SecHack365 2023
成果発表会 開催概要
成果発表会は、2023年度SecHack365に参加したトレーニー作品を一般に向けて発表する、年に1回のイベントです。
優秀修了生の作品発表のほか、展示スペースでは各コースごとに全トレーニーの作品紹介を行いますので、直接トレーニーの説明が聞ける機会となります。
今年度はオンラインとオフラインのイベントを組み合わせながら、それぞれが自分と向き合いながら、やりたかった事を形にしました。この1年、学校や仕事と両立しながら作品づくりに挑み続けたトレーニーの成果をぜひご覧ください。
| 日 程 : | 2024年3月2日(土) |
| 時 間 : | 12:00 - 16:00(予定) |
| 開催内容 : | 全トレーニーの作品発表(動画、デモ、ポスター展示)、優秀作品の発表(動画)、修了証授与、修了生の活動紹介、ワークショップ |
| 場 所 : | アキバ・スクエア(〒101-0021 東京都千代田区外神田4丁目14ー1) ※現地開催のみ(後日発表動画はWebにて掲載予定) |
| 参加対象 : | IT・セキュリティに関心のある方、次年度SecHack365受講希望者、学校関係者、企業採用担当者、メディア等 |
| 参加費用 : | 無料(要事前登録) |
| 主 催 : | 国立研究開発法人情報通信研究機構(NICT) |
プログラム
| 時 間 | メインステージ | 展示・ワークショップ |
|---|---|---|
| 11:30 | 開場・受付開始 | |
| 12:00 - 12:05 | 開会挨拶 総務省 サイバーセキュリティ統括官 山内 智生 |
|
| 12:05 - 12:25 | 事業概要説明 | |
| 12:25 - 13:00 | 優秀作品発表1(10分×3件) | |
| 13:00 - 13:15 | コース作品紹介①(3分×5コース) | |
| 13:15 - 14:15 | 展示 |
《概要》 |
| 14:15 - 14:50 | 優秀作品発表2(10分× 3件) | 展示 |
| 14:50 - 15:05 | コース作品紹介②(3分×5コース) | |
| 15:05 - 15:45 | 展示 | 展示 |
| 15:45 - 15:50 | 修了証授与(代表者1名) 園田センター長 |
|
| 15:50 - 15:55 | 閉会挨拶 NICT執行役・サイバーセキュリティ研究所長 盛合志帆 |
|
| 15:55 - 16:00 | クロージング |
※「2023年度 SecHack365 成果発表会」参加事前申込みは終了しました。たくさんのご来場ありがとうございました。
優秀修了生について
| タイトル | コース | 名前 |
|---|---|---|
| NIVeT ~家庭のIoTデバイスを手軽な管理でより安心・安全に~ | 表現駆動 |
長島 小楠 東京電機大学工学研究科 情報通信工学専攻 稲垣 響 慶應義塾大学環境情報学部 環境情報学科 一瀬 輝日 九州工業大学情報工学部1類 冨岡 柚月 渋谷教育学園幕張高等学校 |
| 盗まれにくく、忘れにくい 面影の選択による認証手法「おもかげパスワード」 | 研究駆動 | 村上 あさひ 専修大学ネットワーク情報学部 ネットワーク情報学科 |
| WasmOS: Wasmを実行する自作Microkernel | 学習駆動 坂井ゼミ |
尾田 莉瑠 早稲田大学基幹理工学部 情報理工学科 |
| VisuEmoLink ~第二のあなたが感情や思いを可視化するコミュニケーション支援サービス~ | 表現駆動 |
岩崎 美穂 金沢工業大学工学部 情報工学科 上平 彩椰 静岡産業技術専門学校みらい情報科 |
| 思索駆動 | 宇治川 ひかる 東京デザインテクノロジーセンター専門学校スーパーIT科 スーパーホワイトハッカー専攻 | |
| バイナリエンコーダー/デコーダージェネレーターbrgen | 開発駆動 仲山ゼミ |
藤岡 航介 サイバー大学IT総合学部 |
| ERUSTA: 有用な技術記事を推薦する拡張機能 | 学習駆動 坂井ゼミ |
竹内 悠人 灘高等学校 |
2023年度トレーニー全作品
| コース | ゼミ | トレーニー名 | タイトル | 作品概要 | |
|---|---|---|---|---|---|
| 表現駆動コース | グループA | G5A | 大湯 智也 近川 健太 長谷川 理恵 |
SecuriTalk ~対話形式で知識を深める~ | 「AIとの対話で知識を深めるサービスを作成する」が私たちの出発点です。SecuriTalkでは、身近なセキュリティの脅威を題材にしました。しかし、学習分野はそれに留まらないと考えています。 皆さん、フィッシングメールのような怪しいメールを受信した際に、適切に対応できる自信がありますか? SecuriTalkでは、利用者は自分の考えたセキュリティ脅威に対する注意点や対策をAIに説明し、AIからフィードバックをもらいます。この対話サイクルは、利用者が十分な説明ができるまで繰り返します。結果として、利用者は理解が足りていなかった部分について認識することができ、対応内容の知識を深めることができます。 |
