

研究成果の発表

2024年10月

プライバシーポリシーに対する人間の理解度測定のための大規模言語モデル評価

学会・研究会：コンピュータセキュリティシンポジウム2024 （CSS2024）
著者：森 啓華(DTCY/早稲田大学), 伊藤 大貴, 福永 拓海, 渡邉
卓弥, 高田 雄太, 神薗 雅紀 (DTCY), 森 達哉 (早稲田大学/NICT/理研AIP)
https://www.iwsec.org/css/2024/index.html（外部サイト）
【優秀論文賞を受賞】

論文概要

企業組織は、個人情報保護法に対応し、透明性を向上させるためにプライバシーポリシーを公表している。プライバシー情報の取り扱いとユーザ認識との間に齟齬があった場合、信頼の低下や法律違反のリスクがあるため、ユーザの理解度を測定しながらプライバシーポリシーを作成することが肝要である。しかしながら、ユーザスタディによってプライバシーポリシーを逐一評価するためには、大きな金銭的および時間的なコストを要する。本研究は、ユーザのプライバシーポリシーに対する理解度の評価を、LLM で代替可能であるかを検証する。理解を妨げる 11 種類の要素を含むプライバシーポリシーを作成し、理解度を測る設問に対するユーザと LLM の解釈を比較した。その結果、ユーザと LLM の正答率はそれぞれ平均 63.0%と85.2%で、LLM が誤答した設問はユーザも誤答していたため、ユーザが誤解しやすい記述を LLM が検知できることが示された。また、専門用語を含むプライバシーポリシーでは、LLM だけが理解し、ユーザは理解できない傾向が見られた。これらの結果をもとに、ユーザと LLM のプライバシーポリシー理解におけるギャップを特定し、評価の自動化に向けた指針を示した。

スマートコントラクト脆弱性検知ツールの体系的な評価

学会・研究会：コンピュータセキュリティシンポジウム2024 （CSS2024）
著者：佐古 健太郎 (DTCY/早稲田大学), 森 博志, 高田 雄太, 熊谷 裕志, 神薗 雅紀 (DTCY), 森 達哉 (早稲田大学/NICT/理研AIP)
https://www.iwsec.org/css/2024/index.html（外部サイト） 

論文概要

スマートコントラクト(SC)プログラムは一度ブロックチェーンに展開すると改変が不可能であるため、デプロイ前の脆弱性診断が極めて重要である。これまでに多くのSCプログラムの脆弱性検知ツールが開発されてきたが、これらのツールや既存の評価研究が対象とする脆弱性の種類は限定的であった。また、既存研究ではこれらのツールの検知精度の評価をファイル単位で実施しており、精度が粗い問題があった。本研究では、SCプログラムの脆弱性を網羅的に列挙したリストを基に、6種類の脆弱性検知ツールが対応する脆弱性の範囲を体系的に調査する。さらに脆弱性を含むSCプログラムのデータセットを構築して、行単位で検知率および誤検知率を評価する。その結果、脆弱性リストの32%がツールの検知対象外であり、7%は検知対象であるにもかかわらずツールが正しく検知できていないことを明らかにした。

自動運転システムのセキュリティ評価プラットフォーム Overpass による敵対的攻撃の E2E 評価

学会・研究会：コンピュータセキュリティシンポジウム2024 （CSS2024）
著者：野本 一輝 (早稲田大学/DTCY), 福永 拓海 (DTCY), 鶴岡 豪, 小林 竜之輔, 田中 優奈 (早稲田大学), 神薗 雅紀 (DTCY), 森 達哉 (早稲田大学/NICT/理研AIP)
https://www.iwsec.org/css/2024/index.html（外部サイト） 
【優秀論文賞を受賞】

論文概要

自動運転システムは、Adversarial Example (AE) 攻撃に脆弱であることが知られている。多くの既存研究では、自動運転システムのセンシングから認識、経路計画、制御に至るまでのエンドツーエンド (E2E) の評価が十分に行われておらず、攻撃のリスクを正確に評価できていない。この理由として、自動運転システムの E2E 評価を実現するプラットフォームが整備されていないことが挙げられる。本稿では、自動運転システムのセキュリティ評価プラットフォーム Overpass を提案し、AE 攻撃が自動運転システムに与える影響について、E2E 評価を行った。その結果、既存研究で行われてきた物体検出器単体に対する評価のみでは、AE 攻撃が行われたときの自動運転車両のリスクを正しく評価することはできず、車両やシステムの様々なパラメータを考慮した網羅的な評価の重要性を明らかにした。具体的には，物体検出器単体への攻撃成功率が 80% 以下のとき、AE 攻撃は E2E での自動運転車両の挙動に影響を与えないことが確認された。また、検出頻度が低いとき、物体検出器の攻撃成功率が低い状況においても、E2E での攻撃成功率が高くなることが明らかとなった。

ヘッドライトの反射光を悪用する敵対的パッチ攻撃の提案と評価

学会・研究会：コンピュータセキュリティシンポジウム2024 （CSS2024）
著者：鶴岡 豪 (早稲田大学), 佐藤 貴海, Qi Alfred Chen (カリフォルニア大学アーバイン校), 野本 一輝 (早稲田大学/DTCY), 小林 竜之輔, 田中 優奈 (早稲田大学), 森 達哉 (早稲田大学/NICT/理研AIP)
https://www.iwsec.org/css/2024/index.html（外部サイト）
【学生論文賞を受賞】

LiDAR 点群の物理的消失による誤検出誘発攻撃と防御

学会・研究会：コンピュータセキュリティシンポジウム2024 （CSS2024）
著者：小林 竜之輔 (早稲田大学), 野本 一輝 (早稲田大学/DTCY), 田中 優奈, 鶴岡 豪 (早稲田大学), 森 達哉 (早稲田大学/NICT/理研AIP)
https://www.iwsec.org/css/2024/index.html（外部サイト）
【学生論文賞を受賞】

自動運転システムの LiDAR 点群前処理フィルタに対する人工霧を用いた敵対的攻撃

学会・研究会：コンピュータセキュリティシンポジウム2024 （CSS2024）
著者：田中 優奈 (早稲田大学), 野本 一輝 (早稲田大学/DTCY), 小林 竜之輔, 鶴岡 豪 (早稲田大学), 森 達哉 (早稲田大学/NICT/理研AIP)
https://www.iwsec.org/css/2024/index.html（外部サイト）
【学生論文賞を受賞】