SecHack365 2020 作品一覧Works of Trainees 2020
2020年度の修了生達の成果物ポスター一覧です。クリックすると詳細を見ることができます。全部で32タイトルがあります。
※優秀作品のポスターは上部金色枠の6作品です。
優秀作品
-
C01思索優秀攻撃的投稿調査ツール「Tesave」SNSでの著名人に対しての誹謗中傷を含む投稿は社会的な問題となっています。全容を把握しようとしても、一つ一つの投稿を確認することは困難です。この問題に対して、まず攻撃的な単語を機械学習を用いて抽出し、スコア化しました。この結果を社会的な影響力と合わせて評価することで、Twitterの注意すべき投稿・炎上状態の発見をアシストするツール「Tesave」を開発しました。このツールは主に芸能事務所などの関係者に使用していただき、所属芸能人の置かれている状況を把握するのに役立てていただくことを目標としています。大畑 和也
-
D06開発優秀カジュアルにDIDを扱うツール Cassis現代において、情報漏洩や情報の寡占が問題視されています。 DID(Decentralized identifiers)は、そのような問題を解決する、現在のログイン情報管理の仕組みとは異なる発想を持った仕組みです。 しかし、使うためにはまだまだ煩雑な処理が必要であり、そこで、DIDを手軽に、カジュアルに使うためのツール Cassisを作りました。 Cassisは煩雑な処理を代行し、コマンドを数回打つだけでDIDを使った認証の準備を整えます。黒澤 佑太
-
R03研究優秀GTotal −アンチウイルスは本当に正確?−複数のウイルス対策ソフトをいっぺんに使って,怪しいファイルの正体を暴けるサイト「VirusTotal (VT) 」は,セキュリティーエンジニアや研究者などに使われています. しかし,その結果は常に信頼できるものなのでしょうか? 4ヶ月間の継続的な調査の結果,VTが示す結果には時間経過等に因る変化や,検出結果自体の誤りなどの不確実な場合があることがわかりました. また,調査の結果判明した問題点を基に,私はVTの不確実性をできるだけ無くすツール「GTotal」を開発し,セキュリティーエンジニアや研究者の利用を想定して公開しました. 合わせて,調査の結果得られた研究成果を学会にて発表しました.野村 和也
-
R04研究優秀接触確認アプリのセキュリティ・プライバシーリスク評価接触確認アプリでは,Bluetooth Low Energy(BLE)を用いて識別子を交換し接触判定を行う.陽性者以外の利用者が中央サーバに識別子を登録しない分散型の仕組みであるためプライバシー侵害リスクが低いとされる.一方,誰もが陽性者の識別子を入手できる仕様であるため,次の2種類の潜在的なプライバシー侵害リスクが存在すると考えた:(1)BLEの信号強度から識別子と利用者を紐付けることで陽性者が特定される,(2)攻撃者が入手した陽性者の識別子から偽の接触判定が引き起こされる.これらのリスクについて脅威の評価を行い実現可能であることを示し,対策として信号発信周期の調整や時刻変更の検知が有効であることを挙げた.得られた知見について,Googleなどの関係機関への報告や学会発表を通して共有した.野本 一輝
-
S04学習優秀指紋組み合わせ認証を搭載したスマートロックと握るだけで解錠できるスマートドアハンドル簡単かつ安全に鍵を開けるために2つの成果物を作りました。 1つ目の成果物は指紋組み合わせ認証を搭載したスマートロックです。指紋組み合わせ認証は、生体情報(指紋)と知識情報(組み合わせと順序)を組み合わせた多要素認証で、セキュアな認証です。家の鍵を簡単かつ安全に制御することができます。また、両面テープで簡単に取り付けることができます。 2つ目の成果物は、握るだけで解錠できるスマートドアハンドルです。静脈認証が外側のドアハンドルに埋め込まれている。静脈認証は、身体の内部にある静脈パターンを使用するため、偽造や不正な読み取りが困難であり、他の生体認証に比べセキュアな認証です。握るという自然な動作で鍵を制御することができます。工藤 蒔大
-
