開会あいさつ
辻井賞運営員会委員長、日本セキュリティ・マネジメント学会会長 大木榮二郎
第5回辻井重男セキュリティ論文賞の表彰式を開会いたします。
辻井重男セキュリティ論文賞は、2008年に学生論文賞として運営が始まり、7回の表彰を経て、2015年に研究者や実務家に対象を広げた賞に衣替えをしてから、今回で第5回を迎えることとなりました。この間、多くの方々にこの賞の運営に多大なご協力をいただきましたこと、あらためて御礼申し上げます。
今回は、新型コロナ感染症(COVID-19)による緊急事態宣言などで、二度にわたり表彰式を延期せざるを得なくなったうえに、最終的にこのようにWebでの表彰式の開催になりました事、誠に残念であります。受賞された皆様、あるいは表彰式を楽しみにされていた皆さまには申し訳ございませんが、ご理解を賜ればと存じます。
第5回辻井重男セキュリティ論文賞には、学術研究論文11件、実務課題論文3件の、合計14件のご応募をいただきました。応募いただきました皆様にも、御礼を申し上げます。審査は、27名の審査委員により、例年同様に1次審査と2次審査に分けて行われ、辻井重男セキュリティ論文賞大賞1件、同特別賞3件、さらに同優秀賞2件が選定されました。
この表彰式では、上記6件の表彰をおこないます。
賞に選ばれたみなさま、誠におめでとうございます。今後のさらなるご活躍に期待いたします。
残念ながら今回受賞には至らなかった皆さまも、引き続きセキュリティ分野の研究や実務でご活躍いただき、今後のセキュリティ科学の発展にご貢献いただくことを期待いたします。
辻井先生のお言葉
辻井重男先生
論文賞を受賞された皆様おめでとうございます。また、ご応募頂いた皆様、有難うございました。テレワークが広がる中で、セキュリティの基盤的役割は飛躍的に高まっております。自由の拡大と共に矛盾が増大するのは歴史の法則ですが、コロナ騒動の中で、特に、公共性と個人の権利・プライバシーとの相克は深刻な課題になっています。セキュリティ分野は、技術、法制度、倫理・行動規範などから成り立っていますが、セキュリティ・マネジメントは、これらを総合して、利便性・効率性の向上、公共性・安全性、そして個人の権利という、互いに矛盾相克し勝ちな3つの価値を同時に高めるという、難しく、やり甲斐のある重要な使命を持っています。本学会に対する社会からの期待は、これから益々高まっていくでしょう。会員の皆様のご活躍を切に願っております。
辻井先生、ありがとうございました。
それでは表彰に移ります。
| 大賞 |
(大木榮二郎)
第五回辻井賞大賞受賞者は、NTT セキュアプラットフォーム研究所の篠田詩織さんです。大賞の表彰状に賞金10万円を添えて贈呈いたします。
おめでとうございます。
論文題目は、「プライバシーポリシーの適切な同意取得に向けた表現・表示方法に対する利用者評価の調査」で、同じ研究所の間形文彦さん、藤村明子さん、久保田敏さん、千葉直子さんが共同執筆です。
(篠田詩織)
この度はこのような賞を誠にありがとうございます。これまで、プライバシーポリシーの表現・表示をわかりやすくすることが サービス利用意向にどう影響するか明らかにされてこなかったのですが、今回の調査により、わかりやすく工夫を感じられる表現・表示の方が信頼感は上がり、サービス利用意向も下がることはないことを示すことができました。本論文は共著者の皆さまの多大なご協力なくして執筆できませんでした。この場をお借りし感謝申し上げます。
(審査講評)
現在の社会においては、個人情報の適切な利活用と保護の必要性が高まっており、欧州のGDPRや日本における改正個人情報保護法など制度的な対応もなされている。そうした中、個人の同意に基づく個人情報の利活用は本来基本となるべき姿といえるが、個人の視点からすると「プライバシーポリシー」の理解とその同意の判断、 サービス事業者の視点からは、理解される「プライバシーポリシー」の提示と、利用者からの同意の取得に大きな課題がある。この一見すると相反する課題の解決なしには、同意に基づく個人情報の適切な利活用と保護の実現は難しい。
本論文は、まさに、こうした現在の社会の大きな課題に対して、理解しやすさを高めたとしてもサービス利用意向は下がらないことを明らかにした点が非常に有益である。研究のアプローチについても、プライバシーポリシーの「理解しやすさ」「信頼感」「サービス利用意向」といった評価軸を設定することで、個人の視点、サービス事業者の視点を包括的にとらえた研究としているところに新規性がある。こうしたことを3000人規模のアンケート調査を行い検証していることから、信頼性も高い論文となっている。
以上のことから、本論文は、社会の大きな課題に対して取り組んでいるという意味において、有用性が高く評価でき、包括的な仮説とその検証というところでは新規性、信頼性にも優れ、辻井重男セキュリティ論文賞大賞にふさわしい。
