東京電機大学 情報セキュリティ研究室

研究室活動ページを下記URLに移動しました。

https://blog.isl.im.dendai.ac.jp/

　8月3日(水)、JPCERTコーディネーションセンター(JPCERT/CC)の内田有香子氏に情報セキュリティ研究室に来訪して頂き、「サイバー空間から見た世界　～サイバーセキュリティと国際連携のお話～」というタイトルで、JPCERT/CCの活動についてお話しを伺いました。JPCERT/CCは、日本におけるサイバーセキュリティの情報収集、インシデント対応支援を行うコンピュータセキュリティインシデントレスポンスチーム(CSIRT)です。内田氏は、JPCERT/CCの活動において国際連携を担当しており、2021年から、CSIRTの国際団体であるFIRST(Forum of Incident Response and Security Teams)の理事を務めています。
　JPCERT/CCは、情報セキュリティに関わる人にはよく知られている組織ですが、学生には、どのような活動をしている組織なのかが十分に知られていないところもあります。今回は、研究室訪問と言う形でしたが、次回は、同じ研究室訪問でも、学内できれば学外の方も聴講できる研究室訪問を実現したいと考えています。

JPCERTコーディネーションセンター

　7月13日(水)、オンラインでNTTコミュニケーションズ(株)の二瓶雄貴氏、対面で(株)エヌ・エフ・ラボラトリーズの飯田良氏、(株)ＦＦＲＩセキュリティの松木隆宏氏に情報セキュリティ研究室を来訪して頂くという、ハイブリッド型の研究室訪問を実施しました。二瓶氏、飯田氏の両名は、情報セキュリティ研究室の卒業生で、会社で仕事をしていく上で心掛けていること、学生時代にやっておきたいことなど、卒業生ならではの講話をしてもらいました。
　情報セキュリティ研究室では、授業の一環として、研究室の学生が学外の方との交流を通していろいろな分野を知る、質疑応答などを通してコミュニケーションの大切さを知るなどに取り組んでいます。

NTTコミュニケーションズ(株)

(株)エヌ・エフ・ラボラトリーズ

(株)ＦＦＲＩセキュリティ

　6月15日(水)、日本電気(株)の宇都田賢一氏に情報セキュリティ研究室に来訪して頂き、サイバーセキュリティの国内動向についてお話しを伺った後、「日本のサイバーセキュリティ向上のためにできることはなにか」について、意見交換をしました。
　サイバーセキュリティの国内動向では、中小企業を対象としたサイバーセキュリティ対策など、普段あまり触れることのない話題に触れることができ、意見交換では、より広い視野でサイバーセキュリティを考えていく機会となりました。1時間半ほどの研究室来訪は、あっという間に終わってしまいました。学生との交流にお付き合い頂いた宇都田賢一氏に感謝いたします。
　情報セキュリティ研究室では、授業の一環として、研究室の学生が学外の方との交流を通していろいろな分野を知る、質疑応答などを通してコミュニケーションの大切さを知るなどに取り組んでいます。オフラインでの研究室来訪をお待ちしております。

日本電気(株)

　5月28日にP講習報告会をオンラインとオフラインを合わせたハイブリッド形式で開催し、現地で学部4年生が発表しました。

　毎年、情報セキュリティ研究室では、研究室配属された学部3年生を対象に「P講習」という研究室活動を研究室配属後(学部3年生の11月～学部4年生の5月)に実施しています。P講習は、卒業研究を見越したプログラミングスキルの向上や研究室内でのコミュニケーション円滑化を目的とした学生主体の取り組みで、最終課題ではグループに分かれアプリケーション作成を行います。 毎年研究室の学部4年生(前年度卒業生と今年度修士1年生)が企画しており、今年度は学部3年生計12名を3班に分け「情報リテラシー・情報セキュリティに関するアプリ・ゲーム」というテーマで最終課題であるアプリケーション作成に取り組んでもらいました。

　28日の成果発表会では現研究室メンバーだけでなくOBも参加し、質疑応答では技術的な部分で切り込んだ質問なども飛び交い、活発にコミュニケーションが行われていました。また、P講習報告会終了後には、OBとの交流会も開催し、コロナ禍における社会人生活や会社の事業紹介、学生に向けた貴重なアドバイスなども頂き、終始和やかな雰囲気のP講習報告会となりました。

【 概要 】
　A 班では、reCAPTCHA の画像選択を練習するアプリケーションを作成しました。Web サイトで「わたしはロボットではありません」というチェックボックスをチェックしたあとに課されることのある画像選択の問題を練習できるアプリケーションです。本来画像選択の画面は、ロボットであることが疑われた場合にのみ表示されますが、このアプリケーションでは、その画面が比較的高い確率で表示されるよう工夫しました。

【 アプリについて 】
　このアプリケーションでは、reCAPTCHA に慣れることができるよう「練習する」と「学習する」の 2 種類の使い方を用意しました。
「練習する」では、画像選択の問題を練習したり、ログイン画面を模した画面で実践練習したりすることができます。
「学習する」では、reCAPTCHA について、概要や詳細を学ぶことができます。

【 セキュリティ機能(開発について) 】
　reCAPTCHAは、ボットなどのサイバー攻撃対策の技術のひとつで、最新バージョンは"v3"です。このアプリケーションでは、初めて表示された時に操作方法が分かりにくいこと、まだまだ使われていることから、画像選択をする"v2(check box)"を対象としました。

【 感想 】
　オンラインと対面のハイブリットで会議や作業を行うことができたので、作業をスムーズに行うことができました。また、今までよく分からないで操作していた"reCAPTCHA"について詳しく知ることができました。

【 概要 】
　B班はCTFのスコアサーバアプリを作成しました。
CTFは「Capture The Flag」の頭文字をとったもので、
情報セキュリティ分野では隠されたフラグを知識や技術を駆使し見つけ出す、ゲーム型の教育ツールです。
CTFを通じて、セキュリティ分野への興味関心を持ってもらうことを目的としています。

【 アプリについて 】
　アカウントを作成してログインすることでCTFにすぐに参加できます。
シーザー暗号といった簡単なCTF問題を準備してあり、初心者でも気軽に挑戦できます。

【 開発について 】
　WebフレームワークにはDjango、データベースはsqlite、cssのフレームワークにはbootstrapを使用しました。
Djangoに標準で搭載されている管理者機能を使うことで、CTFの問題追加が簡単にできるよう配慮しました。

【 感想 】
　オンライン作業が中心となり、コミュニケーションをとることが大変でした。
タスクの順位付けやスケジュール管理など意識しなければならないことが非常に多く、
チーム開発の難しさを実感しました。今後はこの経験を活かし、研究や開発に繋げていければと思います。

【 概要 】
　C班では、TwitterアカウントのIDとパスワードを盗取するフィッシングサイトを体験してもらうためのWEBサイトを作成しました。
近年フィッシングサイトによる被害が増加傾向にあり、スマートフォンユーザーをねらっていると考えられる手法が取られることも多くなっています。そのような状況を踏まえ、実際に身近なSNSを通して被害者目線で体験してもらうことによりセキュリティ意識の啓発を目的としています。

【 アプリについて 】
　実際にTwitterを用いて、タイムラインに流れてくるツイートからフィッシングサイトに誘導し、本来不必要なアカウント連携をさせることでIDとパスワードを盗取するというシナリオになっています。盗取された後に実際にIDとパスワードを表示して、参考として考えられる被害や被害に遭わないためのポイントを紹介しています。

【 開発について 】
　PythonのフレームワークであるFlaskを使用し、開発を進めました。選択理由としましては、研究室に配属されてすぐに行う講習でFlaskを学習したため、それを活かす形で選択しました。他にも盗取したIDとパスワードの管理にデータベース管理システムのSQLite、ブラウザの拡張機能実装にjQueryを利用しました。

【 感想 】
　メンバーそれぞれの個性を活かした形で開発を進めることが出来ました。アイデアから実装までを経験した人がほとんどいない中で、試行錯誤しながらも良い作品を作ることが出来たと思います。

　2022年3月7日から3月8日、 第46回セキュリティ心理学とトラスト研究発表会がオンラインで開催されました。情報セキュリティ研究室からは1名がオンライン発表しました。

• 栗原史弥：表層情報を用いたマルウェア検知精度を維持する機械学習モデル更新手法の検討

[栗原] 学会発表は初めてで、大変緊張しました。研究内容を発表時間内に伝わるような資料を作る部分が一番苦労しました。研究をした本人は伝わると思っても、第三者から見たらうまく伝わっていないことが多く、客観的にわかりやすい資料を作るというのは非常に難しく、社会に出ても必要な能力だと強く実感しました。また、座長の方には今後につながるアドバイスを頂けたので、今後の研究活動に活かしていきたいと思います。

第46回セキュリティ心理学とトラスト研究発表会

　2022年3月3日から3月5日、愛媛大学城北キャンパス(愛媛県松山市文京町3)において、情報処理学会 第84回全国大会が開催されました。
情報セキュリティ研究室からは2名がオンライン発表しました。

• 藤田佳菜子：Webサイトを対象とした脆弱性情報ハンドリング教育プログラムの検討
• 大浦優太郎：脆弱性情報ハンドリング教育プログラムにおけるWeb サイト脆弱性体験ツールの検討

[藤田] 学会発表に向けて準備を進めていたので、無事に発表できてよかったです。オンラインでの発表でしたが、良い経験になったと思います。

[大浦] 初めての学会発表でした。オンラインでの参加となってしまいましたが、こうした形式での発表もまた貴重な経験だったと感じています。発表までの１年間、献身的に研究に取り組んできましたが、こうすればよかった、といった反省点も多くありますし、まだ取り組み切れていない展望もあります。将来、この研究を継承してくれる後輩が現れることを願います。この発表までの経験を活かし、４月からの社会人としての活動を有意義にしていけたらなと考えています。

第84回全国大会

　2022年2月21日、暗号方式・暗号プロトコル研究室との合同卒業研究発表会を開催しました。情報セキュリティ研究室からは11名がオフラインで発表しました。

• 松本拓実：ブロックチェーンを用いた透明性のあるキャンセル可能なチケット抽選・発行システムの提案
• 栗原史弥：表層情報を用いたマルウェア検知精度を維持する機械学習モデル更新手法の検討
• 高田渓太：クラウドを用いた企業サイト構築におけるセキュリティ対策の検討
• 諸橋匠：オンラインゲーム通信トラフィックを対象とした検知システムの検討
• 溝口航：格子暗号を対象とした演習システムの検討
• 岡田大輔：東京電機大学におけるダークネット観測システムの検討
• 生田昴：Unityを用いたダークネット観測データ可視化システムの提案
• 藤田佳菜子：Webサイトを対象とした脆弱性情報ハンドリング教育プログラムの検討
• 大浦優太郎：脆弱性情報ハンドリング教育プログラムにおけるWeb サイト脆弱性体験ツールの検討
• 蔡晟澤：スマートフォン向けネットワークフォレンジックツール NetLogger の開発
• 増山裕人：情報セキュリティ啓発を支援するゲーム型教材の制作

