SecHack365 2024
成果発表会 開催概要
成果発表会は、2024年度SecHack365に参加したトレーニー作品を一般に向けて発表する、年に1回のイベントです。
優秀修了生の作品発表のほか、展示スペースでは各コースごとに全トレーニーの作品紹介を行いますので、直接トレーニーの説明が聞ける機会となります。
今年度はオンラインとオフラインのイベントを組み合わせながら、それぞれが自分と向き合いながら、やりたかった事を形にしました。この1年、学校や仕事と両立しながら作品づくりに挑み続けたトレーニーの成果をぜひご覧ください。
| 日 程 : | 2025年3月9日(日) |
| 時 間 : | 13:00 - 16:30(予定) |
| 開催内容 : | 全トレーニーの作品発表(動画、デモ、ポスター展示)、優秀作品の発表、修了証授与、修了生の活動紹介、ワークショップ |
| 場 所 : | アキバ・スクエア(〒101-0021 東京都千代田区外神田4丁目14ー1) ※現地開催のみ(後日発表動画はWebにて掲載予定) |
| 参加対象 : | IT・セキュリティに関心のある方、次年度SecHack365受講希望者、学校関係者、企業採用担当者、メディア等 |
| 参加費用 : | 無料(要事前登録) |
| 主 催 : | 国立研究開発法人情報通信研究機構(NICT) |
| 同時開催 : | イノベーション × サイバーセキュリティアイデアコンクール表彰式 |
プログラム
| 時 間 | 内 容 |
|---|---|
| 12:30 - 13:00(30分) | 開場・来場者受付開始 |
| 13:00 - 13:05(5分) |
開会挨拶
 山内 智生
総務省サイバーセキュリティ統括官 |
| 13:05 - 13:20(15分) |
事業概要説明
 横山 輝明
国立研究開発法人情報通信研究機構 主任研究員 |
| 13:20 - 13:25(5分) | 休憩 |
| 13:25 - 14:00(35分) | 優秀作品発表1 (発表のみ、10分 × 3件) |
| 14:00 - 14:05(5分) | 休憩 |
| 14:05 - 14:20(15分) | コース作品紹介 コース展示のアピール(3分 × 5コース) |
| 14:20 - 15:00(40分) | (展示) |
| 15:00 - 15:35(35分) | 優秀作品発表2(発表のみ、10分 × 3件) |
| 15:35 - 16:15(40分) | (展示) / SecHack0コンクール 表彰式 |
| 16:15 - 16:25(10分) | 修了証授与 |
| 16:25 - 16:30(5分) |
閉会挨拶
 徳田 英幸
国立研究開発法人情報通信研究機構 理事長 |
※「2024年度 SecHack365 成果発表会」参加事前申込みは終了しました。たくさんのご来場ありがとうございました。
優秀修了生について
| タイトル | コース | 名前 |
|---|---|---|
| MQTTブローカーを狙う未知の攻撃を封じる2段階分類侵入検知モデル | 研究駆動 | 宮澤 昌子/中央大学 国際情報学部 国際情報学科 |
| RFRaptor 無線通信工学の十徳ナイフ | 学習駆動 今岡ゼミ |
岩橋 涼介/筑波大学 情報学群情報科学類 |
| 分散アーキテクチャにおける統一的なデータバリデーションを実現するミドルウェア「Open-VE」 | 開発駆動 仲山ゼミ |
渋谷 和樹/京都大学 情報学研究科 知能情報学専攻 |
| GSLBに特化した権威DNSサーバ用ソフトウェア「fubuki」 | 開発駆動 仲山ゼミ |
川杉 倫太郎/桐朋中学校 |
| 物理パスワードマネージャー「SecPassBox」 | 学習駆動 今岡ゼミ |
渡邉 雄大/九州大学 工学部 |
| SSH with Passkeys ~Passkeysを利用したセキュアなSSHログイン認証の実現~ |
学習駆動 社会実装ゼミ |
大井 智弘/大阪公立大学 工学部 情報工学科 |
2024年度トレーニー全作品
| コース | ゼミ | トレーニー名 | タイトル | 作品概要 | |