| 特別賞 |
(大木榮二郎)
第5回辻井賞の特別賞は受賞者が三名です。
最初の方は、東京大学大学院情報理工学系研究科の王イントウ(Yuntao Wang)さんです。特別賞の表彰状に賞金2万円を添えて贈呈いたします。
おめでとうございます。
論文題目は、「Estimated Cost for Solving Generalized Learning with Errors Problem via Embedding Techniques」で、ASM Technology Hong Kong Limited のWeiyao Wangさん、ならびに主筆者と同じ研究科所属のAtsushi TakayasuさんとTsuyoshi Takagiさんとの共同執筆となっています。
(王イントウ)
この度、栄誉ある辻井重男セキュリティ論文賞特別賞を賜り、大変嬉しく光栄に存じます。本賞に関わるJSSM学会の皆様に感謝申し上げます。受賞論文では、次世代暗号の候補となる格子暗号の安全性評価において新たな解析手法を提案しております。本研究結果により、次世代暗号の標準化に貢献できると考えております。今回の受賞を励みとし、より一層の研究活動に精進する所存ですので、今後ともご指導ご鞭撻をよろしくお願い申し上げます。
(審査講評)
量子計算機に対して安全な公開鍵暗号として格子暗号が注目されているが、格子暗号の安全性としてLWE(Learning With Errors) 問題の計算困難性が良く利用される。暗号のパラメータを決める上で、その基盤となる計算問題の困難性の評価は重要である。これまで、BKZアルゴリズムを利用してLWE問題を解く手法がいくつか知られているが、本論文はこれら既存手法を組み合わせて、LWE問題の幅広いパラメータに対して適用可能な解法アルゴリズムを提案している。そして、提案アルゴリズムが既存の解法アルゴリズムよりもLWE問題の広いパラメータ領域に対して効果的であることを理論的に示し、数値実験的にもそれを実証している。以上のことから本論文は、特別賞に値すると評価できる。
(大木榮二郎)
2番目の方は、日立製作所研究開発グループの 太田原千秋さんです。特別賞の表彰状に賞金2万円を添えて贈呈いたします。
おめでとうございます。
論文題目は、「社会インフラシステムを対象としたテンプレート活用型セキュリティ対策立案手法の提案」で、共同執筆者は、同じグループの内山 宏樹さん、株式会社FRONTEO行動情報科学研究所の井口慎也さん、ならびに主筆者と同じグループの萱島 信さんとなっています。
(太田原千秋)
この度は辻井重男セキュリティ論文賞特別賞に選出していただき、誠にありがとうございます。貴重なご意見をいただいた査読者の皆様をはじめとし本論文に携わっていただいた方々に感謝申し上げます。本論文のテンプレート活用型対策立案手法は工期削減を実現する技術であり、電力システムや化学プラント等へ実適用されています。本受賞を励みに今後も引き続き実務課題の解決に向けた研究に一層邁進していきたいと思います。
(審査講評)
本論文は、社会インフラステムに対してセキュリティ対策立案手法を提案した、有用性の高い実務課題論文である。リスク対応の対策は無数であり、網羅的かつ効率化することが非常に重要であるが、また困難でもある。その問題に対して、テンプレートを利用してセキュリティの設計を簡素化しつつも網羅性を確保するアイデアは、大変有用性が高く特別賞に値する。今回、スマートメータの例を用いているが、その他のケースでも同様に有効である実証を追加いただけるとさらに有用性と信頼性が高まると思われるので、引き続き実務の実施とその結果の検証および信頼性の向上を心掛けていただくことをお願いしたい。
(大木榮二郎)
3番目の方は、大阪大学の矢内直人さんです。特別賞の表彰状に賞金2万円を添えて贈呈いたします。
おめでとうございます。
論文題目は、「Towards Further Formal Foundation of Web Security: Expression of Temporal Logic in Alloy and Its Application to a Security Model With Cache」で、共同執筆者は現在富士通所属の島本隼人さん、奈良高専の岡村慎吾さん、大阪大学のCruz, Jason Paulさん、情報セキュリティ大学院大学の大久保隆夫さんとなっております。
(矢内直人)
この度は辻井重男セキュリティ論文賞特別賞受賞の栄誉にあずかり、大変光栄です。今回受賞いたしました論文は、2016年から2017年にかけて下名の研究室に在籍していた島本隼人氏の成果と、同期間にてACT-I に採択されていました下命の研究プロジェクトの成果を融合した内容になっております。本受賞を励みに更なる成果を挙げられるよう、今後も一層の精進をしていく所存です。共著者の皆様、ご関係の皆様に深く感謝いたします。