| グループB | G5B | 岩﨑 美穂 上平 彩椰 宇治川 ひかる |
VisuEmoLink 〜第二のあなたが感情や思いを可視化するコミュニケーション支援サービス〜 | オンラインミーティングサービスを使用したことはありますか? カメラをオンにして参加していますか? 相手の反応が分からない、発言しようと思ったら相手と声が重なってしまうという経験はありませんか? そんな問題を軽減するのがVisuEmoLinkです。 VisuEmoLinkは、あなたの表情を読み取りアバターに反映させます。オンライン上においてアバターでコミュニケーションを取ることが可能になります。 リアルタイムな表情を適応した、なりすましのできない自分の面影があるアバターを使用することで、これまでのアバターへの概念を変え、アバターでオンラインコミュニケーションの世界を変えることを目指しています。 |
|
| グループC | G5C | 長島 小楠 稲垣 響 一瀬 輝日 冨岡 柚月 |
NIVeT ~家庭のIoTデバイスを手軽な管理でより安心・安全に~ | IoTデバイス普及に伴いそれらを標的とした攻撃が増加し、IoTデバイスを標的としたマルウェアの活動が活発化していることに加え、家庭内には潜在的にIoTデバイスを踏み台とした攻撃のリスクが存在しています。そのリスクを減らすためには、ユーザーが自主的に初期パスワードの設定やバージョン管理等の適切なデバイスの管理を行う必要があると考えます。それらの課題を解決するために、ベンダーとユーザーで構成されるコミュニティ形式のプラットフォームを用いてIoTデバイスの管理を行うサービス、NIVeTを開発しました。 | |
| 学習駆動コース | 坂井ゼミ | 01Ss | 石垣 有逢 | ぼくがつくったさいきょうのおーえす | プロセスおよびメモリ管理と抽象化レイヤーを統合したオブジェクトシステムを搭載した自作OSであるShizukuを製作しました。POSIX準拠のOSは抽象化レイヤーとしてファイルシステムを利用し、ファイルへの読み書きがそのままデバイスの操作や情報の保存につながるという構造をしていました。しかし、動的拡張に対応したファイルシステムの制作はただデバイスを抽象化するために作るには複雑すぎたので、ファイルシステムベースの抽象化レイヤーではなく、処理力と記憶力を持ったオブジェクトベースの抽象化レイヤーを提供することで、開発の効率化を実現しました。 |
| 04Ss | 伊藤 祐聖 | solo5-rs: RustによるUnikernelの実装を容易にするフレームワーク | 汎用OSは、その利便性から、多くのシステムで利用されています。しかし、実際に利用する機能はその数多の機能のうちひとにぎり。目的に対して過剰に大きなOSが採用されているともいえる状況で、その代償はセキュリティやパフォーマンスの課題として顕在化します。Unikernelは、その点を「必要最小限の機能のみを持ったOSカーネルとアプリケーションを静的リンクし、ハイパーバイザ上で動作させる」ことで解決する技術です。私の取り組みでは、その特徴を活かしたUnikernelの新しい用途について検討し、さらに新しくRustによるUnikernel実装を容易にするフレームワークsolo5-rsを制作しました。 | ||
| 10Ss | 尾田 莉瑠 | WasmOS: Wasmを実行する自作Microkernel | WebAssembly(Wasm)を実行するMicrokernelを開発しました。kernelはWasmにメッセージパッシング用の関数を提供しており、全てのWasmバイナリをkernel空間で実行します。Wasmを用いることでMicrokernelをある程度安全に、かつ速度を犠牲にすることなく拡張できます。非常にシンプルな仕組みですが、これだけでも簡単なWebサーバー(Wasmバイナリ)を動かすことができます。 アプリケーションの進化とともに、オペレーティングシステムにも変化がもたらされています。これからの時代にあったOSとは何かを一年考えながら開発した成果です。 |
||
| 17Ss | 竹内 悠人 | ERUSTA: 有用な技術記事を推薦する拡張機能 | 技術記事を検索している時、アフィリエイトだったり、中身の薄い記事が出てきて嫌な気持ちになったことはありませんか? 私が開発した拡張機能ERUSTAでは、このような記事を取り除き、高速に質の高い記事にアクセスするができるようになります。 エンジニアの誰もが一度は感じたことがあるこの課題に向き合い、そもそも有用性とは何なのかを考えながら、一年を通して様々な実験・検証を行って開発した作品です。 |
||