|---|---|---|---|---|---|
| 表現駆動コース | グループA |
09E 11E 31E 32E 33E |
植田 蓮 大塚 由奈 加川 佑哉 松葉 大和 宮崎 航大 |
ボクプレ〜ボクのプレゼンテーション家庭教師〜 |
「ボクプレ」は、「ボクのプレゼンテーション家庭教師」を省略した名称で、プレゼン準備から本番までを総合的にサポートするサービスです。特に初心者向けに、心理的負担なく何度でもフィードバックを受けられる環境を提供し、自分のプレゼンスタイルを確立できるよう支援します。 本サービスでは、良いプレゼンの定義が多様であることを踏まえ、フォントサイズの揺らぎやストーリー構成の分析、発話内容がスライドの単純な読み上げになっていないかの判定を実装。さらに、理想とするスライドと自身の資料を比較分析する機能も搭載し、より実践的な学習を可能にしました。 |
| グループB |
05E 14E 31E 32E 33E |
伊熊 涼介 加川 佑哉 松田 真侑 松葉 大和 宮崎 航大 |
-コミュニケーションに「あえて、遅い」の選択肢- デジタルひきゃく |
スピードが重視される現代のテキストコミュニケーション。便利になった反面、通知や既読機能・義務的な返信に追われ、穏やかなコミュニケーションが取りにくくなっている方も多いはず。そこに「あえて、遅い(=能動的に遅いコミュニケーションをとること)」の選択肢を与えるべく、手紙をベースにした非即時・非同期の新しいSNSアプリを提案します。主な機能は「手紙送信後、特定の歩数を歩くまで相手に届かない仕組み」「手紙に含まれる動作・体験を感じさせるUIUX」です。これにより、焦り・空気読みの概念がないテキストコミュニケーションの場を実現します。 | |
| グループC |
10Sx 23E 28Sx 33E |
大井 智弘 高垣 優 羽持 涼花 宮崎 航大 |
えんじょっぷ~ ~学生を炎上から守る~ |
SNS炎上検知エンジン「えんじょっぷ」は、投稿前にSNSの内容を解析し、炎上のリスクを事前に提示することで、炎上の発生を防ぐサービスです。「えんじょっぷ」は「炎上をStop」という意味を込めています。動画や画像、テキストの内容を解析し、法律や倫理的に抵触する可能性のある箇所を検出する技術を活用しています。主な対象は学生であり、感情に任せた一時的な投稿が炎上を招くケースが多い現状を踏まえ、学生が将来に悪影響を及ぼすデジタルタトゥーを残さないためのサポートを目的としています。投稿内容のリスクを確認することで、自分でも気付かない危険性を認識し、慎重な投稿判断を行うことができます。 | |
| 学習駆動コース | 坂井ゼミ | 01Ss | 相田 優希 | StegRDB~RDBを介してパケットを転送する仮想L2スイッチ~ |
パケットの暗号化転送は様々な手法で実現可能です。私は、通信プロトコルの選択に制限はなく、必要な要件を満たせば良いと考えています。 この観点から、従来の常識にとらわれない新しいアプローチとして、世界初のリレーショナルデータベース(RDB)を中核に据えたL2パケット転送ソフトウェア「StegRDB」を開発しました。 StegRDBの最大の特徴は、名前の通りRDBを介してパケットを転送する点です。 RDBへの接続が確立できる環境であれば動作し、RDBを経由して全パケットを記録し永続化する為、リアルタイムでのステートフル解析や転送パケットの完全な記録と保証が可能となります。 |
| 04Ss | 有賀 菜摘 | 画像に埋め込まれたマルウェアを検知するAI「SWDAI」 | マルウェア作成者はディフェンダー回避のため、マルウェアに様々な難読化を施す。その一つがステガノグラフィーであり、ステガノグラフィーを施したマルウェアをStegWareという。StegWareは従来のディフェンダーやAI利用ディフェンダーでも検知が難しい。そのようなStegWareを特定の範囲内で高精度で検知できるAI(学習モデル)、SWDAIを作成した。SWDAIは、マルウェアが難読化された状態(画像形式)でマルウェアを検知できる点が特徴。このSWDAIを利用すると、手順を簡略化し、マルウェアの実行前検知が可能。また、利用方法を工夫すると、定期スクリーニングや画像ダウンロード前検知等が可能。 | ||