S09学習優秀iGenc(Internal GPU encrypt):SoC内GPUを用いたユーザエクスペリエンスを低下させない暗号処理機構「無駄なくリソースを使うなら、竹田の iGenc 。」 iGencは空きリソースとなりがちな内蔵GPUリソースを活用する暗号処理機構. 高負荷の暗号処理によるCPUパフォーマンスの低下を防ぎたい,内蔵GPU搭載コンピュータ利用者向けのシステム. これは,暗号処理に内蔵GPUを活用することでCPUパフォーマンスの低下を防ぎつつ,効率的なタスクスケジューリングを行いながら計算できるようにする. 既存のdGPUなどで高速化する手法とは違って,すでにターゲット層が広く(チップの普及率が高い),より低コストに実現できる.竹田 大将
表現駆動コース
-
P01表現Tsukushi Speaker 僕だけが失くしモノをしない〜あれ、君たちまだインターネットにカメラ繋いで ハッカーに監視されてるの?僕はオフラインで安全です〜外出する時に「あれ!家の鍵がない!」と慌てた事はありませんか? 時間がなくて焦ったり、心に余裕がなくなってしまうことで、自分の生活に脆弱性を作るのはもったいない!!日常で慌てる時間を減らしたい。自分の日常に生まれる脆弱性を減らしたいという気持ちからTsukushiSpeakerを開発しました。 ユーザーはモノを置いたり、収納するときにモノの名前を言うとその様子が撮影され、モノをどこに置いたかわからなくなっても画像を検索することで確認できます! サービスのサポートページはこちら酒井 義史 / 阪上 遥 / 玉田 遍 / 辻 知希 / 中嶋 桃香 / 本田 大樹 / 本多 拓翔 / 吉井 妙子 / 和田 皓翔
-
P02表現距離を縮めるチャット Approachat何らかの集団で孤立すると,情報などの面で本人に不利益があります。しかし,会話が苦手であるなど,自分に非がない理由で孤立してしまう人もいます。Approachatは,孤立する人を減らすための,「できるだけ喋りやすくした大人数テキストチャットサービス」です。喋りやすくする工夫として,チャットルームにアバターとして参加し,自分のアバターの近くにいる人とだけテキストで会話ができるというシステムをとり,会話のグループに参加する負担や,容姿や喋り方に関する不安を軽減しました。本人に状況を変えるための行動をさせるのではなく,会話が促進されるApproachatが普及することで,孤立の解消に間接的に貢献することが目標です。サービスは2021年3月現在
こちらで公開しています。(公開終了)玉田 遍 / 福田 桃子 / 森長 暉 -
P03表現あなたのオンラインはんこと電子鍵を発行するサービス私たちは、あなたのオンラインはんこ、そして電子鍵を発行します。 「PGP」とよばれるテクノロジーを用い、あなたが作ったファイルが、本当にあなたが作ったものであることを数学的に証明することができます。 また、南京錠の錠前と自分の情報を登録しておけば、パスワードの共有などなしに、誰もがあなたしか復号できないようにファイルを暗号化することも出来ます。 私たちは、「はんこ廃止」と「PPAP」を同時に解決する、革新的で強力なソリューションです。伊藤 愛基 / 辻 知希 / 本多 拓翔 / 和田 皓翔
-
P04表現特殊詐欺防止サービスみなさん、特殊詐欺の認知件数を知っていますか?令和元年度の認知件数は16,851件で、日々巧妙化している特殊詐欺の認知件数は年々増加しています。絶えることのない特殊詐欺の被害から高齢者を守ため、4人のメンバーが立ち上がりました。我々は、固定電話及び携帯電話の通話の音声を解析することによって、リアルタイムに特殊詐欺を検知するエンジンを開発を行い、特殊詐欺の抑制・撲滅を目指します。さらに今後は、クラウドファンディングで費用を確保し、特殊詐欺の防犯のためのエンジンを多くの人に、低コストで届ける機会を創出したいと考えています。阪上 遥 / 辻 知希 / 福田 桃子 / 本多 拓翔
学習駆動コース
-
S01学習迷惑メール体験!迷惑メールを体験することができるコンテンツです。 迷惑メールを体験することにより、迷惑メールを知り、悪質な迷惑メールの被害に遭うことを減らす目的で作成しました。 Webアプリなので、だいたいのブラウザで使えます。スマホやPCなどの使用環境に依存しないで使用できます。池田 雄翔
-