[松本] 午後プログラム1番目の発表だったのでより緊張しました。質問にうまく答えられなかったところもありますが、中間発表よりは自分の考えを伝えることができたと思います。また、他の研究室と合同で行ったので、他の分野の知見を得ることができました。

[栗原] オフラインでの発表で緊張しましたが、練習通りに発表できました。他の研究室の人からの質問を頂くことができ、別の視点から自分の研究に対する疑問点を洗い出せたことは今後に繋がると考えています。

[高田] 対面での発表ということで、Zoom越しの発表とは違って発表を聞いている人の表情や目線などを目の当たりにし、発表中は常に目の前の人を意識しながら発表することになりました。今使った自分の表現が通じたかどうか怪しいなということや、相手の関心度などを見ながら発表することができるため、今後、発表中の相手のリアクションからも、発表の改善につなげられるようにできれば良いなと感じました。コロナ禍の影響で、なかなか対面で発表することが難しい状況の中で、学習の一環として現地で発表を行うことができたということは良い経験になったと考えています。

[諸橋] 卒論発表ということで、緊張していましたが、思っていたよりは、落ち着いて話すことができたかなと思います。発表時間が短めだった為、たくさんの質問をして下さった方々、ありがとうございました。

[溝口] 自分の研究を他人に伝える大変さを知る良い機会になりました。研究期間はコロナ禍だったのでうまくいかないこともありましたが、しっかりとやり切れたかなと思っています。

[岡田] 発表時間が予定より長くなり時間がかかってしまいましたが、必要な内容を伝えきることができました。また、資料内容を図やグラフを増やしたことは良かったと思っています。

[生田] 合同発表会ということで他の研究室の内容も聞き、自分自身の発表にも緊張感を持つことができ、有意義な時間を過ごせたと思います。また同じ研究室の学生の研究成果を聞くことがとても面白く楽しい時間でした。自分のやってきたことや思いを他人に伝えることはとても難しく、細かく考えていかないといけないことを再認識し、一つ成長できた良い機会だったと思います。他の研究室はオンラインでやっているところが多かったので対面での実施が叶ってよかったです。

[藤田] 他の研究室との合同発表ということで参加者が多く、いつも以上に緊張しました。発表に向けて練習や資料の修正を繰り返し行なっていたので、その成果が発揮できてよかったです。

[大浦] スライドの添削を重ね、他研究室の学生にも理解してもらえるよう心がけました。発表中少し緊張してしまい、しっかり説明できたか不安はありますが、このコロナ禍においては人が集まって発表する機会が貴重だったため、いい経験になったと思います。暗号方式・暗号プロトコル研究室の研究も面白いものが多く、興味深く聞かせていただきました。

[蔡] 発表練習を数回行い、わかりやすいスライドになるように修正を繰り返しましたが、時間は限られており、説明しきれていない部分があります。制限時間を超えてしまったため、１つしか質問されなくて残念でした。

[増山] 発表をスムーズに行うため、練習と言葉の選別を行いました。連射では時間が短くなってしまっていたので心配でしたが本番では時間通りになって良かったです。1番最後ということで緊張しましたが、最後までやり切れて良かったです。

　2022年2月12日、情報メディア学専攻の修士論文研究成果発表会を開催しました。情報セキュリティ研究室からは4名がオフライン発表しました。

• 佐野智弥：URLを用いたフィッシングサイト検知におけるコンセプトドリフト影響緩和手法の検討
• 前田幸平：ネットワークスキャンへの擬似応答と隔離ネットワーク構築による標的型攻撃対策手法の提案
• 松井紘大：TDU-CSIRT と連携した学生自主運用型マルウェア対策教育プログラムの提案
• 割子田正樹：ブロックチェーンを活用した更新履歴検証が可能なGitサーバー運用手法の提案

[佐野] 久しぶりのオフラインかつ一番最初の発表ということもあり大変緊張しました。緊張のあまり早口になってしまうなど課題点もありましたが、発表自体は大きな問題なく終えることができて良かったです。自身の研究や考えを知らない人に対してどのように資料にまとめるのか、制限時間内に如何に伝えるのかなど、難しい点もありましたがいい経験になりました。本発表の経験を今後の活動に活かしていきたいと考えています。

[前田] オフラインの発表は久しぶりでした。発表の途中で音声のトラブルがありスムーズに発表を終えられませんでしたが、大きな緊張や動揺は無く、落ち着いて発表できました。目の前にいる聴衆とZoom上にいる聴衆の両方に向けて発表することの難しさを感じましたが、いい経験になりました。今回の発表会の経験を今後に活かしたいと思います。

[松井] この情勢下の中、オンラインで研究を進めるというのはなかなか大変でしたが、最後にオフラインで顔を合わせて発表できて良かったです。学部時代の時よりも落ち着いて自分の伝えたいことを話せて、個人的にも成長できたと感じました。研究発表における情報を取捨選択して伝えるという作業は今後社会人になってからも大きく活きてくると思うので、この経験を糧にさらに成長していきたいです。

[割子田] 私たちの研究室はZoomとオフラインのハイブリッド形式で発表を実施しましたが、久しぶりにそういった形式で発表をすることができ良い経験となりました。 15分という限られた時間で自分の研究を完全に説明することは難しく、伝えきれていない点も多くありましたが、整理してアウトプットするという一連の流れを完遂できて安堵しています。 発表後の質疑では他研究室の学生や教員の方から反応をいただけた点も嬉しかったです。 今回の経験を今後のあらゆる活動に活かしていきたいです。

　2021年10月29日、情報セキュリティ研究室の中間報告会を開催しました。学部4年生11名がオフラインで発表しました。

[諸橋] 初の発表ということで、資料の作成の仕方（記述の仕方や要点のまとめ方など）に苦戦し、資料作成の過程で、どのような変化があったのか、比較するために、スライド資料修正の過程をまとめた発表形式で発表を行い、資料作成、発表ともに良い経験になりました。

[生田] 初めて全体で研究内容の共有をするしっかりとした場だったのでとても緊張しました。発表の仕方や資料の作り方、研究の内容などわからないことが多い中での実施だったので無事終われたことに安心しています。今後の研究に活かしつつ他の学生ともコンタクトを取って研究を進めていけたらいいなと思います。

[大浦] コロナ禍の最中であったため、こうして４年生全員が集まるのは貴重な機会でした。まだ研究の方針も模索している真っ最中なので、今回発表をした中での質問や気づきを元に、ブラッシュアップして研究をより良いものにしていきたいです。

[岡田] 資料を他の方と違う形にはなってしまいましたが、発表を無事に終えることができほっとしています。発表のスキルが足らない部分があると感じたので今後人前で発表することを意識して練習したいと考えています。

[栗原] 新型コロナウイルスの影響で、普段オンラインによる発表が多い中、今回はオフラインでの発表となり、非常に緊張感がありました。個人的には質疑応答において適切な回答を出来なかった部分があったので改善していきたいです。

[蔡] 研究についてまだはっきり決まっていない部分があり、どんな質問が来るか、自分が答えられるかという不安がありましたが、やはり説明が曖昧な部分は質問されました。自分の考えをよく整理し、わかりやすく説明できるように努力していきたいです。

[高田] 就職活動をするなかで、オンラインでの資料発表する機会は何度かありましたが、対面での発表というのはなかなかなく、今回の発表は実際に聴講者を前にして発表するということで非常に良い経験になりました。発表をしていると、相手がどのように感じているのか、オンラインの発表より相手の動作から感じることができました。今回の発表で得られた経験をもとに、今後の発表のブラッシュアップへ取り組んでいきたいと思います。

[藤田] はじめての対面発表で緊張しました。発表資料の作成に苦戦しましたが、研究内容を見つめ直す良い機会になったと思います。

[増山] 大まかな内容がきていいてのですが、中身については決まっていなかったのではっきりとした部分が言えなかった。資料作りや発表練習が当日までに間に合ってよかった。

[溝口] 四年生全員がどのような人なのか、どのようなことを研究したいと考えているのかを知る良い機会になりました。自分自身も研究テーマが決まっていなかったので決まっている人から良い刺激をもらえました。

[松本] 初めてのオフラインの発表で緊張しました。研究についても何を目指しているのかが曖昧で、あまり伝わらなかったように思います。まず、研究の目的を明確にして、卒業研究に取り組んでいきたいと思います。

　2021年10月26日から10月29日、情報処理学会 コンピュータセキュリティシンポジウム 2021(CSS2021)、マルウェア対策研究人材育成ワークショップ 2021(MWS2021)がオンラインで開催されました。情報セキュリティ研究室からは1名がオンライン発表しました。

• 堀井大雄：C2サーバを対象とした相互協力による継続的観測システムの提案

[堀井] 初めての学外発表のため緊張しましたが、MWSベストプラクティカル賞ノミネートという評価を頂くなど、予想以上の結果を出すことが出来、嬉しく思っております。また、論文執筆や発表資料作成を通じて自分の弱みであった「計画力」や「人に伝える力」を向上させることが出来たため、自身の成長に繋がる貴重な経験でした。

現在研究室に所属している学生で最初に学外発表をすることとなり、更に複数の企業の方々との共同研究であったため、プレッシャーは大きかったです。しかし、やるべきタスクの洗い出しやスケジュールを最初に計画し、後はそれに従い着実に進めていくというプロセスを踏むことで、不安は自然に解消していきました。

また、今回の論文発表で最も苦労した点として、論文や発表資料の作成があります。当初は一番伝えたいポイントを明確に伝えられず、何度推敲しても事実列挙の中身が伝わらない内容になってしまい、悪戦苦闘していました。しかし、共著者の皆さまから頂いたアドバイスを通じて「伝わる資料」とはどんなものか？を理解し、適切な論文や発表資料を作成することが出来ました。

まとめると、CSS2021を通じて、物事を進める際に計画を立てることの重要性や「伝わる資料」の作成で気を付けるべきポイントを理解することが出来ました。また、これらを総合して、プロジェクトを進める上での方法論を自分なりに考え出すことが出来ました。「計画力」や「伝える力」はあらゆる仕事において最重要スキルであると考えるため、今後はこの経験を活かして社会で活躍したいと考えています。