(審査講評)
本論文は、複雑化するWebアプリケーションの安全性をどうやって評価するか、という問題に対して、Alloyという比較的ユーザーにとって敷居が低い形式言語を使って取り組んでいる。Alloyを使った従来研究では3つ以上の状態を取り扱えなかったが、本研究では時間軸を扱う術語を追加することで、ウェブキャッシュを含む複雑なWebアプリケーションをモデル化する方法を提案した。さらに、この方法を使って、キャッシュポイズニング攻撃など、現実に問題となっている複数の攻撃をモデルチェッカーAlloy Analyzer上で再現し、提案手法の実用性を実証した。以上のことから、本論文は辻井重男セキュリティ論文賞特別賞に相応しい。
| 優秀賞 |
(大木榮二郎)
第5回辻井賞の優秀賞は受賞者が二名です。
最初の方は、奈良先端科学技術大学院大学先端科学技術研究科の大須賀 彩希さんです。優秀賞の表彰状を贈呈いたします。
おめでとうございます。
論文題目は、「EM Information Security Threats Against RO Based TRNGs: The Frequency Injection Attack Based on IEMI and EM Information Leakage」で、共同執筆者は、同じ大学院大学の藤本大介さんと林優一さん、東北大学の本間尚文さん、KU LeuvenのArthur Beckersさん、Josep Balaschさん、Benedikt Gierlichsさん、Ingrid
Verbauwhedeさんとなっています。
(大須賀彩希)
この度は栄誉ある賞を頂き、大変光栄に思います。本研究は、セキュリティの基盤技術として不可欠な真性乱数生成器に対する物理攻撃のセキュリティ境界を評価したものであり、研究の新規性や重要性が認められましたこと、大変嬉しく思います。この賞を励みに今後も研究活動に邁進したいと考えております。共著者の皆様や辻井重男セキュリティ論文賞審査委員会の皆様に深くお礼申し上げます。
(審査講評)
高度なセキュリティシステムの基盤には真正乱数生成器のランダム性が不可欠な一方で、そうしたランダム性を低下させるような電磁波攻撃は従来から知られていた。これに対し本論文は、リング・オシレータにもとづく真正乱数生成器を対象に、約40cmという遠方から非侵襲にランダム性を低下できることを、環境電磁工学的な実験により示し、新規性に値する。さらに攻撃の周波数を変えたときに、ランダム性の低下の度合いを精緻に定量化したことから、有効性に値する。また論文の書き方として、実験の器材や条件を詳細に記載しており、信頼性も高い。以上のことから優秀賞にふさわしい。
(大木榮二郎)
二番目の方は、日本放送協会の梶田海成さんです。優秀賞の表彰状を贈呈いたします。
おめでとうございます。
論文題目は、「A Constant-Size Signature Scheme with a Tighter Reduction from the CDH Assumption」で、共同執筆者は、日本放送協会の小川一人さんと北陸先端科学技術大学院大学の藤崎英一郎さんとなっております。
(梶田海成)
この度は栄誉ある賞を賜り、大変光栄に存じます。本研究では、ディジタル署名の帰着効率における最適下界の限界を超えることを目標に研究を進め,再ランダム化をできない構造とすることで従来よりもタイトな帰着効率を達成しました。未熟な私を根気強くご指導頂いた藤崎英一郎先生と小川一人氏をはじめ、関係の方々に深謝致します。今回の受賞を励みにして、自身だけでなく業界の発展にも微力ながら貢献できるよう精進して参ります。
(審査講評)
受賞論文はランダムオラクルを用いない標準モデルにおいてEUF-CMA安全性をペアリング群上のDiffie-Hellman計算問題に帰着できるディジタル署名の構成を示したものである。従来、ランダム化できる署名の帰着効率は最適下界が知られていたが、提案の方式ではランダム化できない署名とすることでよりタイトな帰着に成功している。より小さなセキュリティパラメータの群で従来と同等の安全性が得られることになるため、署名サイズの縮小や署名生成・検証における計算コストの低減に寄与する結果である。安全性の証明技法にも独自性が認められ、学術研究論文として優秀賞に相応しいと評価した。
以上、第五回辻井重男セキュリティ論文賞では六名の方を表彰いたしました。受賞者の皆さま、あらためておめでとうございます。今後のご活躍を期待いたします。
みなさま、ありがとうございました。これにて第5回辻井重男セキュリティ論文賞のWeb表彰式を終了いたします。