| 21Ss | 鈴木 雅貴 | Masa Chat みんなで笑顔に〜学校と繋がろう〜 | 学校に行きにくい人のためのソフトウェア「Masa Chat」は、学校に行きにくい人と学級を結ぶソフトウェアです。チャット、掲示板、ビデオ通話、アーカイブ配信を用いて、学校を休んだ生徒や別室登校している生徒も学級の様子がわかるようにしました。学級の様子がわかることで、学級に行くためのハードルを下げることが目的のサービスです。このソフトウェアは小学生、中学生を対象にしているので、一つのソフトウェアで完結するようにしました。 | ||
| 30Ss | 松田 心杏 | 高速かつ軽量なBB84エミュレータ・stoq&qtos | 量子暗号通信プロトコル、BB84の高速かつ軽量なエミュレータです。ゲーム等に量子暗号通信システムを追加する際に内部実装として使用されることを想定しています。従来の現実世界の正確な表現であることに重きを置くエミュレータとは対照的に、なるべく軽く・早く・かつユーザにBB84を通して量子回路というアイデアを理解してもらうことを目指して実装しました。またパケットの形も定義したため、このモジュールを用いて作ったパケットを送受信することで実際にあなたのコンピュータで模擬的な量子暗号通信を行うことができます。 | ||
| 36Ss | 山田 快 | 内容を外部から変更できるUSBメモリ |
USBメモリを端末に挿してる間に、外部からファイル内容を変更したいと思ったことはありませんか? 例えばカラオケの背景映像をUSBメモリで持ち込める機能で、通常は選曲に応じた動画を再生するには1曲毎に抜き差しして動画を替える必要がありますが、このUSBメモリなら、選曲毎に外部から自動で動画を変更し再生できます!他にも書き込みに応じて自動でウイルススキャンをするUSBメモリなどの活用例もあります。 実態は組み込みLinuxで動作する汎用ライブラリで、yocto用レシピも提供中。端末側のキャッシュ等の制約を回避する専用ツールや、読み書きのSCSI命令をトリガーにしての内容を変更できる機能もあります。 |
||
| 今岡ゼミ | 06Si | 磯野 玄光 | ロボットミドルウェアのセキュリティを強化する | 近年、ロボットの適用範囲は産業分野から医療福祉や飲食業などのサービス分野へ拡大し、様々な環境や場面でのロボットの活用が期待されてる。ロボットの業界では ROSが標準的なミドルウェアシステムとして普及しており、 2017 年に ROS2 が公開されてノード間の認証や通信の暗号化に関する機能が追加された。しかしながら、セキュリティの強度はノードごとの機能や目的に対応して設定されていないため、ロボットの行動制御で重要な実時間性を損なう可能性がある。本研究では、ROS2のNode間通信を暗号化した際の通信時間の測定や、通信遅延がロボットの動作に与える影響の検証を行った。 | |
| 08Si | 岩橋 涼介 | RFRaptor 無線通信工学の十徳ナイフ |
無線通信において、汎用性という側面から他の追随を許さないSDR。しかし、その扱いづらさから使いこなすことが困難でした。 RFRaptorでは、わかりやすいUIやRustによる安全な拡張を提供しつつ、脆弱性診断・独自プロトコルの実装などに特化した機能を有しています。 |
||
| 40Si | 渡邉 雄大 | 物理パスワードマネージャー「SecPassBox」 | パスキーやOAuthの登場にもかかわらず、ID/パスワード(PW)による認証は最もメジャーな認証方法である。しかし、PWを使い回すな。十分長いランダムなPWを設定せよ。といった要請に、記憶力では対応できない。クラウドで同期が行えるPWマネージャーが解決策として普及しているが、追加のソフトウェアが必要、またはCLI/ログイン前の環境では利用できないことも多い。代替手段として、USBやBluetoothのHIDとして利用者が保存したIDやPWを半自動で入力できるデバイスを制作した。使用したESP32S3のセキュアブートやフラッシュ暗号化といった機能で、盗難時のPW流出リスクも抑えることができた。 | ||