コンピュータセキュリティシンポジウム2021 (CSS2021)

[周家興] 初めてリーダとして MWSCup 2021 に参加し、最初はまだ慣れてなくて、事前課題の方向とテーマの決めには悩みました。また、リーダとして求められる能力はすべて身に着けていなかったですが、今回の経験は大変勉強になりました。事前課題を提出する前に気づくことができたけれど、成果物のRepositoryのコミットログをみると、自分と吉川さんの名前しか見えませんでした。実際には全員が成果物の作成に参加したんですが、コミットログからみると、チームワークのイメージがなかったです。この点については、今後の参加者はご注意ください。当日課題については、自分が課題4「DFIR」を担当しましたが、成績があまり良くなかったです。DFIRの課題内容は実業務と非常に近く、より高い能力が必要だと思います。競技が終わった後の課題説明から自分のログ解析の方向性はおおよそ問題なさそうであることはわかりましたが、DFIRに関する基礎知識が足りないと感じました。これからMWSCupに参加する方は、もし初めてMWSCupに参加するか、または初めてある当日課題を担当する場合は、できるだけ早めに準備をしておいた方がいいと思います。基礎知識などが足りない場合は、過去問だけで準備するのは、足りないと思うので、早めに準備して、いろいろ勉強してください。

[岡安] マルウェア解析技術のアウトプットのために参加しました。事前課題に関して、アイディアに対する新規性と継続性を適切に設定するのに苦労しました。そのため、一度決まったアイディアを再度検討することとなり、実装まで多大な時間を費やしました。当日課題では、データセット解析とマルウェア分類モデルの作成に着手しました。データセット解析では、事前にMWSCupの参加者と勉強会を行ったこともあり良い点数を出せましたが、分類問題では使用する特徴量の選定が適切でなく良い成績を出すことはできませんでしたが、特徴量によって精度が大きく変わること経験できました。これらを踏まえ今後の研究にも活かしていきたいと考えてます。

[ヨウシゲン] MWSCupについては、初めて聞き、あまり自信がないまま、何を学べるかなと思い参加しました。事前課題のテーマを決める時、アイデアはやや限られており、その後、他チームの作品を見てみると、テーマがすごくオープンで、自分は想像力に欠けていたと思います。一方、経験不足で、どの分野も新しい知識が必要なので、初期の学習段階では少し無力感があり、チームメンバーとのコミュニケーションも不十分で、最終的に、担当した内容はあまりよくできなかったという状況です。当日課題については、自分は課題１「Drive-by Download攻撃解析」を担当しましたが、勉強会に参加して、少し知識を身に着けましたが、当日の試合ではポイントが取れませんでした。課題１は他よりもっと難しいですけど、基礎知識が不足しているので、試合の4時間中で悩んで無力と感じました。課題説明を聞き、問題を解決するまでには程遠いです、確かに、能力が不足しています。MWSCupは総合力を試すコンテストです。今回の参加を通じて、基礎知識、交流能力、プログラミング言語スキルなど、まだまだ学ぶべきことがたくさんあることがわかりました。今後も頑張ります。

[吉川] マルウェア解析技術の全般について知りたいと思い、今回参加してみました。全般について知りたいという思いの通り、事前課題と担当の静的解析に加え、DFIRと表層解析についても関わらせてもらいました。事前課題については、アイデア出しが一番難航していました。開発経験が少ないとアイデアも出づらいと思うので、テーマに対し100作ろうと考えず、とりあえず2、3割で動くものを作るということを意識すると、テーマも幅広く決められそうで良いと思いました。また当日課題に関しては、複数手を出してしまったため、どれも準備不足という状態になってしまったのが反省点です。次回への参考として、静的解析はWINAPI、暗号、マルウェアの挙動の知識が、DFIRはログ構造の理解とログ解析基盤の準備が、表層解析はデータセットの理解と機械学習の精度向上パターンの知識があると良いと思いました。MWSCUPは、自分の好きな技術がどう仕事で活きるのかがわかったり、チーム開発でワイワイしたり、勉強になるとともに楽しいものなので、勝敗に拘らず、気軽に参加すると良いと思います。

[吉田] マルウェア解析技術について詳しく知りたいと思い、今回参加しました。事前課題では、アイデア出しが一番大変でしたが、作れるかを考えずに意見を出すことにより、その後はいろいろなアイデアを出すことができました。また当日課題は、静的解析を担当しました。今回取り組んだ静的解析の課題では、どのような場所を見ればいいかのポイントやWinApiなどについて詳しく学べました。今回は手を動かして課題に取り組むことで、マルウェア解析を体験できたことはいい経験となりました。今回学んだことは今後の研究にも活かしていきたいです。

[栗原] マルウェアの解析手法に興味があり、自身の研究にも生かせると考えたため参加しました。事前課題では、やってみたいことはいくつか挙がりましたが、その中でも実現性のあるアイデアを出すのが難しく、方向性を決めるのに時間がかかりました。私は静的解析ツールの調査とインストールスクリプトの作成を担当し、様々なツールについて知ることが出来ました。当日課題では、課題3「表層解析」を担当し、表層解析ログの分析・マルウェア分類問題に挑戦しました。マルウェア分類問題では思うような結果が出せず悔いの残る結果となりましたが、どのような特徴量が実際のマルウェア分類において有効か学べたことは今後の研究に繋がると思います。MWSCUPを通して、実際に手を動かして課題に取り組むことで、なんとなくしか知らなかったマルウェア解析手法を体験できたことは大きな経験となりました。これをきっかけに技術力をもっと磨いていきたいと思います。

マルウェア対策研究人材育成ワークショップ2021 (MWS2021)

　9月4日に情報セキュリティ研究室でLT(Lightning Talk)会を開催しました。新型コロナウイルスの影響で今年も夏合宿を中止せざるをえなかったため、昨年と同様、Zoom上でのLT会に変更しました。
LT会発表タイトル一覧に示す通り、研究室のメンバーがそれぞれ、趣味や気になっている技術など様々な内容についてLTを行いました。

• 集団の知恵
• 故郷ーー天津の紹介
• Phasmophobiaの紹介
• オンラインコミュニケーションの紹介
• Return of the Obra Dinn やれ
• 田淵智也という男
• リングフィットアドベンチャーについて
• マイナンバーカードに格納されている情報を調べてみた
• ロードレースの楽しみ方
• Euro Truck Simulator 2 ゲームの紹介
• FFXIV 入門編
• メダカについて
• 開発中のiOSアプリについて
• 競馬の魅力
• 快適にYouTubeを観よう
• Apex Legendsについて

　短い時間で伝えたいことをうまくまとめて発表する良い練習になるLTですが、コロナ禍で研究室内のコミュニケーションも減っている現状において、このLT会はコミュニケーションの機会としても良いものになりました。

　8月31日に情報メディア学専攻の修士論文中間発表会がオンラインで開催されました。
情報セキュリティ研究室からは修士2年の4名が発表者として、博士2年・修士1年・学部4年生は聴講者として参加しました。
修士2年の4名の研究は、フィッシングサイト検知、標的型攻撃対策、マルウェア対策教育、ブロックチェーン活用に関する内容です。

[割子田]
　コロナ禍の影響で普段はなかなか顔をあわせることができない他研究室の学生や先生から貴重な意見・指摘をいただき、自分だけでは気づけないような新しい知見やアイデアを得ることができました。また、他研究室の学生が取り組んでいる研究やアプローチ、問題点なども大変参考になり、有意義な時間となりました。
　修士論文の提出期限まで残り半年ほどとなりますが、今回の発表会で得られたものを活かして、残りの期間でより高いレベルの研究内容に磨き上げていきたいと思います。

　6月20日、東京千住キャンパスでオープンキャンパス2021が開催されました。
情報セキュリティ研究室からは、吉川、周、大浦が説明員として参加し、研究活動だけではなく、5月22日に開催したプログラミング講習(P講習)報告会などについて紹介しました。 コロナ禍ではありますが、多くの高校生が研究室の紹介を見に来てくれました。

[吉川] 今回、高校生に研究室を紹介するということでオープンキャンパスに参加しました。
紹介する立場で参加して思ったことが２つあります。
一つは相手に話を理解してもらうという意味でのコミュニケーションが難しいということです。技術者や研究者のような何かに突出した人にもコミュニケーション能力が重要視されていて、その大事さを痛感しました。
２つ目は、相手のことを考えることが足りなかったということです。今回は、研究室への紹介という名目に囚われすぎて、視野が狭くなっていたため、学生生活や他の研究室との差異等、参加者である高校生が気になるようなトピックについて準備が甘かったです。
以上の感想をまとめると、「準備は入念にやったほうが良い」ということです。

[周] 今回初めて高校生に研究室の状況と研究活動について説明をしました。
最初は研究内容について非常に詳しく高校生に説明してしまいました。さすがに、聞く方も、非常に詳しい研究内容を理解するのは難しいですね。
吉川さんと大浦さんとの相談の結果、高校生が聞きたい内容または関心のある内容は進学情報、および学習生活と考え説明方針を切り替えました。
まとめですが、オープンキャンパスでの研究室紹介では、聞き手のニーズを踏まえることで、スムーズに説明できると思います。

[大浦] 私は高校生の頃に電大のオープンキャンパスに来場者として参加したことがあります。その当時はセキュリティ研究室を紹介してもらう立場だったので、今回在学生としてオープンキャンパスで説明員としての仕事をする立場になったのは感慨深い物がありました。実際に参加してみると、思っていた以上に立ち寄って話を聞いてくださる方が多く、うれしく思いました。
また、来場者の高校生の一人からは、情報メディア学科のAO入試に関する相談があり、経験者として体験談を話しました。受験で出題される課題をどのようにこなしていくか迷っているようだったので、実際の経験をもとにどのように対策するべきかのアドバイスをしました。このように、大学受験を考えている高校生の力になれるのもオープンキャンパスの魅力だな、と感じました。
　今回、情報セキュリティ研究室を紹介するという立場でオープンキャンパスに参加しましたが、研究活動の紹介だけではなかなか会話が続きませんでした。説明する際には、研究室だけではなく大学や学科など幅広く学生生活についても触れることが、来場者の方との会話を弾ませるのかな、と思う部分がありました。

オープンキャンパス2021

5月22日にP講習報告会をハイブリッド形式で開催し、現地で学部3年生(現学部4年生)が発表しました。

情報セキュリティ研究室では、研究室配属された学部3年生を対象にした「P講習」という研究室活動を後期(11月～)に実施しています。 P講習は、卒業研究を見越したプログラミングスキルの向上や研究室内でのコミュニケーション円滑化を目的とした学生主体の取り組みで、最終的にグループに分かれアプリケーション作成を行います。 毎年研究室の学部4年生(現修士1年生)が企画しており、今年度は学部3年生を3班に分け「Webアプリケーションを制作し、そこで行ったセキュリティ対策の発表」というテーマで取り組んでもらいました。

