SCIS2025で5件の研究発表を行いました ブックマークが追加されました
お知らせ
SCIS2025で5件の研究発表を行いました
デロイト トーマツ サイバーセキュリティ先端研究所(DT-ARLCS)
2025年1月28日から1月31日にかけて暗号と情報セキュリティシンポジウム2025 (SCIS2025) が福岡で開催されました。学会において、当研究所の研究員である中川 雄太が「Remote Attestationを用いた超小型人工衛星の信頼性検証手法の提案」と題した論文を、林田 淳一郎が「マルチクエリをサポートした検証可能秘匿情報検索技術」と題した論文を発表しました。また、当研究所の所長の神薗雅紀、および研究員の熊谷裕志、森博志、野本一輝が共著として3件の論文に協力しました。
研究成果の発表
2025年1月
Remote Attestationを用いた超小型人工衛星の信頼性検証手法の提案
学会・研究会:暗号と情報セキュリティシンポジウム2025 (SCIS2025)
著者:中川雄太, 森啓華, 古川凌也, 斎藤宏太郎, 山本悠介, ファハルドタピア イサイ, ロドリゲスレオン ラファエル, 鈴木将吾, 渡邉卓弥, 熊谷裕志, 神薗雅紀 (DTCY)
https://www.iwsec.org/scis/2025/index.html(外部サイト)
論文概要
超小型人工衛星はそのコストと手軽さから教育、商業など多様な用途で普及している。その一方で、衛星システムを標的としたサイバー攻撃への対策が喫緊の課題となっている。特に、衛星に搭載される様々なソフトウェアの適正な動作は、衛星が安定して運用されミッションを遂行する上で必要不可欠であるが、サイバー攻撃に対する衛星ソフトウェアのセキュリティに関する議論は十分ではない。
本稿では、悪意ある攻撃者により衛星ソフトウェアが改ざん、侵害される脅威を想定し、リソース制約が厳しい超小型人工衛星においても侵害を検知、対応するためのRemote Attestationを用いたシステム設計及び検証手法を提案する。提案手法では、起動時に検証を行うInitial Attestationと地上からの要求に応じて検証を行うChallenge-Responseの2種類の形式を採用した。衛星システムを構成する各サブシステムに署名鍵を割り当て、段階的にAttestationを実施することで、システム全体の信頼性を検証している。また、侵害が検出された場合の対応や、セキュアなソフトウェア更新の必要性、実用化に向けた課題についても議論している。
なお、本稿は第68回宇宙科学技術連合講演会で発表した内容に加筆修正を行ったものである。
マルチクエリをサポートした検証可能秘匿情報検索技術
学会・研究会:暗号と情報セキュリティシンポジウム2025 (SCIS2025)
著者:林田淳一郎 (DTCY), 林リウヤ (東京大学、産業技術総合研究所), 原啓祐 (産業技術総合研究所), 野村健太, 神薗雅紀 (DTCY), 花岡悟一郎 (産業技術総合研究所)
https://www.iwsec.org/scis/2025/index.html(外部サイト)
論文概要
秘匿情報検索技術(Private Information Retrieval (PIR))は、クライアントが(サーバ内に保存されている)データベースからデータを取得する際に、そのインデックスをサーバに明かすことなく取得可能とする技術である。これまでの研究によって、単一サーバモデルにおいて、(通常の)秘匿情報検索技術は選択的障害攻撃(Selective Failure Attack) に対して脆弱であることが知られている。選択的障害攻撃は、(悪意のある)サーバがクライアントの復号結果を利用してインデックスに関する情報を取得しようとする攻撃である。この問題に対する解決策の一つとして、Ben-David ら(TCC 2022)は検証可能秘匿情報検索技術(Verifiable Private Information Retrieval (vPIR))を提案した。vPIR は追加の機能要件として、クライアントが問い合わせたデータベースが特定の性質を満たしていることを検証する機能を提供する。しかしながら、既存の検証可能秘匿情報検索技術は、特にクライアントが複数のクエリをサーバに対して並列または連続的に送るマルチクエリ設定を考慮した設定を捉えていなかった。この課題を解決するために、Hayashi ら(CANS 2024) は、マルチクエリをサポートした検証可能秘匿情報検索技術(multi-query vPIR (mvPIR)) を初めて提案した。本論文では、耐量子安全性を持つ初めてのmvPIR 方式の構成を提案する。具体的には、認証付き秘匿情報検索技術(Authenticated
PIR (APIR))と検証者指定型の簡潔非対話型知識証明(designated-verifier
succinct non-interactive proofs of knowledge (DV-SNARK))に基づく新たな一般的構成を与えることで、格子上の計算量仮定に基づいた実現が可能であることを示す。また、(m)vPIR の実社会における有用性を見るために、オンライン証明書状態プロトコル(OCSP)における具体的な応用例の考察も与える。