| コンテンツゼミ | 07Sc | 伊藤 駿介 | セキュリティ学習ゲーム S4FE PARTY |
セキュリティを学べるゲームです。 「セキュリティについて少し知っていれば、学習していれば防げるのに…」という事故が多いと思いました。そこで、セキュリティに興味がなくても、ゲームで楽しくセキュリティについて学べるようにしました。 |
|
| 社会実装ゼミ | 10Sx | 大井 智弘 |
SSH with Passkeys ~Passkeysを利用したセキュアなSSHログイン認証の実現~ |
SSHの公開鍵認証はセキュアであると思われがちですがクライアント自体が侵害された場合に条件によってはかなり脆弱となります。今回はPasskeysというパスワードレスで強固な認証を用いてSSH接続をできるようにすることで、利便性と強固なセキュリティの両方を実現しました。 | |
| 28Sx | 羽持 涼花 | Palce ~心理的に安全なテキストコミュニケーションに向けて~ | Palce は、NVC(非暴力コミュニケーション)に着目してテキストコミュニケーションを学ぶSNSライクな学習用アプリです。テキストコミュニケーションでは、意図が誤解されやすく、特にSNSでは軽率な発言がトラブルを招くこともあります。Palceの『SNS機能』では、強い表現を検知すると、“ニーズ”や“感情”を適切に伝えられるような言い換えを選択できます。さらに、『感情日記』や『クイズ』機能により、気持ちを表す言葉や相手に寄り添う語彙を楽しく学べます。ユーザに相手の感じ方や言葉選びを考える習慣を育み、心の余裕を持たせることで、心理的に安全なテキストコミュニケーション環境を提供します。 | ||
| 34Sx | 宮沢 純正 | Presearph – プライバシーとパーソナライズの両立を目指して | プライバシーと利便性の両立を目指す推薦システム「Presearph」を開発中です。ユーザーを追跡せずにパーソナライズを実現する仕組みにより、従来各種サービスが行っていたトラッキングによる情報の収集・保管の最小化を目指しています。現在はWordPressプラグインや書籍マッチングアプリなどの試作に取り組み、クライアントサイドにおける推薦の実行や導入フローの簡便化を検討中。今後は協調フィルタリングなどを導入し、高精度かつ誰でも使えるライブラリを目指します。 | ||
| 開発駆動コース | 川合ゼミ | 12Dk | 奥野 凌汰 | ゲーム開発者がチート対策を意識しなくていい言語 |
ゲーム開発者は、「どうギミックを作るか」「どうすれば面白くなるか」「〇〇の部分にこだわりたい」など、ゲーム作りのことしか考えていません。 チート対策を考える時間があるなら、少しでもゲームを面白くすることに時間を使いたいと考えています。 自作言語のNaughtiness(ナギ)では、クライアントサイドのチート対策を開発者の見えない部分で自動的に組み込むため、ゲーム開発者はゲーム作りに専念するだけで、チート対策済みのゲームを作成できます。 |
| 24Dk | 鳥海 翔一 | 競技プログラミング向けのプログラミング言語 Albat |
競技プログラミング向けの言語です。 競技プログラミングにおいては、「実行が高速」とか「標準ライブラリが充実している」などの理由によりC++の人気が高いですが、競技プログラミング独特のコーディングスタイルにより、お決まり(#include <bits /stdc++。h>、 using namespace std 等)みたいになっている要素があったり、コンテストに用いる自作のライブラリやマクロが何千行にもわたって記述されコードが非常に長くなってしまうことがあります。C++だけでは綺麗に書くのが難しい処理を簡潔に書けるようになります。 |
||
| 27Dk | 中村 壮馬 | HaloML 新しい機械学習フレームワーク | 機械学習フレームワークにおいて、実行するためのランタイムの大きさと移植性の低さがアプリケーションやエッジデバイスへの組み込みの際に課題であった。そこで、移植性の高いプログラミング言語を用いてライブラリ全体を記述することで、ランタイムフリーかつある程度高速な機械学習ライブラリを自作することを目指した。また、プリプロセッサマクロを用いてコンパイル時に代数的な処理の最適化を行う実装も行った。 | ||