22日の成果発表会では現研究室メンバーだけでなくOBも参加し、質疑応答では技術的な話題から社会人生活の話題まで幅広い分野の話を聞くことができ、楽しい雰囲気の報告会となりました。

[概要]
A班では、SNSの基本的な機能を備えた、画像を投稿できるWebアプリを作成しました。
これを作成しようと思ったのは、日ごろ、SNSのデータが流出したとニュースで聞く機会が多く、
SNSアプリであれば、制作する過程でセキュリティ対策のしがいがあると考えたからです。

[アプリについて]
サイトを利用するユーザーはまず会員登録をし、アカウントを作成します。
アカウントを作成したら、「新しいポストを投稿」ボタンから、画像とテキストを投稿することができます。
投稿された画像は、ホームに掲載されます。また、他のユーザーの投稿に返信をしてコミュニケーションを取ることもできます。

[開発について]
WebフレームワークのDjangoを使用し開発を進めました。
Djangoには、パスワード不正取得対策、パスワード漏洩対策、セッション管理などのセキュリティ機能がデフォルトで備わっており、安全なWebアプリケーションを構築することが出来ます。
また、外部の拡張機能を用いてアカウントロック機能を実装し、不正なログイン試行の対策をしました。

[感想]
今回は3人でのグループ開発でしたが、各々チームで何かを作る経験があまりなかったので、良い経験になったと思います。 特に進捗管理の方法やオンラインでのコミュニケーションの取り方を学べたのは有意義だったと感じました。 今後の研究やアプリケーション開発に活かしていきたいです。

[リンク]
アプリURL: https://psemi2021appa.herokuapp.com/
GitHub: https://github.com/tdu-isl/ProjectDeliverables/tree/main/2021/psemi2021/GroupA

[概要]
B班では、複数の動画サイトの動画をまとめて検索ができるアプリケーションを作成しました。
身近な動画サービスを題材に、検索フォームやAPIを利用することでそれらに対するセキュリティ機能を加えたアプリケーションになっています。

[アプリについて]
検索したいキーワードをフォームに入力すると、ニコニコ動画・Youtubeの動画とその情報をそれぞれ20件抽出して表示します。 また、それらを「再生数，再生時間，投稿日時」それぞれを基準に昇順・降順に並べ替えることができます。

[セキュリティ機能]
Flaskフレームワークを利用し、Jinja2テンプレートエンジンを利用することでエスケープ処理を行いXSS対策、SQLAlchemyモジュールを利用することでSQLインジェクション対策などを行っています。

[感想]
新型コロナウイルスの影響で、オンラインによるコミュニケーションが大変でしたが、タスクの振り分けやスケジュール管理などチーム開発をする貴重な経験ができたと思います。
また、開発者の目線からセキュリティを考える良い機会になったと感じます。

[リンク]
アプリURL: https://mighty-savannah-89346.herokuapp.com/
GitHub: https://github.com/tdu-isl/ProjectDeliverables/tree/main/2021/psemi2021/GroupB

[概要]
C班では、注文履歴を確認できるようなWebアプリを作成しました。
身近でよく使われるような機能ですが、セキュリティに配慮して実装を進めることで、改めで守る側の苦労を知ることができました。

[アプリについて]
このアプリでは２つの画面で構成されています。
１つ目はログイン画面であり、ユーザ名やパスワードでログインできます。
２つ目の画面では、ユーザ情報や注文履歴が表示されます。
また、クライアントからWebサーバにリクエストが来ると、APIサーバ経由でデータベースにアクセスするようになっています。

[セキュリティ機能]
３つのセキュリティ対策を実装しています。
まず１つ目は通信経路の保護です。ブラウザとWebアプリサーバ間の通信ではSSL化されていて、WebアプリサーバとAPIサーバ間では、アクセス元やポート限定することで、安全な通信をできるようにしています。
２つ目はユーザ認証への対策です。ブラウザでのログイン状態を保持するために、Sessionを利用して状態を保存しています。また、アクセストークンを用いることで、不正なユーザからのアクセスを拒否するようにしました。
最後の対策はSQLインジェクションへの対策です。IPAが公表している解決策に従って、ORMを利用して実装しました。

[感想]
新完全オンラインのため、各メンバーの進捗管理がとても難しく、コミュニケーションも不十分で、フロントエンドとバックエンドのソースコードの結合作業が大変でした。
制作において、たくさん調査を行い、セキュリティについて良い勉強になりました。今回の経験を今後も生かして、セキュリティを意識した実装をしていきたいと思います。

[リンク]
GitHub: https://github.com/tdu-isl/ProjectDeliverables/tree/main/2021/psemi2021/GroupC

　2021年3月20日に第83回情報処理学会全国大会のイベントとして開催された第13回情報システム教育コンテスト（ISECON2020）にて， 東京電機大学が2015年度から開講している社会人向けサイバーセキュリティ講座CySecの一科目である「セキュアシステム設計・開発」の取組を発表し，審査の結果，優秀賞を受賞しました．

　「セキュアシステム設計・開発」では，システム開発プロセスのVモデルに従って， その各段階におけるセキュリティ対策を要件定義，設計，実装，テストと一連の流れに沿って，実践的に学修することで， セキュリティ・バイ・デザインによるセキュアなシステム設計および開発ができるようにすることを目標としています．

　なお，柿崎はISECON2017において，未来科学部情報メディア学科開講科目である「サーバプログラミング演習」の取組を発表し，優秀賞を受賞しています．

ISECON2020 審査結果

　2月18日、卒業論文発表会がZoom上にて開催されました。コロナ禍の影響でZoom上での開催になりましたが、 情報セキュリティ研究室では無理のない範囲で大学に行ける学生のみ研究室に集まり、コロナウィルス対策を行ったうえで大学からの発表を行いました。

　卒業論文発表は、先端情報システム研究室、暗号方式・暗号プロトコル研究室との3研究室合同で行われました。 発表12分、質疑応答3分という限られた時間の中で、情報セキュリティ研究室からは学部4年生9人による研究成果について発表しました。

　以降、卒業研究発表会のコメントを紹介します。
[三田] 卒業論文発表会では大学からの現地参加で発表を行いました。久々のオフラインでの発表であるため緊張してしまい、質疑応答で十分に説明できなかった部分など反省点はありましたが、自分の研究成果をしっかり発表できて良い発表になったと思います。また、他研究室との合同発表であるため、自分の発表と比べられる良い機会になりました。
[二瓶] 卒業研究発表会にはオンラインで参加しました。研究室内で一年半の間繰り返し発表の機会を設けていただいたので以前よりも発表がスムーズになったと思いますが、質問の意味をうまく理解できないことがあるという課題は今後改善していきたいです。研究室合同のため、お互いに研究の集大成を他分野の学生へ説明する良い機会になりました。
[堀井] 卒業研究発表会にはオンラインで参加しました。専攻が異なる学生や先生の方々にも自身の研究内容について理解しやすいよう心がけながら発表しました。また、他学科の学生の研究内容や発表の手法など、他分野の知見や今後の自身の発表の参考になる機会にもなりました。
[大林] 卒業研究発表会はオンラインで参加しました。オフラインとはまた違った空気感の中での発表には、少し慣れ発表はうまくいったと感じています。質疑応答では想定外の質問への対応にすこし戸惑ってしまったため、どのような質問がきても対応できるよう修士に生かしたいと思います。自分の発表の欠点が見つかりいい経験になりました。
[岡安] 卒業研究発表会はオンラインで参加しました。研究分野の違う他研究室の人たちへ分かりやすく説明することの大変さを感じました。また、研究分野の違う研究室と合同で行うことで新たな知見を得られるいい機会となりました。
[吉田] 卒業研究発表会は、大学での発表でした。オンラインからではなくオフラインでの発表であったので緊張しましたが、練習通りに発表が出来ました。今回の発表は、研究内容を他分野の方に説明する貴重な機会でもあり、とてもよい経験になりました。

　2月13日、修士論文研究成果発表会がZoom上で開催されました。今年は、新型コロナウイルスの影響でZoom上の開催となりましたが、人前で発表する貴重な機会であるため、 情報セキュリティ研究室では各自無理をしない範囲で大学に行ける学生のみ研究室に集まり、コロナウイルス対策を行ったうえで発表に臨みました.

　発表会は、実空間コンピューティング研究室、音メディア研究室と３研究室合同で行われ、 情報セキュリティ研究室からは修士2年の5名が各自これまでに行ってきた研究成果を1人15分の持ち時間で発表しました。

　以降、成果発表会の発表順に、コメントを紹介します。
[飯田] 一年通してオンラインの授業・発表だったため，現地に行って直接聴講者の反応を確認することができる環境下での発表は難しいことを改めて実感しました。限られた発表時間で聴講者側に沿った資料作りを今後も意識する必要があることを感じた発表会でした。
[板倉] 二年間の研究成果を発表する重要な場であるため、発表の序盤は緊張しており自分の説明が伝わっているか不安に感じながらの発表でしたが、時間が経つにつれて緊張は消えて無事に発表を終えられました。本番では発表時間に少し余裕が生まれていたので、研究内容に関する補足説明を臨機応変に加えられていたら尚良い発表になったと思います。
[本丸] 発表に向けて練習をしていましたが、久しぶりの対面での発表ということもあり緊張で練習通りの発表をすることが難しく改めて発表の難しさを感じました。発表では専門でない人に向けて内容を伝える必要があり、研究のうち重要なポイントに絞るなどの工夫を行いました。
[山下] 成果物発表会自体はオンラインで開催されましたが、情報セキュリティ研究室は集まって対面での発表となりました。コロナウイルスの影響もありオンラインでの発表が多かった中、久しぶりの対面での発表で緊張によりぎこちない発表となりましたが、やはり聞き手の反応が見れたことはとても良かったと感じました。発表では、画像や表で研究成果をわかりやすく伝えられたと思います。
[吉岡] オンラインでの参加でしたが、1年間を通してオンラインで話す機会があったことで特に問題なく発表できました。また発表では研究を活用する場面について質問があり、他分野の方に研究概要をイメージしてもらうには具体的な活用場面を提示するなど詳しく説明するだけではないと改めて実感しました。

