コンピュータセキュリティシンポジウム2023参加レポート 後編
今回も2023年10月30日~11月2日にアクロス福岡とオンラインのハイブリッドでコンピュータセキュリティシンポジウム2023(以降、CSS2023)のご紹介をさせて頂きます。
繰り返しになりますが、CSS2023は、情報処理学会コンピュータセキュリティ研究会が主催するシンポジウムで、国内で開催される学術系のセキュリティイベントとしては、最大級のものの1つです。
セキュアブレインからも研究発表に加えて、CSSのワークショップの1つであるMWS(マルウェア対策研究人材育成ワークショップ)のプログラム委員や実行委員という立場でお手伝いをさせて頂いています。
後編の今回は、CSS2023内で実施された研究発表以外のイベント、セキュアブレインの成果についてご紹介します。
1.イベント
CSS2023では、様々な研究発表に加えてセキュリティに関する競技や講演などのイベントが開催されます。こちらも全ては紹介できませんので、ブログ筆者が参加または関連するイベントについて簡単にご紹介します。
・オフェンシブセキュリティBoF
イベントの概要については、「当社社員がCSS2023 システムトラック企画 オフェンシブセキュリティBOFのファシリテーターをいたします。」(https://www.securebrain.co.jp/blog/2023/1012/)をご参照ください。当日は、オフェンシブセキュリティに関心のある多くの研究者、実務者が会場に集まり、オフェンシブセキュリティの課題や今後などについて活発に意見交換がなされました。
セキュアブレインが運営に関わらせて頂いているMWS(マルウェア対策研究人材育成ワークショップ)のイベントについてご紹介します。
MWS(https://www.iwsec.org/mws/2023/ )
・MWS Cup
セキュアブレインが運営に関わらせて頂いているMWSが開催する競技会がMWS Cupです。1チーム6人までで制限時間内に静的解析、表層データ分析、デジタルフォレンジックアンドインシデントレスポンスなどの課題に取り組んで技術を競います。また、事前課題としてハッカソンがあり、セキュリティに関するツール等をチームごとに開発し、ツールとプレゼン動画を投稿する課題もあります。
・MWS企画
毎年、セキュリティに関わる重要なトピックについて、有識者や著名人を招待して、講演やパネルディスカッションを行っています。今年は、新井 悠氏(株式会社NTTデータ)、神薗 雅紀氏(デロイト トーマツ サイバー合同会社)、黒米 祐馬氏(株式会社リチェルカセキュリティ)が登壇され、座長の畑田 充弘氏(NTTコミュニケーションズ株式会社)の進行で「サイバーセキュリティのパラダイムシフト」に関する講演と「キャリアで振り返るサイバーセキュリティ研究の潮流と今後」のパネルディスカッションが行われました。
・AIセキュリティ招待講演
以下の2つの講演が行われました。
「信頼されるAI」の潮流 ~AIのセキュリティ/トラストの課題~
福島俊一氏(科学技術振興機構(JST) 研究開発戦略センター(CRDS) フェロー)
基盤モデルの技術と展望
岩澤有祐氏(東京大学大学院)
「信頼されるAI」の潮流では、AIの安全性、信頼性についてAI特有の課題の紹介や海外の動向も踏まえて、今後、安全性、信頼性の原則から実践へ移行していく取り組みについてご講演がありました。
基盤モデルの技術と展望では、基盤モデルについて、現在、ChatGPTなどで注目を集めている言語モデルなども含めて非常にわかりやすい解説と技術動向、今後の展望についてご講演がありました。
2.セキュアブレインの研究発表
冒頭でもお伝えした通り、セキュアブレインでは、研究発表とMWSの運営に関わらせて頂いています。ここで研究発表の成果について簡単にご紹介します。
・研究発表
セキュアブレインでは、主著、共著合わせて以下の2本の論文を投稿しています。
表層解析と静的解析に基づくIoTマルウェアの攻撃傾向分析
〇高田 一樹 (株式会社セキュアブレイン/横浜国立大学先端科学高等研究院), 巻島 和雄 (株式会社セキュアブレイン), 岩本 一樹 (株式会社セキュアブレイン), 吉岡 克成 (横浜国立大学大学院環境情報研究院/先端科学高等研究院)
Web検索から偽ショッピングサイトへの誘導の実態調査
