CSS 2012 / MWS 2012参加報告CSS 2012 / MWS 2012 Participation Report

10/30(火) – 11/1(木)の期間、島根県のくにびきメッセでCSS 2012 / MWS 2012が開催されました。

情報基盤システム学研究室からは学生5名が参加してきたので報告したいと思います。

CSS 2012

ラボから見えるキャンパスの景色もすっかり秋色に染まり,冬の足音も近づいて参りました.M2の石井です.

先日,コンピュータセキュリティシンポジウム (CSS) 2012に参加し,論文発表を行ってきたので,その報告を致します.
又,同時開催されたマルウェア対策研究人材育成ワークショップ (MWS) 2012にてM1のチームに紛れ込み,MWS Cupに参戦しました.その様子はこの後紹介して頂きます.

CSSでは主に,コンピュータセキュリティに関するテーマの論文発表,デモ(ポスター)発表が行われ,研究分野のキーワードを挙げると,暗号理論, 暗号実装,暗号プロトコル,ネットワーク・ユビキタスセキュリティ,秘密分散,プライバシ保護,情報セキュリティ教育,心理学とトラストなど様々に渡りま す.
私は暗号実装のセッションで発表しました.今回取り組んだことは,IDベース暗号やその応用技術で用いられるペアリングという函数のGPU並列実装と,そのペアリングの構成についてです.ペアリングや暗号の話については,別にこのブログで紹介できたらと考えています.

css2012_by_inomata800x600

css2012by_y-tsuda_800wid

このペアリングの研究については,割とマイナーな研究分野だと思うのですが,発表は沢山の方々に聴いて頂き,コメントも頂き大変ありがたく,ために なりました.特に,今後の課題でもある,ペアリングの計算で必要になる拡大体の構成や演算については,興味深い示唆を頂き研究に活かしていきたいところで す.

他の研究者の方々の発表として,基本的に私は暗号技術に関する研究発表を聴いて回りました.感じたのは暗号化函数の合成が可能であるような,即ち可 換暗号という技術を用い,プライバシ保護などに応用する研究が多かったことです.今は完全準同型暗号も流行っており,代数を使っているということで,自分 としても大変興味があり今後ぜひ研究してみたいところです.

ポスターセッションではとくに拡大体の乗算(CVMAアルゴリズム)に関する,岡山大学 野上先生らの研究を特にお話を聞かせていただきました.FPGA実装されたそのハードそのものも見せて頂きましたが,並列化にも親和性があるということ で,この後にもアルゴリズムと数学の部分を学習したいと思います.又,野上先生には自身の論文発表後にコメントを頂き感謝しています.

島根県,松江市は地元から割と近いこともあり何度か訪れていますが,良いところです.懇親会ではどじょうすくいの演舞を鑑賞するなどして,楽しませて頂きました.ナイトの方も大変活気があり実行委員会の方々には感謝しています.

# 論文発表の際は京都大学の津田さんに沢山の写真を取って頂きました.ありがとうございます.後輩や猪俣先生にも撮影して頂き,撮られてる感が半端なかったです^^

MWS 2012 -MWS Cup-

M1の寺本です.
石井さんに続き,こちらではMWS Cupの参加報告をさせていただきます.

今年度のCSS/MWSは私の故郷である松江で開催されました.
MWS Cupに参加した私は,「地の利を活かせる」という理由でチームの代表者に選ばれておりましたので,今回のMWS Cupについてもメンバーを代表して書きたいと思います.

MWS Cupは,マルウェア対策研究人材育成ワークショップ(MWS)の中で行われる競技形式の大会のことを指します.
MWS Cupではマルウェアに関わる様々な課題が出題され,チームで解析を行い,その結果を競います.
加えて,競技終了後に解析方法などについての発表を行い,その発表までが最終結果に含まれるのがこのMWS Cupの特徴です.

今回のMWS Cupでは,参加チームは12チームと過去最高の参加数だったようです.
我々は「IT Keys若手の会@NAIST」というチーム名で参加し,inet-labからは石井,金丸,寺本,畑中,村田の五名が参加しました.

MWS Cupでは,大枠として以下の4種類の課題が与えられます.

  1. インシデントレスポンス
    • ある組織の端末がマルウェアに感染した際のインシデントをフォレンジックやコード解析で詳細解析し、解答する課題
  2. drive-by-download攻撃解析
    • クライアント型ハニーポットの通信データ(pcap)をもとに攻撃コードなどを解析し、解答する課題
  3. 検体解析
    • 実際の検体を静的解析し、解答する課題
  4. Androidマルウェア解析
    • 2個(想定)のAndroidマルウェアを解析し、解答する課題

これらの課題に関して,チームで協力して解答していくのがMWS Cupです.
このうち課題1と課題3に関しては,事前課題として競技本番の1週間前にファイルが渡され,回答する問題がありました.

409192_391618507574574_516936778_n
#事前課題の解析中に取材も受けました!

そして,10月30日,MWS Cupの本番の日がやって来ました!

304336_382177365190913_929912678_n

本番では,それぞれの課題をメンバーで分担して解答していきました.
私は,HDDイメージのフォレンジックを行う課題1に取り組みました.
課題1で与えられたのはWindowsのシステムがインストールされたHDDイメージだったのですが,その中からマルウェアの場所と変更されたレジストリキーを特定し,タイムラインを作成し,どのような手段で感染したかを見つけ出し・・・と,手順の多い難しい課題でした.

kaito

mwscup2012-zentai1

事前の準備不足が響き結果は残すことができませんでしたが,多くの経験を得ることができ非常に実りのある大会となりました.
この後,我々はリベンジを誓いながら,11/3~11/4にNAISTで行われたSECCON2012に参加することになります.
その様子については,次回報告していただけると思います.