　2月25日(木)、信組情報サービスの米谷達哉氏らに、Zoom上の情報セキュリティ研究室に来訪して頂き、金融分野の動向として「信用組合を取り巻く現状と今後の展望」、社会人生活ならびに学生のときに学ぶべきこととして「社会人としての心構え」などについて、お話しを伺いました。

　「信用組合を取り巻く現状と今後の展望」では、信用組合の役割や変遷だけではなく、新型コロナウイルス感染症の影響や金融機関の役割など、技術系大学では普段あまり触れることの話題に触れることができ、「社会人としての心構え」では、8つの心構えを紹介して頂きました。 質疑応答では、普段の社会人生活だけではなく入社した頃の話や金融分野で発生しているサイバー犯罪など多岐に渡り、1時間半ほどの研究室来訪は、あっという間に終わってしまいました。学生との交流にお付き合い頂いた信組情報サービスの皆さまに感謝いたします。

　情報セキュリティ研究室では、授業の一環として、研究室の学生が学外の方との交流を通していろいろな分野を知る、質疑応答などを通してコミュニケーションの大切さを知るなどに取り組んでいます。ぜひ、オンライン、コロナ禍が収束/終息したときにはオフラインでの研究室来訪をお待ちしております。

信組情報サービス(株)

情報処理学会論文誌 Vol.61 No.12　PP.1792～1801 (Dec. 2020)

タイトル
APIグループ間の相関性とフォルダ操作頻度に基づくマルウェア分類手法の提案

概要
　マルウェア攻撃手法の進歩に伴い、既存のマルウェア検知および分類手法では対応が難しくなってきている。 本論文ではマルウェアの動作パターンと特徴ある動作とを特徴量とする機械学習による分類手法を提案する。 本提案方式では、動作パターンとしてAPIグループ間の相関性、特徴ある動作としてフォルダ操作頻度を使用する。 さらに、研究用データセットFFRI Dataset2016を使用した分類実験を通して有効性を評価する。 分類実験の結果、不均衡データであることを考慮したオーバーサンプリングの場合、ベンダーが提供するマルウェア系列との一致度は99%となり、 動作を特徴付けるAPIとフォルダ操作頻度に着目した機械学習による分類手法が有効であることを示した。 今後は、検体数を増やして不均衡データが分類に対する影響を抑えると共に、 様々な特徴量を使用して分類精度を向上させ、未知のマルウェア分類を対応できるように取り組んでいく。

著者からのひとこと
　掲載された論文は、自分の初めての学術論文であり、執筆から掲載までの過程は貴重な経験になりました。 論文は国際会議で発表した内容を発展させて作成したのですが、投稿はより大変でした。 まず原稿を作成した時、例えば文章構成などの経験が浅いため、書き方には非常に多くの問題がありましたが、先生のアドバイスもあり、どうにか完成しました。 その後、条件付き採録され、査読回答書を作成した際には、論文の新規性や有用性、既存研究との比較および多くの説明不足を指摘されました。 今回の論文投稿では、論文の作成と修正する際に先生とのコミュニケーション、内容の読みやすさ、抽象的な内容の具体的な説明などが非常に重要であることが理解できました。 今後は、この経験を研究室のみんなの論文作成に少しでも役に立てたいと思います。
　今回の投稿に際してお力添えを頂いた皆様、誠にありがとうございました。今後とも、研究の進捗をより一層頑張ります。

12月9日(水)、2020年後期授業「クラウドコンピューティング」において、外部講師としてお招きした(一社)日本クラウドセキュリティアライアンス／ネットワンシステムズ(株)の片岡武義(かたおかたけよし)氏によるリモート講義「ネットワーク仮想化」を実施しました。 講義では、ネットワーク機能をソフトウェアで再定義するSDN：Software Defined Network、ネットワーク要素を仮想化インフラで再定義するNFV：Network Functions Virtualizationなどを取り上げました。理解を深めるため、トピックが終わる度に、簡単な確認テストを実施しました。

(一社)日本クラウドセキュリティアライアンス
ネットワンシステムズ(株)

12月2日(水)、2020年後期授業「クラウドコンピューティング」において、外部講師としてお招きした(一社)日本クラウドセキュリティアライアンス／マクニカソリューションズ(株)の野原峰彦(のはらみねひこ)氏によるリモート講義「コンテナ型仮想化」を実施しました。 講義は、前半がコンテナの歴史と技術概要や利用事例の紹介です。後半はコンテナ技術のひとつであるDockerを使って、アプリケーションの配備やDockerイメージの作成のデモ紹介を通して、コンテナ型仮想化を体験しました。

(一社)日本クラウドセキュリティアライアンス
マクニカソリューションズ(株)

11月25日(水)、2020年後期授業「クラウドコンピューティング」において、外部講師としてお招きした(一社)日本クラウドセキュリティアライアンス／(株)日立製作所の甲斐賢(かいさとし)氏によるリモート講義「サーバ仮想化」を実施しました。 講義では、クラウドにおけるサーバ管理について、誰がクラウドのサーバを管理するか、どのようにサーバを管理するかという視点から解説した後、管理対象であるサーバの「望ましくない状態」についてグループ討議しました。

(一社)日本クラウドセキュリティアライアンス
(株)日立製作所

10月30日、自身の研究活動をまとめ、発表12分、質疑応答3分という限られた時間のなかで、自身の研究について人前で発表することを目的とした、学部4年生9人による卒業研究の中間報告会を開催しました。

以降、中間報告の発表順に、コメントを紹介します。

[岡安] 自分の発表に関して、対面しているにも関わらずプロジェクターを見ながらの説明をしていた場面があり、聴講者に背を向けて発表していることがみられたので、次回は聴講者の方を向いて発表することを心がけたいです。
[堀井] まず初めに、約9か月ぶりに研究室のメンバー達と対面で話せることが出来、久々に全体で研究室らしい活動が出来て嬉しかったです。自分の発表についてですが、説明に拙い部分もあり、質疑応答についても適切な回答が出来なかったところがありましたので、改善して次に繋げようと思います。
[瀬良垣] 久しぶりの学校への参加で、去年までの感覚を取り戻すのが多少時間がかかってしまいました。元々喋りが得意な方ではないが、長いオンライン授業生活により、いつも以上に喋りが拙くはっきり発言できなかったことが心残りです。次の発表では十分に練習し、自分の意見をはっきり表現できるように頑張りたいです。
[吉田] オフラインでの発表は久しぶりだったので緊張しました。聴講者の反応がオンラインでの発表よりもわかりやすかったなどの新たな発見があり、とても良い経験になりました。
[三田] オフラインにて中間発表会に参加しました。約半年ぶりに人前で発表を行ったため緊張しましたが、いつもに増して気持ちを引き締めて発表が出来る良い機会となりました。
[大林]オンラインで練習していた時より、焦ってしまったのか時間が余ってしまいました。質問にスマートに答えられなかったことや文のまとめ方が下手など反省点が多く見つかった良い機会になりました。
[浦島] オフラインとオンラインの聴講者がいるという今までにない貴重な経験が出来ました。また、様々な方から意見をいただき改善点を見つける良い機会となりました。
[二瓶] 発表や質問への受け答えはオンラインでの練習通り出来ましたが、指し示す部分をオフラインとオンラインの両方にどのように伝えるか迷う場面がありましたので、次回はどちらの聴講者に対してもより分かりやすい形にしたいです。資料については、初めは読み難い部分もありましたが先輩方のオンラインでのレビューのおかげで分かりやすくなりました。
[山口] 今回の中間発表では準備段階から発表に至るまで、思っていたよりも計画通りにいかないことがあり反省点の多いものとなりました。こうしたオンラインとオフラインが並行したプレゼンテーションの機会は社会人になっても往々にしてあると思うので、今一度気を引き締める良いきっかけになりました。

発表中はソーシャルディスタンスを確保しつつ、そして、最後の集合写真のときは、笑顔を保ちつつ、息を止めての撮影となりました。学部4年生のみなさん、お疲れ様でした。

11月11日(水)、2020年後期授業「クラウドコンピューティング」において、外部講師としてお招きした(一社)日本クラウドセキュリティアライアンスの勝見勉(かつみべん)氏によるリモート講義「クラウド利用とセキュリティ」を実施しました。 講義では、クラウドに固有のセキュリティについて解説した後、「クラウド利用におけるセキュリティ課題」についてグループ討議しました。

(一社)日本クラウドセキュリティアライアンス

11月18日(水)、2020年後期授業「クラウドコンピューティング」において、外部講師としてお招きした(一社)日本クラウドセキュリティアライアンス／ソフォス(株)の満田淳(みつたあつし)氏によるリモート講義「クラウド提供とセキュリティ」を実施しました。 講義では、クラウドセキュリティ要件について解説した後、「クラウドサービス選定にあたっての管理項目のひとつであるアクセス制限」についてグループ討議しました。

(一社)日本クラウドセキュリティアライアンス
ソフォス(株)

　CSS 2020(Computer Security Symposium)併設のMWS(anti Malware engineering WorkShop)においてMWSCupに参加しました。
MWSCupは事前課題と当日課題の2部から構成されており、その総合点を競います。
事前課題では新規性、実用性、有効性および継続性を持ったセキュリティ関連ツールの開発またはデータセットの作成を、当日課題はCTF形式で、マルウェアの表層、静的、動的解析や機械学習を活用したマルウェア分類などに取り組みました。
　例年オフライン開催なのですが、今年は新型コロナウイルスの影響で当初開催地の神戸ではなく、オンラインでの開催でした。 さらに、今年は研究室からの参加者は2名のみであったため、他大学、社会人と共に合同チームを3チーム編成し参加しました。 実務経験のある社会人と協力して事前課題と当日課題を進める際に、企業での標準化された開発プロセス等に関する知識や経験に触れることができ、知見を広げることができました。 また、事前課題と当日課題の分担を決める際、各メンバーの知識や経験の差を、チームとして、どのようにしてカバーしていくと良いのかなどを考える機会となりました。

　オンライン開催ということで、事前課題の準備および当日課題向けのチーム内の勉強会においても、オンラインツールであるZoomやSlackを活用しました。 オンラインでの勉強会は現地で集まるよりも便利なところもありますが、オンラインミーティングでは各メンバーと実際に会えず、特に合同チームの場合には、各メンバーと初めてチームワークするため顔を合わせないことがチームワークの効率などにある程度の影響を与えると思いました。 このため、Slackを使った進捗の報告、discordの音声機能を使った作業状況やトラブル等の共有を通してチームの結束を図りました。