| 仲山ゼミ | 02Dn | 秋穂 正斗 | AIセキュリティについて学習できるWebアプリ「MagicDelta」 | AIセキュリティを自作VPL(ビジュアルプログラミング言語)と自作のアニメーションエンジン(Manimのようなもの)で直感的に効率よく学習できるWebアプリ。3DでAIのアルゴリズムやプログラムを直接操作したり、実際のAIチャットツールのようなシステムを触ってプログラミングしながら、AIセキュリティに触れることができる。AIの基礎数学から、敵対的攻撃やプロンプトインジェクションなどのような有名なAIセキュリティについて学ぶことができる、唯一無二のWebアプリとなった。 | |
| 17Dn | 川杉 倫太郎 | GSLBに特化した権威DNSサーバ用ソフトウェア「fubuki」 | GSLB(Global Server Load Balancing)とは分散配置されたエッジサーバ群からなるシステムに対して、権威DNSサーバを制御点としてヘルスチェック、負荷状況、レイテンシや地理的近接性に基づきDNSのレスポンスを制御することでトラフィックを動的に振り分ける負荷分散システムです。現状個人がGSLBを自前で構築するのは難易度が高く、折角の素晴らしい負荷分散システムがとても勿体ない状況に置かれていると考え「よりGSLBを自由に味わえるソフトウェア」を目指して「fubuki」を開発しました。「fubuki」を用いることでGSLBをより柔軟かつ自由に運用することが可能になります。 | ||
| 19Dn | 渋谷 和樹 | 分散アーキテクチャにおける統一的なデータバリデーションを実現するミドルウェア「Open-VE」 |
近年ではマイクロサービスをはじめとした分散アーキテクチャが主流となっている。そのような環境においても、ユーザーの入力値を検証し、処理の安全性を向上させるデータバリデーションの重要性は変わらない。しかし、分散アーキテクチャにおいてデータバリデーションを行うためには、同一のバリデーションを各レイヤーで実装しなくてはならない。そのような場合、一部のロジックに誤りが生じ、セキュリティホールが生じることがある。 Open-VEではそのような問題を防ぐために、バリデーションロジックを一元的に管理し、APIを通じて各レイヤーからデータバリデーションを行うことで、一貫したデータバリデーションを提供する。 |
||
| 20Dn | 新矢 将宗 | YojoHan ~自分の手元からプロトコルの壁を超えて、もっと自由につながる分散型SNS~ |
そのプラットフォーム、ずっとそこにあると思っていませんか? SNSは日々の記録や人間関係の蓄積として有用ですが、サービス終了やアカウント凍結によってコンテンツにアクセスできなくなるリスクがあります。YojoHanは、物理的な日記帳のようなコンテンツの永続性をコンセプトに、個人での運用を踏まえた上で自分の欲しい機能を盛り込んだ分散型SNSです。既存の枠にとらわれないテキストコミュニケーションを求めて、複数の分散型SNSプロトコルへの対応や短文SNS・長文Blogのゆるやかなつながりといった、YojoHanだけの機能を実装しました。 |
||
| 22Dn | 関口 匠弥 | ―GingaUI―LLMを活用し文脈に合わせたテーマを生成するUIコンポーネントライブラリ | 「GingaUI」はAIを活用しウェブサイトのデザインテーマを自動で生成する機能を備えたUIコンポーネントライブラリです。Web開発では、全体で一貫したデザインを効率的に実装するためにUIコンポーネントライブラリが活用されますが、本ライブラリを利用すれば、ReactやNext.jsのプロジェクトにアクセシブルなコンポーネントを簡単に導入できます。さらに、他のライブラリにはない最大の特徴であるテーマ生成機能を、記事投稿サイトや個人ブログ等で利用することで、各ページでそのコンテンツにふさわしい配色やフォントをLLMに決定させ、サイトを訪れる閲覧者へ新たな体験を届けることができます。 | ||