S02学習物語でセキュリティ啓発「悪を嫌悪し、価値あるものを守れるように」というキャッチコピーのもと、セキュリティに興味がある10代向けにセキュリティ啓発作品を2つ制作しました。 1つ目は、セキュリティを物語形式で広く浅く楽しく学べる「セキュリティショートショート」という技術書です。現在問題になっている話題を中心に5編執筆し、技術書典にて販売しました。 2つ目は、手軽にハッカー体験が出来る「StoryCTF」です。CTFという、出題者が問題のどこかに隠した Flag{ほにゃらら} という文字列を探しだす競技を、まるで小説を読むように楽しむことが出来ます。 URL古田 花恋
-
S03学習遠隔削除できるUSB MASS STORAGEの製作最近問題となっているUSB MASS STORAGEの紛失とデータ流出,この問題を解決する1手段として利用できるデバイスの製作をしている。努力の甲斐なく作品は完成できなかったが,結果的に日本で認識されていない通信ボードMangOH Yellowを輸入,1年間開発する事になった。この後も開発を続け,世に公開する予定である大久保 碧
-
S04学習優秀指紋組み合わせ認証を搭載したスマートロックと握るだけで解錠できるスマートドアハンドル簡単かつ安全に鍵を開けるために2つの成果物を作りました。 1つ目の成果物は指紋組み合わせ認証を搭載したスマートロックです。指紋組み合わせ認証は、生体情報(指紋)と知識情報(組み合わせと順序)を組み合わせた多要素認証で、セキュアな認証です。家の鍵を簡単かつ安全に制御することができます。また、両面テープで簡単に取り付けることができます。 2つ目の成果物は、握るだけで解錠できるスマートドアハンドルです。静脈認証が外側のドアハンドルに埋め込まれている。静脈認証は、身体の内部にある静脈パターンを使用するため、偽造や不正な読み取りが困難であり、他の生体認証に比べセキュアな認証です。握るという自然な動作で鍵を制御することができます。工藤 蒔大
-
S05学習二輪駆動三輪車の開発宿泊施設等からの簡易的な移動手段として電動車いすという免許が不要な乗り物の規格を採用した簡易モビリティを提案する。構造としてはコスト削減のためディファレンスギアを用いず前輪と片輪のみ作動する二輪駆動三輪車とし、折り畳みも可能になっている。また、宿泊施設での利便性を向上させるため宿泊施設でのカードキーシステムの一つとなっているFelicaを活用した認証システムも搭載した。山内 一
-
S06学習Piledit: 編集初心者にやさしいコンポーネント指向動画編集ソフトウェアPileditは、動画編集初心者にやさしい作りの、コンポーネント指向動画編集ソフトウェアです。手続き的編集から、コンポーネント指向的編集にシフトするサポートをします。また、作成した著作物をグローバルに公開したり、それに対して電子署名を付与し、改竄が行われていないかをチェックできます。既存の動画編集ソフトウェアにはない、様々な機能を実装しました。浅田 睦葉 / 黒田 哲史
-
S07学習Ela - x86_64向けツールチェインの開発Elaはx86_64向けのツールチェインを0からフルスクラッチで開発するプロジェクトです。実行可能ファイルの生成とその実行に利用される、コンパイラ・アセンブラ・リンカ・エミュレータを開発しました。また、これらのツールチェインに加えて、独自のセキュリティ機構を考案し実装を行いました。プロジェクトの成果物をGitHubにOSSとして公開しているため、誰でも自由に利用できます。安藤 慎
-
S09学習優秀iGenc(Internal GPU encrypt):SoC内GPUを用いたユーザエクスペリエンスを低下させない暗号処理機構「無駄なくリソースを使うなら、竹田の iGenc 。」 iGencは空きリソースとなりがちな内蔵GPUリソースを活用する暗号処理機構. 高負荷の暗号処理によるCPUパフォーマンスの低下を防ぎたい,内蔵GPU搭載コンピュータ利用者向けのシステム. これは,暗号処理に内蔵GPUを活用することでCPUパフォーマンスの低下を防ぎつつ,効率的なタスクスケジューリングを行いながら計算できるようにする. 既存のdGPUなどで高速化する手法とは違って,すでにターゲット層が広く(チップの普及率が高い),より低コストに実現できる.竹田 大将
-
S10学習暗号アクセラレータと自作CPU負荷の高いAES暗号化を組み込み機器などに計算させると時間がかかる.そこで計算をハードウェアアクセラレータによる並列計算に任せることでCPUに比べ高速で暗号化ができるようになる.CPU,暗号アクセラレータ,また暗号通信に必要な乱数生成器やUARTを全てフルスクラッチで実装しFPGA上で動作させ,コンピュータと自作CPU間での暗号通信を実証した.伍藤 豪