　さて、本題のMWSCupの課題の取組みについてですが、合同チーム(人海戦術＿premium)で参加した飯田は、事前課題としてBOSデータセットの整形ツールの作成に取組み、当日課題では静的解析課題に挑戦しました。 合同チーム(人海戦術INT)で参加した周は、事前課題として表層解析ツールweb-PEanalysisの改善に取組み、当日課題ではマルウェア分類と表層解析課題に挑戦しました。

　最後に、実務に近いマルウェア解析に興味がある方はぜひMWSCupに参加してみてください！！！

BOSデータセットの整形ツール
https://github.com/j18195st/premiere
表層解析ツールweb-PEanalysis
https://github.com/JinkaiINT2020/web-PEanalysis
マルウェア対策研究人材育成ワークショップ 2020
https://www.iwsec.org/mws/2020/
コンピュータセキュリティシンポジウム2020（CSS2020）
https://www.iwsec.org/css/2020/

　10月23日(金)、学部3年生：11名が研究室に配属となりました。 この日の研究室会合は、配属後初回開催となることから、研究室見学も兼ねて、オフライン＋オンラインのハイブリッド型の研究室会合としました。 オフライン会場である情報セキュリティ研究室には、学部3年生：5名、修士：2名が参集しました。

Q：なぜ、11名ではなく5名か？　気になりますよね。
A：学内に入構できる人数が、1日あたり、研究室あたり、10人という制約事項があるためです。

　次回11月6日(金)は、研究室見学をできなかった学部3年生を対象に、オフライン＋オンラインのハイブリッド型の研究室会合を予定しています。

Zoom上のオンライン研究室会合(左)とオフライン会場(右)の様子

　10月15日(木)、2020年後期授業「ネットワークセキュリティおよび演習」において、オンライン授業であることを活かし、(国研)情報通信研究機構(NICT)北陸StarBED技術センターにご協力を頂き、北陸StarBED技術センターのオンライン見学を実施しました。

　オンライン見学の目的は、サーバ、ネットワーク機器、ストレージなどの実物を見てもらいたい、どのような環境下で稼働しているのかを見てもらいたいというものです。 今回見学したStarBEDは、実際の使用環境に近い状況を再現可能なテスト環境です。技術センターの中には、StarBEDを構成する数百台規模のPCサーバ、それらを繋ぐためのスイッチ類、無停電電源装置が搭載されたラックが立ち並んでいます。 その光景は、Webサイトのサーバ機などのIT機器を設置・収容するデータセンターを彷彿させるものです。

　オンライン見学にあたり、瀧本周平さん、井原美樹さんにご協力を頂きました。ありがとうございます。

StarBED
https://starbed.nict.go.jp/
北陸StarBED技術センターの紹介
https://www.youtube.com/watch?v=02TkjR8ZHos

　8月22日にzoom上でオンライン合宿を開催しました。内容は、研究室メンバーによるLT(Lightning Talk)でした。

　例年は夏休みに合宿を実施していましたが、新型コロナウイルスの影響で今年は合宿を中止としました。 その代わりに、合宿で開催予定だったLT会をオンラインで行いました。研究室のメンバーがそれぞれ、趣味や気になっている技術など様々な内容についてLTを行いました。

　例年通りの合宿を開催できなかったことは残念でしたが、オンラインでLT会を開催したことは、1人5分の持ち時間で伝えたいことをまとめて発表する練習の良い機会になりました。 また、今まで知らなかった知識や研究室メンバーの趣味などを知る良い機会にもなりました。

Zoom上のオンライン合宿の様子

9月18日に修士2年生による修士論文の中間発表会がZoom上で開催されました。

中間発表は情報セキュリティ研究室以外に4つの研究室と合同で10時から17時の間で行われ、1人15分の持ち時間で自身の研究の概要と課題、今後の予定などについて発表しました。 発表後は5分間質疑応答があり、説明不足だった部分に気づけたりアドバイスをいただけたりするので研究をすすめる上で参考になりました。また、他の研究室の発表と自身の発表と比べることができる良い機会となりました。

A班では、情報機器を日常的に使っている一般の方が身近に感じられるような、無線LANを用いたフィッシング体験と、メールを用いたランサムウェア体験を作成しました。

無線LANを用いた体験では、フリーWi-Fiに見せかけた体験用Wi-Fiスポットに接続するとSNSログイン画面が表示され、そこからフィッシング体験コースが始まります。 体験用Wi-Fiスポット、SNSサイトなど、デモで使用するすべてのサーバをRaspberry Pi 単体で動作するように作成しました。
多くのLinuxマシンで動作します: https://github.com/y9k8i/fake-captive-portal-tokyo
デモページも作成しました: https://y9k8i.github.io/fake-captive-portal-tokyo/

メールを用いた体験では、メールに添付されたファイルを開くとランサムウェア（身代金要求型不正プログラム）が活動を開始し、感染したことを疑似体験できます。 また、メールに書かれた本文中のリンクを開くと偽のサイトに誘導されてしまうという疑似体験も用意しました。

P講習報告会では、用意したデモ端末を用いて、無線LANを用いたフィッシング体験と、メールを用いたランサムウェア体験を紹介しました。

[概要]
B班では、スマホを持つ小学生や中学生、セキュリティは「ちょっと」という方を対象にセキュリティクイズのwebアプリケーションを作成しました。
https://p-semi2020.web.app

[背景]
小学生や中学生がスマホを持つのが当たり前になり、生まれた時からスマホなどの電子機器に囲まれている「デジタルネイティブ世代」と呼ばれるまでになりました。 ですが、そのような人の多くが必ずしもセキュリティやネットモラルの認識を持ってスマホを使用しているとは限らず、スマホトラブルに巻き込まれてしまう可能性もあります。 そこで、スマホトラブルに巻き込まれないようにセキュリティの知識を楽しくつけることができるクイズアプリを作成しようと思いました。

[アプリについて]
スマホで操作しやすいUIにし、ブラウザ上からインストールすることを可能としました。 問題は「web,ネットリテラシー,SNS,モラル,トラブル管理」の種類に分類された全10問の問題を選定しました。 回答後、結果が視覚的にわかりやすい五角形のレーダーチャートにし、その結果をfacebook,twitterで投稿することができます。

C班では、セキュリティに興味がない人にも興味を持ってもらえるように、比較的身近なフィッシング詐欺を題材としたアプリケーションを作成しました。 この題材を扱うに至った経緯は、メールを用いたフィッシング詐欺を体験した班員がおり、身近にある危険だと考えたからです。

メールのほかにも広告を用いたフィッシング詐欺などもあり、このようなフィッシング詐欺を体験できるアプリケーションを作成しました。
https://github.com/y0sh1da/psemi2020_C_final

今回は、あまり経験したことがないオンラインでの進捗確認でしたが、バランスよくタスクを振り分けて計画していた通りに作品を作ることができました。 またグループでアプリケーションを作成する機会はあまりなかったので、様々なことを学ぶことができたと思います。

4/29~5/24に行われたML Study Jams Vol.4 に参加しました。

ML Study JamsはGoogleが主催するクラウド上で機械学習を学ぶことができる無償の教育プログラムです。 初級から上級までの様々なコンテンツが用意されており機械学習経験者はクラウドでの機械学習の流れを学ぶために、機械学習未経験者は機械学習を学ぶために利用できます。 プログラムはクエストと呼ばれる細かなコンテンツに分かれておりTensorflowを用いた予測やAIチャットボットの作成などがありました。

わからない箇所があればSlackなどのコミュニケーションツールですぐに質問することができ、プログラムもクエストを進めていくという形式になっていたため、楽しく参加することができました。 一定のクエスト数をクリアするなどの規定の条件を満たせばプレゼントももらえるため機会があれば是非参加してみてはいかがでしょうか？

MWSのプレミーティングがzoom上で開催されました。プレミーティングは以下の三部構成で行われました。

1.各会社が提供しているデータセットに関する説明
2.学会の開催方法の検討(「オンライン開催にするか現地開催にするか」など)
3.グループディスカッション　(議題:コロナ禍の今・その後のICT環境)

グループディスカッション内では 「個人としては、テレワーク等の移行は困らなかった」といった意見が多く見られる一方で、 「ネット環境に不慣れな人」へのフォローが必要になっているといった意見もありました。

5月30日にP講習発表会をオンラインで開催しました。

情報セキュリティ研究室では、研究室配属された3年生を対象として「P講習」というものを実施しています。P講習は、卒業研究を見越したプログラミングスキルの向上や研究室内でのコミュニケーション円滑化を目的とした学生主体の取り組みで、最終的にグループに分かれアプリケーション作成を行います。 毎年研究室の大学院1年生が企画しており、今年度は3年生を3名ずつ3班に分け「セキュリティに対して興味を持ってもらえる・危機感を感じてもらえるようなもの」というテーマでアプリケーション作成に取り組んでもらいました。

30日の成果発表会では現研究室メンバーだけでなくOBも参加し、技術的な話題から作成中の苦労話までバラエティに富んだ楽しい雰囲気の発表会となりました。

東京電機大学は、日本の大学として初めて「Zoom」を全学導入した、という大学とのことなのです。そして、5月7日から、その「Zoom」を利用したオンライン授業が本格的に始まります。 その一方で、セキュリティの懸念事項なども指摘されていることから、情報セキュリティ研究室では、改めて「Zoomを用いたオンライン授業/オンライン会合を安全に進めるために」を自分たちでも確認することとし、資料としてまとめました。

Zoomを用いたオンライン授業/オンライン会合を安全に進めるために

それだけですと、後発組として貢献度も低いので、セキュリティとは直接関係ありませんが、代表的なオンライン会合ツールのスケジューリング機能についても、 参考情報として比較表にまとめてみました。資料をまとめるにあたりましては、関係各位の掲載情報を参照させて頂きました。 誤字脱字なども含め、記載事項に誤りがあれば、ご連絡ください。

キャンパス入構禁止により、これまでのF2Fを中心とした研究室会合だけでは研究室としての活動を回せなくなってきている状況です。研究室活動も、変換点にあるのかもしれません。

4月3日、年度が変わって初の研究室全体会合では、Zoomを使ったオンライン会合を開催しました。せっかくの機会ですので、オンライン研究室会合を進めるにあたっての留意事項をチェックリストとしてまとめました。