敵対的映像攻撃がvSLAMの位置推定とドローン制御に及ぼす影響評価
学会・研究会:暗号と情報セキュリティシンポジウム2025 (SCIS2025)
著者:海老根 佑雅(早稲田大学) , 野本 一輝(早稲田大学/DTCY) , 田中 優奈, 小林 竜之介, 鶴岡 豪(早稲田大学) , 森 達哉(早稲田大学/NICT/理研AIP)
https://www.iwsec.org/scis/2025/index.html(外部サイト)
論文概要
Visual SLAM (vSLAM) は、自動運転やロボットのナビゲーションなど、様々なシーンにおいて重要な役割を果たしており、自律飛行ドローンにおいてもその重要性は増してきている。一方で、従来の研究では信頼性と精度の高い vSLAM システムの構築に焦点が当てられており、既存の vSLAM システムの脆弱性に関する研究はほとんど行われていない。本研究では、vSLAM 技術の一種である ORB SLAM3 を用いた自律飛行ドローンに対する新たな攻撃手法「Phantom Path (PP) 攻撃」を提案する。本手法は、スクリーンに投影した敵対的映像を用いて、自己位置推定を本来の結果から誤った方向へ誘導し、ドローンの進路を意図的に操作するものである。本稿では、敵対的映像が自己位置推定に与える影響をシミュレータ上のカメラ及び商用のカメラで評価し、PP 攻撃が ORB SLAM3 の自己位置推定に最大で約 130 m の誤認識を引き起こすことを明らかにした。また、敵対的映像がドローンの自律飛行機構に与える影響をシミュレータを用いて End-to-End で評価し、PP 攻撃により意図的にドローンを墜落させることが可能であることを示した。
Bitcoinにおけるランサムウェアアドレス周辺のトランザクションに着目した悪性アドレスラベルの拡張手法の提案
学会・研究会:暗号と情報セキュリティシンポジウム2025 (SCIS2025)
著者:奥村 祐紀, 田中 俊昭(兵庫県立大学大学院情報科学研究科) 、神薗 雅紀, 熊谷 裕志, 森 博志(DTCY)
https://www.iwsec.org/scis/2025/index.html(外部サイト)
論文概要
ブロックチェーン技術を使用した暗号資産であるBitcoinは高い匿名性を有している。この匿名性の高さからBitcoinは、マネーロンダリング、投資詐欺、ランサムウェア攻撃などの違法取引に使用されている。この中でもランサムウェア攻撃に対して、数年にわたる多量のBitcoinの取引情報を用いて、ランサムウェア攻撃などに使用されるBitcoinアドレスを判別する手法が提案されてきた。本論文では、1日分のBitcoinの取引情報からランサムウェア攻撃に使用されるBitcoinアドレスを判別する機械学習モデルを構築する。この際、ランサムウェア攻撃で使用されるBitcoinアドレスの正解ラベルを拡充する手法を考案し、機械学習モデルを検証することにより本手法の妥当性を示す。
眼電位を用いた継続認証方式の検討
学会・研究会:暗号と情報セキュリティシンポジウム2025 (SCIS2025)
著者:松原 史恩, 田中 俊昭, 栗原 淳(兵庫県立大学大学院情報科学研究科) , 神薗 雅紀(DTCY)
https://www.iwsec.org/scis/2025/index.html(外部サイト)
論文概要
「継続認証」は、特定のデバイスやユーザの継続的なインタラクションを通じて定期的に個人認証を繰り返す手法である。このことにより、一度認証された後のなりすましを防止可能であることより、近年注目を浴びている。現在までに提案されている継続認証手法は、高価・特殊な生体情報の計測装置を用いる、あるいは常にユーザの能動的な動作を必要としているため、利用状況が限定される課題がある。そこで本研究では、安価で、日常利用を想定して開発された眼鏡型ウェアラブルデバイスを用い、それによって計測される「眼電位」による新たな継続認証方式を提案する。提案方式は、認証システムへのユーザ登録時・継続認証時に、日常的に発生する無意識な瞬目「周期性瞬目」による眼電位を用いることで、ユーザの能動的な操作を不要とする。加えて、生体情報の長期的な経年変化への対応と、認証精度の維持を可能とするため、認証に用いる機械学習モデルを逐次更新するオンライン学習方式を用いている。本提案方式をシステムとして実装し、十分な認証精度が継続的に維持できることを実証実験により確認する。
その他の記事
ソリューション開発
デロイト トーマツ サイバーセキュリティ先端研究所(DT-ARLCS)が提供するソリューションサービスを紹介します。
デロイト トーマツ サイバーセキュリティ先端研究所
デロイト トーマツ サイバーセキュリティ先端研究所(DT-ARLCS) は、「研究開発」をもって未来社会に貢献する新たな価値を創造する専門家集団です。サイバーセキュリティに関するさまざまな課題に対して、研究者の自由な発想、斬新なアイディア、そして深い知識に裏付けられた確かな研究開発力により解決へ導きます。