-
S11学習Vpnasy(ぶいぷなじー)繋がっているWi-Fi(家のWi-Fiなのか,外のFree Wi-Fiなのか等)によって自動で事前に設定した通りにVPNの設定を切り替えてくれるAndroidアプリです.また,リモートワークが盛んになったことでVPNを使う人が増えました.ですがVPNとは何なのか分からずに使っている人が多くいます.このアプリでは漫画や文章でVPNに関する学習も行えるためこの問題の解決も促してくれます.近藤 華
開発駆動コース
-
D02開発Tarto:マイコンをインタラクティブに制御できるプログラミング言語とWEB IDE近年Arduinoのようなプロトタイピングツールの普及により,誰もがマイコンを使って気軽にモノづくりが行えるようになりました.しかし,依然としてマイコン上にプログラムを書き込むには少々時間がかかるため,プログラムを記述してから実行するまでにタイムラグが生じてしまいます.このタイムラグをなくすことができれば,より気軽に動作検証が行えるようになるため,開発効率を向上させることができるのではないかと考えました.そこで,マイコンをインタラクティブに実行できる実行方式を採用したオブジェクト指向のスクリプト言語と,それを支援するWEB IDEを開発しました.田中 健
-
D03開発安全に書けるAltC++なプログラミング言語 Grid世の中には様々なプログラミング言語が乱立しています。それぞれの言語に長所と短所があるので、プログラマは作りたいソフトウェアの種類によって言語を使い分けなくてはいけません。そこでGridは、その煩わしさを解消し、さらにモダンな文法で安全なプログラムを記述できるようにするということを目的に作られた言語です。Gridには、他の言語へのトランスコンパイルや、ミュータブルな変数とイミュータブルな変数を分別するといったような言語機能が備わっています。これにより、他言語の恩恵を受けることや、バグを減少させることができ、高い利便性・速度・安全性の三つを実現させることができると考えています。辻本 宗一郎
-
D04開発仕組みを理解しやすいシンプルなハニーポット Stepotハニーポットを運用してみようと思ったときに、どんな危険性があるのかを把握することは、サーバを構築・運用したことがない人にとって難しいことです。Stepotを使えばハニーポットの仕組みを理解することができ、サーバやハニーポットの構築・運用方法を身に着けStep upすることができると考えています。豊田 昂輝
-
D05開発Atomic Swap Network ~複数の暗号通貨の二者間取引をより円滑にするためのシステム~ハッキングによる資産盗難などから、あまり良いイメージの無い暗号通貨。そんな暗号通貨を資産盗難から守りつつ、カジュアルに使いたい。そんな目的から、既存技術のAtomic Swapという一つの技術に着目し、それを応用、拡張してユーザー間での暗号資産の直接取引を可能とするサービスを考えた。具体的には、既存の状態では複雑な情報のやり取りをせねばならず、UXが悪い。そうした問題の改善を主目的とした。芦田 裕飛
-
D06開発優秀カジュアルにDIDを扱うツール Cassis現代において、情報漏洩や情報の寡占が問題視されています。 DID(Decentralized identifiers)は、そのような問題を解決する、現在のログイン情報管理の仕組みとは異なる発想を持った仕組みです。 しかし、使うためにはまだまだ煩雑な処理が必要であり、そこで、DIDを手軽に、カジュアルに使うためのツール Cassisを作りました。 Cassisは煩雑な処理を代行し、コマンドを数回打つだけでDIDを使った認証の準備を整えます。黒澤 佑太
-
D07開発セキュリティ演習環境構築支援ツールKAKOIセキュリティ人材を育成するためには実際に手を動かして学ぶことが有効的です.しかし,セキュリティ演習を行うための演習環境は隔離されたネットワークが必要であったり,複雑な構成の環境を構築する必要があります.このような背景から十分な知識なしに演習を行うことが難しいです.今回開発したKAKOIはセキュリティ演習環境構築をシンプルにすることができるツールです.KAKOIを使用すると簡単な環境定義からクラウド上に演習環境を構築することができます.KAKOIは演習環境構築に必要な複雑な設定を負担するためユーザーは気軽かつ安全に演習環境を構築して演習を実施することができます.寺嶋 友哉