• Zoomのソフトウェアや仕様のセキュリティ上の問題点への対応
  • 最新版にアップデートしたZoomで参加すること
    最新版にアップデートしたZoomを使用することは、参加にあたっての基本です。
• Zoomを安全に使うためへの対応
  • ミーティングURLは公の場に開示しないこと
    ミーティングURLが知られると、 Zoomに限らず、知らない人がオンライン研究室会合に参加できてしまう可能性を高めます。Zoomの場合、ミーティングURL(パスワードを含まない)とパスワードを別々に取り扱うことは有効です。
  • ミーティングパスワードを設定すること
    「ミーティングパスワードを必要とする」をオンとしてください。メールアドレスで制限する方法もありますが、オンラインだからこそ、学外の方にも参加してもらう機会が増やせるという利点は活かしたいところです。

dendai.zoom.us
https://dendai.zoom.us/
Zoomを用いたオンライン講義を安全に進めるために
https://apps.adm.s.u-tokyo.ac.jp/WEB_info/p/pub/5756/Zoom.pdf

4月3日、年度が変わって初の研究室全体会合が行われました。現在(4月3日～4月12日)、東京電機大学では、新型コロナウイルスの感染拡大防止のため、大学へ入構を禁止しています。今回、研究室全体会合としては初めての試みで、Zoomを使ったオンラインでの会合でした。

研究活動報告と研究室内の運営に関する状況報告だけではなく、就活に関する報告もありました。

オンライン会合を導入した良かったところとして「会合のためだけに研究室に行かなくても良い」という恩恵がありました。一方、不便に感じたところとして「複数の参加者が同時発言したときの聞き取りにくさ」がありました。これに対しては、チャット機能や手を挙げる機能等を利用することで解決ができるのではないかと思います。

以上のことから、今後入構が再開されても「オンラインでの全体会合」も選択肢の一つとして活用すべきではないかと思いました。

外出自粛要請に伴う各キャンパス入構禁止について（お知らせ）
https://www.dendai.ac.jp/news/20200402-02.html

第182回DPS・第88回CSEC合同研究発表会が3月12日から3月13日の二日間、開催されました。ビデオ会議システムであるZoomを利用したオンライン会議形式での開催となり、初日に聴講者として参加しました。

主に仮想通貨・ブロックチェーンの分野を中心に聴講し、研究の動向を掴むことができました。途中、音声や映像のトラブルも発生しましたが、各セッションの座長のタイムマネジメントにより概ね時間通りに進行しました。 聴講内容とオンライン上での質疑応答に関して様々な気づきや学びがあり、今後の研究活動に活かしたいと思います。

第182回DPS・第88回CSEC合同研究発表会
https://www.ipsj.or.jp/kenkyukai/event/DPS182CSEC88.html

3月17日、デジ特サイバーセキュリティ小委員会が開催され、鎌田敬介氏(一般社団法人金融ISAC 専務理事/CTO)と共に出席しました。この小委員において、「脆弱性対策データベースの役割　情報共有の視点から」というタイトルで、国内の脆弱性対策データベースJVN(Japan Vulnerability Notes)の取組みを紹介しました。鎌田氏は、「我が国の金融業界における共助の仕組み」というタイトルで、金融ISACでの人材育成の取組みなどを紹介しました。

デジ特サイバーセキュリティ小委員会(小林史明小委員長)を開催。 https://go2senkyo.com/seijika/122149/posts/121195
デジタル社会推進特別委員会(略称：デジ特) https://hiratakuchan0125.hatenablog.com/entry/2019/10/07/173508

3月3日～5日、米国MITREが主催するSCAP(Security Content Automation Protocol; セキュリティ設定共通化手順) V2 Workshopがメリーランド州アナポリス ジャンクションにて開催されました。

SCAPは、米国連邦政府が2006年頃から開始した脆弱性対策作業などの情報セキュリティにかかわる技術面での自動化と標準化を目指した取り組みです。SCAP V1は、プログラムの脆弱性を一意に識別するCVE(Common Vulnerabilities and Exposures；共通脆弱性識別子)、脆弱性の深刻度を評価するCVSS(Common Vulnerability Scoring System；共通脆弱性評価システム)などの識別子や評価指標の共通化の普及に大きな役割を果たしました。SCAP V2では、 エンドポイントのハードウェア/ソフトウェア資産管理、脆弱性管理、設定管理のためのアーキテクチャ、インターフェース、データモデル、プロトコルの仕様開発を進めています。

メリーランド州アナポリス ジャンクション(米国)について
アナポリス ジャンクションは、ボルチモアとワシントンDCの間くらいに位置します。 日本時間との時差はJST-13時間です。ワークショップ開催場所の近くには、国家安全保障局(NSA)、国立暗号博物館(左写真：暗号機 Enigma、 右写真：エニグマ解読用計算機 U.S.Navy Cryptanalytic Bombe)があります。

Security Content Automation Protocol Version 2 (SCAP v2)
https://csrc.nist.gov/Projects/Security-Content-Automation-Protocol-v2
National Cryptologic Museum
https://www.nsa.gov/about/cryptologic-heritage/museum/

2月15日、修士論文の学内パネル展示が開催されました。今年はWeb工学研究室（増田研）、実空間コンピューティング研究室（岩井研）との合わせて3つの研究室と同部屋でのパネル展示を行いました。 私達、情報セキュリティ研究室（寺田研）からは、修士2年の5名による研究を展示しました。

当日は、展示見学者の方々に対して、各々が自身の研究をポスターにまとめたものをわかりやすく説明しました。他の研究室や後輩の他に、弊研究室のOBの方々にも来て頂きました。 また、自身の休憩時間などに普段関わることのない他学科の研究室の研究を見て回る機会があり、全く別の分野の修士の研究では、どのような研究内容なのかや成果などを詳しく聞くことができました。

2月13日、卒業論文発表会が開催されました。昨年度に引き続き、先端情報システム研究室、暗号方式・暗号プロトコル研究室との3研究室合同での開催となりました。 情報セキュリティ研究室からは学部4年の8名が、各々1年間に渡って取り組んできた卒業研究について発表を行いました。

これまで、自らの研究内容について研究室外にて発表する機会が少なかったため、今回の発表会は1年間の集大成として有意義な経験となりました。 発表では多様な意見やアイデアのフィードバックを頂くことができ、多くの人とコラボレーションすることの大切さを改めて感じた1日でした。 今回の経験を、今後の研究活動や就職後の業務に還元していきたいと思います。

2月7日、修士論文発表会が開催されました。発表会は、同じ未来科学研究科情報メディア学専攻の研究室と合同で行われ、各人がこれまでに行ってきた研究成果の発表をします。 今年は、実空間コンピューティング研究室(岩井研)、Web工学研究室(増田研)、計算言語学研究室(大野研)との合同で開催されました。

発表では、如何に同じ専攻の研究室とはいっても、分野の違う人達に対する発表は普段の研究室会合での研究メモ発表などと違い、 自分達が当たり前だと分かっていることでも相手には伝わっていないことがあり、質問をされることがありました。 発表資料作りの際に、相手の理解度に合わせて単語や仕組みの説明を挟んだ資料作りをすることが大切だと学ぶことができました。

2月24日から27日にかけて開催された6th International Conference on Information System Security and Privac (ICISSP2020)で発表してきました。今回の国際会議は、 MODELSWARD 2020,VISGRAPP 2020, SENSORNETS 2020, PHOTOPTICS 2020, BIOSTEC 2020, ICAART 2020, ICPRAM 2020, ICORES 2020との合同開催でした。

国際会議では、IoT、暗号、人工知能、BlockChain、クラウドコンピューティング、マルウェア検知などのテーマに関する論文が発表されました。 初めての国際会議参加で緊張しましたが、ポスターセッションでは、自分の研究内容をスムーズに説明できました。また、研究者たちからいろいろな貴重なアドバイスをもらい、 今後研究を進める上で大いに参考になりました。ほかの発表者(regular papers)の発表を聴講することで、英語でのプレゼンテーションなど勉強の機会となりました。

マルタについて
マルタ共和国は、南ヨーロッパの共和制国家で、イタリアのシチリア島の南に位置します。日本時間との時差はJST-8時間です。 マルタは古代から非常に重要な要塞でした。また，マルタ騎士団の地としても有名です。

https://www.iwsec.org/scis/2020/

1月29日～31日、国際的なCSIRTのコミュニティであるFIRSTの技術会合(Technical Colloquium)がマラガ(スペイン)のマラガ大学にて開催されました。今回の技術会合は、 ヨーロッパ地区のCSIRTコミュニティであるTF-CSIRT(Task Force on Computer Security Incident Response Teams)との合同開催でした。

技術会合では、セキュリティとコンプライアンス文化を醸成するためのユーザの意識モデルやセキュリティ組織のShadowserver Foundationでの観測活動などが報告されました。

マラガ(スペイン)について
マラガはスペイン南部に位置する都市で、日本時間との時差はJST -8時間です。巨匠・ピカソを輩出した地で、小高い丘の上にはヒブラルファル城があります。

https://www.first.org/events/symposium/malaga2020/

1月28日から31日にかけて開催されたSCIS2020に1人で参加&発表してきました。

初上陸の高知では、カツオのたたきや鍋焼きラーメンなどの高知料理を堪能できました。滞在ホテル近くのひろめ市場には何度もお世話になりました。

初めての学会発表で緊張しつつも、発表本番は練習以上にスムーズに発表できて一安心しました。聴講者からの質問やコメントは、研究室内からは出てこないものばかりで、今後研究を進める上で大いに参考になりそうです。 ブロックチェーンやファジングの発表を中心に聴講し、発表の進め方や研究の着眼点など、学ぶことが多かったです。

https://www.iwsec.org/scis/2020/

12月23日(月)、TDU-CSIRT支援の下、CSCW(クリスマスセキュリティワークショップ)2019を開催しました。CSCWは、サイバー攻撃誘引基盤"STARDUST"を活用したサイバー攻撃対策を検討するだけではなく、連携を含めた形で活動を広げていくためのワークショップです。 初回の2018年は、STARDUSTの機能紹介ならびに活用事例の紹介を主体に構成しました。2019年は、前半：私が考えるサイバーセキュリティ20年、後半："STARDUST"とOSINTとの連携の可能性の2部構成にしました。

特に、私が考えるサイバーセキュリティ20年は、(1)サイバーセキュリティを過去、現在、未来という形で時間軸での流れを見ていく場合、その視点は様々であること、(2)過去の経験を次世代に伝える手段として、サイバーセキュリティの時間軸での捉え方の違いや、その語りを通して経験値を伝えていくことを意図しています。

12月20日、セキュリティワークショップSecurityDay 2019が熱海で開催されました。温泉で有名な場所で開催されることから、温泉セキュリティワークショップとしても知られています。 このワークショップは、日本インターネットプロバイダー協会(JAIPA)が中心となって構成するSecurityDay運営委員会によって開催されています。

http://www.securityday.jp/

12月17日～18日、アセアン各国のISPが集うワークショップ(ASEAN-JAPAN Information Security Workshop for ISPs)がバンコク(タイ)にて開催されました。今年は、タイ政府系機関であるETDA(Electronic Transactions Development Agency)がローカルホストを務めました。このワークショップは、アセアン各国のISPの抱える課題や取組みに関する意見交換の場として、総務省サポートの下、ICT-ISAC Japanが企画している会合です。

