コンピュータセキュリティシンポジウム2023参加レポート 前編
2023年10月30日~11月2日にアクロス福岡とオンラインのハイブリッドでコンピュータセキュリティシンポジウム2023(以降、CSS2023)が開催されました。
CSS2023は、情報処理学会コンピュータセキュリティ研究会が主催するシンポジウムで、国内で開催される学術系のセキュリティイベントとしては、最大級のものの1つです。
セキュアブレインからも研究発表に加えて、CSSのワークショップの1つであるMWS(マルウェア対策研究人材育成ワークショップ)のプログラム委員や実行委員という立場でお手伝いをさせて頂いています。
CSS2023(https://www.iwsec.org/css/2023/index.html )
MWS(https://www.iwsec.org/mws/2023/ )
CSS2023に参加してきたレポートを通して、最新のセキュリティ研究について2回に分けて簡単にご紹介させて頂きます。前編の今回は、基調講演、注目した講演、研究トレンドについてご紹介します。
1.基調講演
CSS2023では、2つの基調講演がありました。
開式に合わせて行われた基調講演①は、二宮 賢治 氏(株式会社みんなの銀行 サイバーセキュリティグループ リーダー, ゼロバンク・デザインファクトリー株式会社 執行役員)による「デジタルバンクのプライベートSOCの現況と課題、サイバーセキュリティ対策のこれまでとこれから」です。二宮氏は、スマホ完結のデジタルバンクとしてクラウドネイティブな基幹システムを構築・運用するみんなの銀行のサイバーセキュリティグループリーダーで、みんなの銀行のセキュリティ、プライベートSOC(Security Operation Center)についてご講演されました。銀行の立ち上げからシステム運用も含めた実務に基づく講演内容は非常に興味深いものでした。
閉式に合わせて行われた基調講演②は、酒井 敏 氏(静岡県立大学理事・副学長/京都大学名誉教授)による「一流の研究は計画通りに進まない」です。酒井氏は、京大で「アホなことをしろ」と言われたとご自身の体験や、研究とは人がやらないことをやること、無駄にこそ意味があるといった研究の本質についてカオス理論を交えてご講義されました。特に「選択と集中は何も生まない」という言葉が印象に残っています。無駄かも知れないけど、面白い研究をする勇気について考えさせられる内容でした。
2.注目した講演
CSS2023は、研究発表の場ですので、多数の研究発表が行われました。ブログ筆者が聴講した中にも素晴らしい研究発表が数多くありましたが、厳選した注目の講演について3つ紹介します。
(1)IPv6大規模セキュリティ調査のための多種ポート対応スキャンフレームワーク
〇 竹村 達也 (NTT社会情報研究所), 渡邉 卓弥 (NTT社会情報研究所), 塩治 榮太朗 (NTT社会情報研究所), 秋山 満昭 (NTT社会情報研究所)
こちらは、CSS2023最優秀論文賞を受賞した論文です。効率的なIPv6ポートスキャンフレームワークの提案と大規模な実態調査について報告されています。また、単に効率的なポートスキャンフレームワークの提案にとどまらず、IPv6におけるセキュリティの方向性についても議論しており、非常に興味深い論文です。IPv6は、IPv4に比べて非常に膨大なアドレス空間を持つため単なるIPv4の延長でセキュリティを語ることが困難であり、脅威も明確になっていません。しかし、確実に利用されているIPv6に対してどうあるべきかを実態調査を踏まえて考察おり有意義な内容だと感じました。この論文の他にもタイトルにIPv6を含む論文が2本投稿されており、先進的な研究がなされていると感じています。
(2)NFTドメインの大規模実態調査
◎ 丹治 開 (早稲田大学), 渡邉 卓弥 (NTT社会情報研究所), 秋山 満昭 (NTT社会情報研究所), 森 達哉 (早稲田大学/NICT/理研AIP)
こちらは、CSS2023学生論文賞を受賞した論文です。Web3.0で利用されているNFTドメインについて大規模な実態調査を行った結果について報告されています。論文では、Unstoppable Domainsが提供しているNFTドメインについて調査を行った結果として、著名なブランドやサービスの名前でNFTドメインを取得するスクワッティングや著名なブランドやサービスの名前に似せたタイポスクワッティングの存在や、悪性サイトの存在を明らかにしています。Web3.0は、今後の普及や動向が注目されている技術です。そのため、現在のWebとは異なりICANNのような管理組織も存在していないため、今まさに様々なポリシーやルールを構築しつつある現状において非常に興味深い論文だと思います。