| 28Ss | 坂内 理人 | OxylupFS: 超高速なメタデータ操作を可能にする次世代ファイルシステム | 既存のライブラリを一切使用せずOSとファイルシステムを作成しました。特に今回は従来のファイルシステムと比べて高速なメタデータ検索を可能とする独自のファイルシステムを作成いたしました。具体的には従来はファイルやディレクトリのメタデータ検索にO(n)の時間がかかっていたのに対し、今回の実装ではO(1)の時間計算量でメタデータ検索を行うことができます。またキャッシュがあまり有効ではないようなランダムアクセスが頻繁に発生する環境においてもO(1)の時間計算量を保ったままメタデータ検索を行えます。これはApache Hiveのようなデータウェアハウスで有効なこれからの時代に適したファイルシステムです。 | ||
| 38Ss | 横尾 和真 | 学習用TCP/IPプロトコルスタックのIPv6対応 〜アプリケーションスタックの活用方法の提案〜 | 普段利用しているOSのTCP/IP実装は、高性能であるだけに非常に複雑で全容を把握するのは困難です。そこで、TCP/IPスタックがどのように実装されているのかを学習する目的でアプリケーションとして自作することがあります。しかし、そのような自作はIPv4を前提とした実装が多く、徐々に普及が進んでいるIPv6の実装は少ないのが現状です。そこで、学習用のTCP/IPにIPv6スタックを追加実装し、公開することで今後IPv6を学習する人にとって有用なものにしたいと考えました。また、このようなアプリケーションプロトコルスタックを学習用だけにするのは勿体無いと考え、実用的な活用方法について考案しました。 | ||
| 今岡ゼミ | 07Si | 植元 陸 | データ駆動型プロセッサを用いたIoT機器 | 省電力かつ高性能なプロセッサとして、自己同期式回路を用いてデータ駆動の原理で動作するデータ駆動型プロセッサ(DDP)がありますが、この特徴からIoTエッジ機器への応用が考えられます。そこで、FPGAを活用し、実際にDDPや周辺回路を実装してIoTを実現しようと考え、手始めに、温度センサから取得したデータをBLE通信でサーバへ送信するだけのシステムを作ってみました。可能な限り、FPGA上の回路で機能を実現できるように実装しました。 | |
| 23Si | 中田 賢吾 | Computation is Power時代のCircuit Simulation | 1970年代前半に回路シミュレータの開発が始まり、1987年にMOSFETのデバイスモデルが発表された。この時代と現代ではコンピュータリソースが全く異なるが、基本アルゴリズムが大きく変わっていないためにシミュレーション速度が遅い。しかし、研究開発期間の短縮化が求められる現代では、如何にAIを活用するかと言うのは非常に重要な課題であり、AIではより多く、より正確なデータが重要となる。そのため、回路シミュレータの高速化が重要である。本研究ではデバイスモデルとSOLVERに着目した。既存手法では困難である長時間の過渡応答シミュレーションをGPUやCPUでスケールアウトできる可能性がある。 | ||
| 33Si | 松見 湧斗 | RVCore アウトオブオーダー実行機能を備えたCPUの制作 | 典型的なシングルサイクルやパイプライン化されたCPUを解説・制作する例は数多くありますが、私たちが普段使用しているパソコンで用いられているCPUとは大きく構造が異なります。そこで、現代的なCPUの技術を学ぶために、スーパースカラとレジスタリネーミングによるアウトオブオーダー実行機能を備えたCPUを制作しました。このCPUはRV32Iのサブセットを実装しており、分岐予測や投機的実行といった機能も一部サポートしています。また、専用のデバッグ支援ツールを用いることで、命令の実行順序が入れ替わっている様子を観察することができます。 | ||
| コンテンツゼミ | 27Sc | 林 啓道 | アヒル駆動のセキュリティ教育?! | 時間や労働力などリソースの限られている現場ではセキュリティにしっかり取り組む余裕がないところが多い。けれどもセキュリティインシデントによって毎年平均億単位の損失が出てしまっている。そこで「勉強する」という意識ではなく、アヒルと会話をするという自然なコミュニケーションを通していつのまにか各メンバーの意識やリテラシーを高められるコンテンツを開発しました。 セキュリティヒントを教えてくれたり、自分の作業内容をセキュリティの観点で振り返ったり、それをAIにレビューしてもらったり。アヒル駆動型セキュリティ教育コンテンツSecDuckをお楽しみください。 |
|