バンコク(タイ)について
バンコクはタイの首都で、日本時間との時差はJST -2時間です。

https://www.ict-isac.jp/
https://www.etda.or.th/

12月1日～2日、国際的なCSIRTのコミュニティであるFIRSTの技術会合(Technical Colloquium)がドーハ(カタール)にて開催されました。技術会合は、FIRSTに加盟するCSIRTチームが主催する地域向けの会合で、年間10回ほど開催しています。今回の技術会合は、"Defending the Nation – Know Your Adversary"というテーマで、Qatar CERT (Q-CERT)が主催しました。また、技術会合に引き続き、第7回サイバー演習 Qatar National Cybersecurity Drill (Star 7)が開催されました。

技術会合では、サイバー攻撃活動のステップ、AIやドローンなど今後注目していく必要のあるトピックについての発表がありました。日本からは、Security Efforts Undertaken as a Result of Lessons Learned from the WannaCry Incidentというタイトルで、WannaCryから学んだことを紹介しました。

ドーハ(カタール)について
ドーハはカタールの首都で、日本時間との時差はJST -6時間です。市街には、デザインされた高層ビルが立ち並んでいます。

https://www.first.org/events/colloquia/doha2019/
https://www.qcert.org/
https://www.motc.gov.qa/en/news-events/news/ministry-organizes-%E2%80%9Cfirst-qatar-tc-2019%E2%80%9D-workshop
https://www.motc.gov.qa/en/news-events/news/motc%E2%80%99s-7th-national-cybersecurity-drill-%E2%80%9Cstar-7%E2%80%9D-begins

10月29日～31日、国際的なCSIRTのコミュニティであるFIRSTのシンポジウムがマスカット(オマーン)にて開催されました。シンポジウムは、FIRSTが主催する地域向けの会合で、年間5回ほど開催しています。今回は、アフリカとアラブ地域向けのシンポジウムで、ITU-ARCC(ITU Arab Regional Cyber Security Center)との共催となります。また、シンポジウムは、Regional Cybersecurity Week 2019という期間イベントの一環としても開催され、このイベント期間中には、第8回 サイバーセキュリティサミット (10月27日～28日)、イスラム諸国のCSIRTのコミュニティであるOIC-CERT(Computer Emergency Response Team for Organisation of Islamic Cooperation)の第11回年次総会 (10月29日)、第7回 サイバー演習 (10月30日～31日)も開催されました。

シンポジウムのトピックは、第四次産業革命(Fourth Industrial Revolution、4IR)におけるサイバーセキュリティという視点で、CSIRT、AI、IoTなどに関する発表やパネルディスカッションが行われました。日本からは、How can we strengthen regional CSIRT community to solve your problems ?というタイトルで、日本のCSIRTコミュニティである日本シーサート協議会の活動を紹介しました。

マスカット(オマーン)について
マスカットはオマーンの首都で、日本時間との時差はJST -5時間です。オマーン最大のスルターンカブースグランドモスクがあります。

https://www.first.org/events/symposium/muscat2019/
https://twitter.com/hashtag/cybersecurity_week_2019

12月18日(水)、2019年後期授業「クラウドコンピューティング」において、外部講師としてお招きした(一社)日本クラウドセキュリティアライアンス／ネットワンシステムズ(株)の片岡武義(かたおかたけよし)氏による講義「ネットワーク仮想化」を実施しました。 講義では、ネットワーク機能をソフトウェアで再定義するSDN：Software Defined Network、ネットワーク要素を仮想化インフラで再定義するNFV：Network Functions Virtualizationなどを取り上げました。理解を深めるため、トピックが終わる度に、簡単な確認テストを実施しました。

https://www.dendai.ac.jp/about/campuslife/syllabus/syllabus/tokyo_senju.html
https://www.cloudsecurityalliance.jp/site
https://www.netone.co.jp/

12月11日、2019年後期授業「クラウドコンピューティング」において、外部講師としてお招きした(一社)日本クラウドセキュリティアライアンス／マクニカソリューションズ(株)の野原峰彦(のはらみねひこ)氏による講義「コンテナ型仮想化」を実施しました。 講義は、前半が座学で、コンテナの歴史と技術概要や利用事例の紹介です。後半は演習で、コンテナ技術のひとつであるDockerを使って、アプリケーションの配備やDockerイメージの作成を通して、コンテナ型仮想化を体験しました。

https://www.dendai.ac.jp/about/campuslife/syllabus/syllabus/tokyo_senju.html
https://www.cloudsecurityalliance.jp/site
https://www.macnica.net/msc/

12月9日、10月に開催されたMWS2019のポストミーティングに参加しました。 ポストミーティングでは、MWSCup2019の事前課題と当日課題の作問者から作問意図と課題について解説が行われました。 解説内には"TDU-ISL"がMWSCup終了後の懇親会で行った質問への回答も含まれており、新たな知見を獲得することができました。 今回得られた知見を研究室内で共有し、来年に向けて取り組んでいきます。

MWS 2019

12月4日、2019年後期授業「クラウドコンピューティング」において、外部講師としてお招きした(一社)日本クラウドセキュリティアライアンス／(株)日立製作所の甲斐賢(かいさとし)氏による講義「サーバ仮想化」を実施しました。 講義では、クラウドにおけるサーバ管理について、誰がクラウドのサーバを管理するか、どのようにサーバを管理するかという視点から解説した後、グループディスカッションによる「管理とは何かを話し合おう」を行いました。

https://www.dendai.ac.jp/about/campuslife/syllabus/syllabus/tokyo_senju.html
https://www.cloudsecurityalliance.jp/site
https://www.hitachi.co.jp/

11月27日、2019年後期授業「クラウドコンピューティング」において、外部講師としてお招きした(一社)日本クラウドセキュリティアライアンス／(社)インフォセックの満田淳(みつたあつし)氏による講義「クラウドセキュリティの技術的情報」を実施しました。 講義では、クラウドセキュリティ要件について解説した後、グループディスカッションによる「クラウドサービス選定のためのチェックリストを用いたセキュリティ要件の洗い出し」を行いました。

https://www.dendai.ac.jp/about/campuslife/syllabus/syllabus/tokyo_senju.html
https://www.cloudsecurityalliance.jp/site
https://www.infosec.co.jp/

11月20日、2019年後期授業「クラウドコンピューティング」において、外部講師としてお招きした(一社)日本クラウドセキュリティアライアンスの勝見勉(かつみべん)氏による講義「クラウドのセキュリティ課題概観」を実施しました。 情報セキュリティ研究室では、インターネットでの「クラウド」普及と共に、クラウドセキュリティへのニーズが高まると考え、産学連携によるクラウドセキュリティ普及促進に取り組み始めました。 ​

https://www.dendai.ac.jp/about/campuslife/syllabus/syllabus/tokyo_senju.html
https://www.cloudsecurityalliance.jp/site

10月29日にCSS内で開催されたMWSCup2019に"TDU-ISL"として参加しました。
今年は事前課題、当日課題3つ(動的解析&DFIR, 静的解析, 表層解析)の計4つの課題の合計点を競いました。

​ 事前課題
事前課題はMWSに貢献できるアプリケーションやデータセットの作成でした。 我々はCuckoo Sandboxというマルウェア動的解析環境の自動ビルドスクリプトを作成しました。他チームと比較するとインパクトに欠ける作品でしたが、需要が高いことや評価実験をプレゼンテーションに加えたことで高評価を頂けました。 去年は2,3週間前に慌てて成果物作成に取りかかりましたが、今年は数ヶ月前から計画的に取りかかれたので、精神的にも肉体的にも余裕のあるプロジェクトでした。

​ 当日課題
当日課題も去年より早めに勉強を行うことで、取れる問題は確実に取れるようになりました。また、連携を意識してプレイするなど去年よりもチームとして大きく成長できたように思います。 ​ 逆に去年と問題傾向が大きく変わった問題は練習の成果が点数に結びつかずに悔しい結果となりました。問題によらず応用の効く解析の素養を身に付けるという新たな反省点が見つかりました

​ 結果
大会結果は15チーム中8位でした。去年よりも順位を上げることができましたが、まだまだ伸び代が十分にあるので来年が楽しみです。

​ 参考
cuckoo-vm: https://github.com/tdu-isl/cuckoo-vm

6月16日から21日にスコットランドのエディンバラで開催された国際的なCSIRTのコミュニティであるFIRSTの第31回年次総会（FIRSTConference）にて、10人の理事のうち半数が改選されました。 この選挙で、新たな理事の一人として、情報メディア学科の寺田真敏教授が選ばれました。FIRSTの理事は10名(任期2年)で毎年半数が入れ替わります。 今年の年次総会には、80ヶ国、約1100名のCSIRT関係者が集いました。また、2年後の第33回年次総会(2021年6月)は福岡で開催されることがアナウンスされました。

情報セキュリティ研究室は平成31年4月より寺田 真敏教授を中心とした体制に移行いたしました。

猪俣教授が平成31年3月をもって東京電機大学未来科学部を退職されることとなりました。 情報セキュリティ研究室の後任として平成31年4月より寺田 真敏教授が着任されます。

3月25日、総合研究所 佐々木良一特命教授が大分市で行われた、県医療ロボット・機器産業協議会のセミナーで講演しました。 佐々木教授は「医療用IoTのセキュリティーとリモートメンテナンス」と題して、多様化するサイバー攻撃の現状や、医療現場のIoTの導入、セキュリティー対策について解説しました。

媒体：大分合同新聞　3月26日　朝刊
タイトル：サイバー攻撃の現状と対策説明 大分市でセミナー

総務省では、公衆無線LANの利用者のセキュリティ対策に関する啓発を図ることを目的として、オンライン講座「これだけは知っておきたい公衆無線LANセキュリティ対策」を2月27日から開講しました。 この講座の講師を、未来科学部 情報メディア学科の猪俣敦夫教授が務めています。 全8回の講義動画のうち、公衆無線LANを利用する際のリスクの事例を紹介する第1回～第4回を担当しています。

開講期間：平成31年2月27日から3月29日まで
講座概要：全8回構成、公衆無線LANを利用する際のリスクを事例を通じて紹介するとともに、適切なセキュリティ対策の方法をわかりやすく紹介
配信方式：株式会社ドコモgaccoが運営する大規模公開オンライン講座プラットフォーム「gacco」にて配信