(3)大規模言語モデルを用いた静的解析の支援可能性検証
〇 藤井 翔太 (株式会社 日立製作所), 山岸 伶 (株式会社 日立製作所)
こちらは、MWS2023ベストプラクティカル研究賞を受賞した論文です。大規模言語モデル(LLM)がマルウェアの静的解析に活用可能かを調査・検証した論文です。LLM(ChatGPT)をマルウェアの静的解析に活用可能であるかを、実際のマルウェアを用いて、マルウェアに実装されている関数の機能の解説をLLMにさせる検証に加え、静的解析者にLLMの説明を利用した解析を行わせる評価を行っています。マルウェアの静的解析は、解析者によって人手で行われており、時間がかかることや解析者の熟練度に依存してしまうという課題があります。この点を、現在、隆盛しているLLMを用いて効率化する取り組みは、この論文に限らず行われており、非常に興味深い研究だと思います。また、実際の解析者にLLMを利用してもらい使い勝手を回答してもらったという点は実用性を評価する点で非常に意義のある内容です。
3.研究トレンド
研究トレンドをセッション名、ワークショップなどから読み解いて行きます。統計をとったりしたものではなく、ブログ筆者の感覚に依存する点はご理解ください。
■セッション名
セッション名は、同じ内容でも微妙に異なる事があるので、100%正確ではありませんが、CSS2023で新たにセッションとして加えられたものに以下があります。
・フィッシング
・NFT
・大規模言語モデル
・自動運転
フィッシング研究はこれまでもなされてきましたが、近年のフィッシング攻撃が活発化している中、研究対象として注目され、1つのセッションとして独立する状況であるといえます。原因は喜ばしいものではありませんが、研究成果によってフィッシング対策が少しでも減少していくことを期待します。
NFTは、昨年は、ブロックチェーンセッションの中に含まれていましたが、関連する論文数が増えたことで独立した様です。これから発展が期待される分野の研究がいち早く盛んにされていることが考えられます。
大規模言語モデルは、今年新たに登場したセッションです。ChatGPTの登場以降加熱するAI、中でも大規模言語モデルについては、セキュリティ研究でもトレンドの1つであるといえます。
自動運転に関しては、これまでも研究発表が行われて来ましたが、今年は1つのセッションとして独立しています。自動車のセキュリティは、常に注目を集める分野ですが、自動運転のみでセッションが成立するほど注目されていると考えられます。
また、セッションに関して、別の観点では、「AI・機械学習とセキュリティ」が3セッション、「AI・機械学習とプライバシー」が1セッションと「AI・機械学習」に関わるものが4セッション、前述の大規模言語モデルも含めると5セッションです。他にもAIや機械学習を用いた研究は多数ありますので、AI・機械学習に関する研究は非常に盛んに行われているといえます。
■ワークショップ
CSS2023には多くのワークショップが開催されています。今年は、以下の2つが企画セッションとして新たに開催されました。
・AIセキュリティワークショップ(AWS)
・形式検証とセキュリティワークショップ(FWS)
AWSは、AIセーフティ、セキュリティに関するワークショップでコミュニティ活動を通して「信頼されるAI」研究の活性化につながることを目的としています。近年、AIの実用化が進む中で必要に迫られて登場したといえるかと思います。
AWS(https://www.iwsec.org/aws/2023/ )
FWSは、セキュリティ分野における形式検証の研究と実用化を目指すワークショップです。形式検証(※)のセキュリティに関する研究は、海外では積極的に行われており、セキュリティに関する国際会議でも形式検証に関わる論文の採択が増加している中、日本でもその流れに取り残されないために立ち上げられたワークショップです。
※形式検証:システムやプロトコルなどの対象とその要件を形式言語を用いて記述し,対象がその要件を満たす/満たさないことを数理的な技法を用いて証明する技術
(https://www.iwsec.org/fws/2023/内FWSについてより抜粋)
FWS(https://www.iwsec.org/fws/2023/ )
この様にCSS2023では、今年もセキュリティに関わる最先端の研究に関する研究発表や講演が多数なされました。後編では、CSS2023で開催されたイベントやセキュアブレインの成果についてご紹介したいと思います。後編をお楽しみに!