-
D08開発仮想マシンイメージの脆弱性検知ツール仮想マシンイメージを静的解析して脆弱性検知するツールを開発しました。 現在、大量の仮想マシンを静的に解析できるツールは存在せず、ある物理マシン上に構築するか、ファイルを展開することで解析が可能でしたが、開発したMolysisは全てオンメモリ上でストリームで処理できるように実装されております。 この技術を生かすことで仮想マシンイメージのビルドパインプラインで脆弱性検知する仕組みを導入したり、仮想マシンイメージをホスティングする基盤側で脆弱性を検知できるようになります。藤村 匡弘
思索駆動コース
-
C01思索優秀攻撃的投稿調査ツール「Tesave」SNSでの著名人に対しての誹謗中傷を含む投稿は社会的な問題となっています。全容を把握しようとしても、一つ一つの投稿を確認することは困難です。この問題に対して、まず攻撃的な単語を機械学習を用いて抽出し、スコア化しました。この結果を社会的な影響力と合わせて評価することで、Twitterの注意すべき投稿・炎上状態の発見をアシストするツール「Tesave」を開発しました。このツールは主に芸能事務所などの関係者に使用していただき、所属芸能人の置かれている状況を把握するのに役立てていただくことを目標としています。大畑 和也
-
C02思索質問システム「Augmented Q&A System」昨今、オンラインが増えることによって浮彫になっている「質問のしづらさ」を解決するツールとなります。このツールの存在により、急なオンライン化における疑問解決や人材育成の効率化につながると考えています。また、質問をしやすくするための様々な工夫を組み込んでおり、自由記述の質問システムとは一風違った手法が見れるかと思います。工藤 信一朗
-
C03思索心に傷を負った人のための自助を補助するアイテム人間関係などで心理的脆弱性を抱えた人が心に負った傷を克服するには、他人からの助けのみならず自助も必要です。ですが、心に傷を抱えた状態で自助のために自分自身で現状を把握することは容易くありません。そういった時にあったらいいなと思えるものを目指しました。 心に傷を負った人にとって、マイナスな感情からうまれる行動の周期が輝きに変換されることで、感情に付与できるものがあるのではないかと思います。自分の感情を捉えるために行動の情報を収集・出力の設計をしました。また、センサーで取得した情報をアニメーションに反映させることで可視化を行いました。志智 友海
-
C04思索Penguin Viewer ~美しく実用的なネットワーク図の追求~ネットワーク図は、ネットワークの全体像を把握するために利用されます。機器同士のつながりを可視化することでネットワーク管理に役立つ一方、メンテナンスに手間がかかる、全ての情報を一枚に収めるのが困難であるといった課題もあります。そこで、ネットワーク機器の情報から自動でネットワーク図を生成するツール「Penguin Viewer」を作成しました。Penguin Viewerは一枚のネットワーク図に様々な情報を持たせ、動的に切り替えて表示することで情報量の制約を取り払います。また、生成したネットワーク図に美しさと彩りを加え、管理するネットワークを眺めて楽しむ体験を提供します。清水 えりか
-
C05思索FairTorch: 深層学習の公平性ライブラリAIが社会に浸透するする中、機械学習・深層学習の公平性の問題が顕在化しつつあります。公平な機械学習システムが社会に広まるためには、機械学習エンジニアが簡単に深層学習モデルに公平性を導入できるようなライブラリが必要です。FairTorchは、機械学習の公平性の専門家ではないエンジニア向けの深層学習の公平性ライブラリで、既存のコードに最短2行を追加することで深層学習モデルに公平性を導入することができます。福地 成彦
-
C06思索SNSに支配されず、SNSを支配しようSNSの長期利用は個人の幸福度に悪影響を及ぼすが、私を含め多くの人が「常に確認しないと大事な情報を見落とす気がする」などの理由でSNSをやめたいのにやめられない状態に陥っている。一方、SNSでは重要な速報が流れてくることもあるが、常にSNSを見ているわけではないので重要な情報の多くを見落としていると考えられる。これを解決するため、SNSの投稿を常に自動で監視させ、必要な情報のみを通知してくれるシステムを作成した。サーバーが定期的にTL上の投稿を収集して分析することで、自分に必要な投稿のみを漏れなくダブり無く通知することができるようになる。これまで自分はSNSに1日1時間以上費やしていたが、結果として必要な投稿は1日1つ程度であり、かつその半数近くを見落としていたことが判明した。実装の結果、SNSでストレスを感じることが減り、かつ重要な情報を見落とすことがなくなった。古田 陸太