| 38Dn | 山脇 颯太 | zframe: セキュアなWeb開発を支援するWeb Frontend Framework |
WebAssemblyとWeb Componentsを手軽に活用して安全なWebアプリを構築できるフレームワーク。 これらは光る機能を持ちながら欠点もあり開発環境が未整備で普及が進んでいない技術です。zframeではZig言語を活用して欠点を改善し、一貫の開発環境を提供するために開発しました。通常のHTML要素とWebAssembly、Web Componentsの差異を隠蔽する独自のコンポーネントシステムによりこれらの知識がなくともWeb開発に活用することができます。実験的な実装でなく誰かに使ってもらえるようなフレームワークを目指し、性能・実用性・導入コストの観点から開発・評価しました。 |
||
| 思索駆動コース | 13C | 小野 悠 | 性別マネージャー~不条理のある世界で生きるためのライフハック~ | 性別マネージャーは、不条理がある世界で、不条理に苦しみ続けるわけでも不条理に慣れて忘れてしまうでもなく、その不条理に屈することなく生きていくために作成した、性別の入力を支援するChrome拡張機能です。パスワードマネージャーがパスワードの入力欄を前にした時に、パスワードを生成したり、過去の入力の履歴を参照したりして自動で入力するように、性別マネージャーは性別の入力欄を自動で入力します。 | |
| 15C | 片野 凱介 | zousui~LLMと煮込む、もしもの世界~ | 日常で、もしこうだったらどうなるんだろう?とアイデアを思いついたのに、実現できず熱が冷めてしまうこと、ありませんか。『zousui』は、そんな“もしも”をLLMで体現する実験場です。複数のLLMが互いに干渉し合い、誰も予測しない文化や歴史を生成する仮想社会を構築します。誤情報やプロンプトハックの影響も取り入れ、“意外性”をリアルに楽しむのが狙いです。煮込むほど元の形が分からなくなる“雑炊”のように、アイデアとAI、そして人間が混ざり合う新しい体験を提案します。 | ||
| 18C | 黒川 悠馬 | Nyctilum 〜ゆるく相互につながり続ける仕組みについての思索〜 | 突然、友人とSNSや電話で連絡が取れなくなり、不安を感じたことはありませんか?また、自分自身が精神的に辛くなり、返信ができなくなった経験はないでしょうか?私は Nyctilum(ニクティラム)の開発を通じて、こうした連絡の断絶について考えました。このシステムでは、スマホの使用状況と歩数を共有し合うことで、特に大きな問題なく過ごしていることをお互いに伝えることができます。メッセージを送る余裕がない時でも、活動の気配を届けることで、安心感を生み出します。これによって完全に音信不通になる前に、小さなサインを見逃さず、無理なく友人や仲間とのつながりを保ち続けることを目標としています。 | ||
| 25C | 永井 慶吾 | SACCIM―つながりを保ったまま距離を置ける人間関係を作るために― | 大学や社会のような多様な人がかかわる大きな集団では、各人の極めて複雑なリソーススケジューリングのもとに、広くて浅いコミュニケーションが展開されています。そのため、誰かとある程度深い人間関係を作るには、長期的な取り組みが必要です。また、相手にとっての自分の好感度の高さを正確に把握することはとても難しく、関係を強制することになってしまう不安がつねにあると考えます。これらを助けるために、私は、「連絡先の交換」に着目し、友達とコラボレーションできる連絡先管理アプリのSACCIMを開発しました。これを利用することで、一つのSNSや連絡手段に依存せずに、柔らかい繋がりを持つことができると考えています。 | ||