〇才納 明英 (横浜国立大学大学院環境情報学府), 高田 一樹 (株式会社セキュアブレイン / 横浜国立大学先端科学高等研究院), 藤田 彬 (情報通信研究機構 / 横浜国立大学先端科学高等研究院), 小出 駿 (NTTセキュリティ・ジャパン株式会社), 金井 文宏 (NTTコミュニケーションズ株式会社), 秋山 満昭 (NTT社会情報研究所), 田辺 瑠偉 (横浜国立大学先端科学高等研究院), 吉岡 克成 (横浜国立大学先端科学高等研究院 / 横浜国立大学大学院環境情報研究院), 松本 勉 (横浜国立大学先端科学高等研究院 / 横浜国立大学大学院環境情報研究院)
セキュアブレインが主著の「表層解析と静的解析に基づくIoTマルウェアの攻撃傾向分析」では、横浜国立大学の吉岡克成教授と共同で研究しているIoTマルウェアを利用した攻撃の最新動向について分析結果を発表いたしました。聴講頂いた皆様から多数の質問やご意見を頂き、活発な議論をさせていただきました。また、共著で関わらせて頂いた「Web検索から偽ショッピングサイトへの誘導の実態調査」では、CSS2023学生論文賞を受賞させて頂きました。
3.まとめ
この様にCSS2023では、今年もセキュリティに関わる最先端の研究に関する研究発表や講演が多数なされました。セキュアブレインでは、CSSのような学術会議において研究動向の把握や人材の育成に努めています。研究成果の発表や運営を通して、セキュリティ研究の進歩発展に貢献していきたいと思います。
余談
ここからは、余談です。
余談1 CSS2.0
CSS2.0は、「キャンドルスターセッション」という少し砕けたイベントがあります。参加者で軽食を取りながら、LT(Lightning Talk)を楽しむイベントです。
国際会議や論文誌の論文募集をする固いモノから冗談を交えたふざけた様なモノまで内容は様々です。CSS2.0がCSSの楽しみの1つになっている参加者もいるほど。
昨年までは、ハイブリッドで配信もしていましたが、今年からはオンサイトのみとなっています。CSS2.0を体験したい人は来年、オンサイトでご参加ください。
余談2 懇親会
CSSでは、例年懇親会(有料)が開催されます。昨年は、コロナの影響で開催されませんでしたが、今年は復活しました。
CSSは研究発表の場ですが、研究者の交流をする場としての意味も重要です。特に懇親会では、飲食を共にしながら様々な話しで盛り上がってコネクションを作ります。
CSS2023の懇親会は、屋外で商業施設の芝生の公園を貸し切って食べ放題のケータリングカーを呼んで開催されるという珍しい趣向のものでした。
また、交流も大切ですが開催される土地の郷土料理や地酒なども参加者の楽しみの一つです。
余談3 観光
福岡は観光でも人気の街。ちょっとだけ足を伸ばした観光名所をご紹介します。通常学会等のイベント参加では、こんなに観光をする時間は無いのですが、今回は、CSS2023終了翌日が祝日でしたので、プライベートのお休みで訪れた場所もあってちょっと多めです。講演終了後の空き時間などにちょっと外出して英気を養うというのも学会参加の楽しみの一つです。
・太宰府天満宮
言わずと知れた天神様・菅原道真公を祀った太宰府天満宮です。今は本殿の改修中で仮本殿になっています。博多からは電車で少し移動する必要がありますが、足を運ぶ価値があります。また、参道にも梅ヶ枝餅、揚子江の豚まん、太宰府バーガーなどグルメももりだくさんです。
・実物大νガンダム
ららぽーと福岡にある実物大のνガンダム。ブログ筆者は、これが見たくて到着日の飛行機を1本早めました。博多からはバスで30分程度かかりますが、ガンダム好きは必見です。ららぽーと福岡内のガンダムパーク福岡では、そこでしか買えない限定のガンプラもあります。
・キャナルシティ博多
中洲から歩いて行ける距離にある大型ショッピングモールです。レストランも沢山入っていて中洲の屋台が混み過ぎてて入れない、知らない居酒屋さんに入る勇気がないときはここでチェーン系の福岡料理を楽しむのもありかも。ガンダムベースが入っているのもポイントです。
・櫛田神社
博多の総鎮守お櫛田さんと言われる神社です。たまたま、宿泊した天神のホテルの近くだったので足を運んでみたのですが、由緒ある良い神社でした。資料館の様なものも併設されていたり、お神輿や山笠を見ることもできます。
・博多ポートタワー
博多港のシンボルポートタワー。設計者の内藤多仲氏は、東京タワー等様々な有名タワーを設計したことで有名です。博多ポートタワーは無料で登れます。無料シャトルバスも出ているので、上手くいくと移動からタワーまで全部無料で楽しめます。
以上、余談でした。