研究駆動コース
-
R01研究ソースコードの盗作判定システム SA-Plagプログラミングコンテストと呼ばれる,短時間でプログラムを記述する競技が世界中で開催されています.しかし,多くのコンテストはオンラインで開催されているため,競技中の不正行為が問題となっています.特に正答プログラムを複数人で共有する,ソースコードの盗作は検出することが非常に難しいです. そこで,本研究ではプログラミングコンテストでの公平性を確保することを目的とし,プログラムの盗作を判定するシステム「SA-Plag」を開発しました.盗作データセットに対してSA-Plagを使用した結果,9割以上の確率で正しく判定を行うことに成功しました.石川 琉聖
-
R02研究マルウェア検出手法に対する汎用敵対的摂動近年の深層学習の発展は著しく、マルウェア検出における静的解析手法としても応用が模索されており、深層学習によるマルウェア検出の精度向上、コスト削減が期待されている。一方で、画像・音声をはじめとした認識技術において指摘されているように、深層学習によるマルウェア検出も敵対的サンプル(Adversarial Examples)に対して脆弱であることが懸念されている。 本研究では汎用的な敵対的摂動の生成手法に着目し、既存手法と比べより制限された問題設定における汎用的な敵対的摂動の生成手法を提案し、マルウェア検出における脆弱性について検証する。宇野 貴士
-
R03研究優秀GTotal −アンチウイルスは本当に正確?−複数のウイルス対策ソフトをいっぺんに使って,怪しいファイルの正体を暴けるサイト「VirusTotal (VT) 」は,セキュリティーエンジニアや研究者などに使われています. しかし,その結果は常に信頼できるものなのでしょうか? 4ヶ月間の継続的な調査の結果,VTが示す結果には時間経過等に因る変化や,検出結果自体の誤りなどの不確実な場合があることがわかりました. また,調査の結果判明した問題点を基に,私はVTの不確実性をできるだけ無くすツール「GTotal」を開発し,セキュリティーエンジニアや研究者の利用を想定して公開しました. 合わせて,調査の結果得られた研究成果を学会にて発表しました.野村 和也
-
R04研究優秀接触確認アプリのセキュリティ・プライバシーリスク評価接触確認アプリでは,Bluetooth Low Energy(BLE)を用いて識別子を交換し接触判定を行う.陽性者以外の利用者が中央サーバに識別子を登録しない分散型の仕組みであるためプライバシー侵害リスクが低いとされる.一方,誰もが陽性者の識別子を入手できる仕様であるため,次の2種類の潜在的なプライバシー侵害リスクが存在すると考えた:(1)BLEの信号強度から識別子と利用者を紐付けることで陽性者が特定される,(2)攻撃者が入手した陽性者の識別子から偽の接触判定が引き起こされる.これらのリスクについて脅威の評価を行い実現可能であることを示し,対策として信号発信周期の調整や時刻変更の検知が有効であることを挙げた.得られた知見について,Googleなどの関係機関への報告や学会発表を通して共有した.野本 一輝
-
R05研究MalGraph : CFGを用いたマルウェア検知システムシグネチャによるパターンマッチングでは検知できない未知のマルウェアに対し、新しい検知手法がいくつか提案されています。しかし、検知した理由が示せない深層学習を用いていたり、検知に時間がかかりすぎたりするという課題がありました。そこで、これらの課題を解決できるデータ構造のCFG(Control Flow Graph)を用いた検知システムである「MalGraph」を提案しました。この検知システムはCFG生成部と類似度算出部から成り、SecHack365では前者の実装と評価実験を行い、短い実行時間、少ないメモリ使用量でCFGを生成出来ることを示しました。このシステムは、マルウェア解析者が利用することで作業時間の短縮に繋がると考えています。美馬 隆志