| 37C | 山名 有希人 | Reclaim me 〜自分を取り戻す旅に出かけよう〜 | Reclaim meは、「自分がわからない」「自分を見つめたい」人とともに伴走する自分を見つめるツールです。日々の出来事や感情をあらゆる形で“発散”し、それを再度”収束”して振り返ることで、自分の軸を見つけ直す仕組みを提供します。現在は、NLPやグラフ技術を活用してキーワードをサジェストし、アウトプットを可視化する機能を試作中です。ユーザーに思想を押し付けるのではなく、伴走者として自分らしさを守りながら成長を促すことを目指しています。 | ||
| 39C | 遊座 広太郎 | 感情予報 | 感情予報とは、未来に抱く感情を天気予報のように予報することで心の備えに役立てるツールです。情報セキュリティの3要素と同様に「心の」セキュリティを考えた時、心の可用性が損なわれると思考だけでなく行動のパフォーマンスまで低下し、例えば職場や学校に行きたくなくなるといった影響が考えられます。そこで、心の可用性を維持するために「感情予報」を用いることで心の備えができます。感情予報は、自分の今日の行動や感情及び明日の予定を入力する事で、明日抱く感情を明日視点の日記として出力します。この感情予報の結果を見ながら、あらかじめ明日その感情を抱く場面をイメージすることで心の備えができます。 | ||
| 研究駆動コース | 03R | 秋山 達彦 | DetectiveEye:ウェアラブルデバイスを用いた紛失物検索 | DetectiveEyeは、機械学習と画像認識技術を組み合わせ、日常のライフログを効率的かつ安全に検索し、紛失物を検索するシステムである。本システムは、「THINKLET」と呼ばれるウェアラブルデバイスから取得する画像データを活用し、Image-to-Text&Object Detectionを行うことで、紛失物と思われる画像を検索する。具体的には、Zero-ShotベースのモデルであるOWL-ViTを用いた物体検知を中核とし、プライバシ保護やセキュリティを意識しながら、日常の映像や写真を自動的に取得・分析し、自然言語によるあいまいなクエリでも効率的に検索可能な仕組みを探究した。 | |
| 26R | 中西 陽路 | PolyTorus:量子時代に向けたレイヤー1ブロックチェーン | 量子コンピュータへの対策が急がれている中で、ブロックチェーンでもその対策が急がれている。そこで、wallet機能や送信機能などの基本的なコンポーネントと機能を備えた基本レイヤーの基盤を1から作成し、wallet機能やtransaction機能を耐量子化した。そこで生じたトランザクションサイズの肥大化という問題にも触れ、解決方法を示した。最終的に、取引サイズを22%削減することができた。このブロックチェーンの特徴として、量子安全なだけでなく、取引速度の高速化や、ノード参加への簡略化へ挑戦した。最終的には、安全性を確保しつつ、solanaに負けないような取引速度を目指していきたい。 | ||
| 29R | 林 美里 | エントロピーを特徴量として利用した機械学習によるSQLインジェクションの検出精度の向上 | 機械学習によるSQLインジェクション検出精度向上のために、エントロピーを含む特徴量を活用した手法を提案しました。SQLインジェクションは規則的な構文を持つため、通常のHTTPクエリ文字列よりエントロピーが高い傾向があります。本研究ではエントロピーに加え、文字列長や閉じ括弧などの特徴量をエンジニアリングし、3種類のデータセットで評価を実施しました。その結果、特に閉じ括弧を特徴量とするモデルが90%の高精度を達成しました。本手法はシンプルかつ効率的で、WAFの補完や誤検知の低減に寄与します。 | ||
| 35R | 宮澤 昌子 | MQTTブローカーを狙う未知の攻撃を封じる2段階分類侵入検知モデル | 本研究では、MQTTブローカーを対象とした未知の攻撃も検知可能な2段階の侵入検知モデルを提案します。まず、第1段階では教師なし学習による1クラス分類を適用し、既知の通信パターンから大きく逸脱するものを未知の攻撃として検知します。その後、第2段階で教師あり学習によるマルチクラス分類を適用し、第1段階で既知の通信と判定された通信の中から、正常の通信と具体的な既知の攻撃の種類を識別します。この仕組みにより、正常の通信と既知の攻撃を識別するだけでなく、学習データに含まれない未知の攻撃も検知できることを実験的に明らかにしました。 | ||