| 社会実装ゼミ | 02Sx | 石田 優希 | セキュリティの学習をもっと簡単にする SEC-CUBE | セキュリティの学習を始めようと思っても、周辺知識がたくさん必要だったり、学習のための環境構築が難しかったり時間がかかったり、楽しく学習できる環境がありません。 そこで、こういった面倒臭さや楽しめないという課題を解決するために「環境構築不要」「ブラウザさえあれば遊べる」「楽しんでセキュリティ!」というコンセプトで楽しんでセキュリティを学べる学習Webアプリケーションを開発しました。 デモでは実際にそのアプリを用いて学習を行っている様子を見せたいと思います |
|
| 37Sx | 山口 哲弘 | Taupe SNSの怪しい投稿からあなたを守る | SNSはその利便さの反面、犯罪や危ないことに巻き込まれる可能性を内包しています。また、警察によるサイバーパトロールが行われていますが、それでも闇バイトの情報は毎日SNSで発信されています。SNS利用者がセキュリティリスクを意識することなく回避できるそんな考えで思いついたのがTaupeです。 Taupeは、AIを用いて警察のサイバーパトロールをサポートするためシステムです。TaupeではSNSの投稿内容をAIを用いて評価しています。その評価で出力された危険度スコアをもとに警察は優先的に対処していくといった流れになります。 デモではTaupeの使用方法について説明します。 |
||
| 開発駆動コース | 川合ゼミ | 16Dk | 高島 翔瑛 | セキュリティをGUIで もっと分かりやすく! Control Watcher | 皆さんはご自身のPCが世界のどことどれぐらい繋がっているのか気になったことはありますか?また、身に覚えのないホストと接続しているのかを確認したくなったことはありませんか?そんな人のために、初心者が一発でわかるような接続先の見えるGUIを作ることを目的として開発を進め、完成したアプリの紹介を行います。ぜひ皆さんの環境でも動かしてみてください。 |
| 34Dk | 丸山 拓真 | タイムラインを活用したプログラムの動作を可視化する学習システムの開発 | 「何が原因かよくわからない論理エラーに苦しむ」「気合でprintデバッグをしてしまう」「眠気と格闘しながら頑張って書いたプログラム、全然動かない」プログラミングをしていると、どこかで出会う壁だと思います。今回は、そんな悩みを一歩解決するかも?というツールを開発しました。解析対象プログラムに対して、コンパイラ理論を用いた解析を行い、プログラムの流れをトレースします。トレースの結果を、タイムラインUIを用いて可視化します。タイムラインという動画編集分野と、プログラミング言語の自作および可視化というコンパイラ領域の2つの知識を融合してできたツールです。 | ||
| 仲山ゼミ | 39Dn | レウェティ 要 | flecure | Flutterは便利な機能が多く、簡単に綺麗なものを作りやすいのでぜひ色々な人に使ってほしいと思っています。でも、セキュアなFlutterを作る上ではいくつか障害や面倒に思える実装箇所があります。ログインなどの実装、パッケージのバージョン管理、キーの管理など...それらの課題を解決するのがflecureです。これらの問題を解決することでより多くの人がFlutterを始めやすくなり、シェアが伸びてほしいと願っています。 | |
| 11Dn | 加藤 颯 | 低スペック端末で動作するIDE「hakolate」 | hakolateは、低スペック端末で使える開発環境です。 教育現場でのiPadなどのタブレット端末の普及を受け、これらのデバイス上でプログラムのランタイムを直接実行することの困難さに着目しました。ブラウザを通じてシェル操作やエディタが可能であり、プログラミングの実践的な面白さや挑戦を生徒たちに直接体験してもらうことを目的としています。教育現場に限らず、幅広いユーザーが自発的に利用できる設計を心掛けています。ランタイム基盤はセルフホスト可能など運用者視点にもこだわりました。これにより、hakolateは多様な環境とニーズに対応する、柔軟でアクセスしやすい開発プラットフォームを実現しています。 |
||
| 21Dn | 中川 皓太 | 遠隔操作環境構築システム「impromptu」(アンプロンプチュ) | ネットワークやサーバに詳しくない人でも複数のリモートデスクトップを管理、共有するシステムを簡単に作れるように、遠隔操作環境構築システム「impromptu」(アンプロンプチュ)を開発しました。impromptuは、遠隔操作の通信にWebRTCを採用しており、デスクトップソフトを起動するだけでブラウザから操作することができます。複数人で一つのデスクトップを共有するような1対Nの多数接続を行う場合、WebRTC SFUのようなサーバ・クライアントモデルを使用しますが、impromptuではすべてクライアント端末で行い、サーバ・クライアントモデルよりも高い安全性を実現しています。 | ||
| 24Dn | 永田 直希 | 技術記事の未読消化サポートアプリ「ReadStack」 | 技術記事の未読消化をサポートするアプリ「ReadStack」を紹介します!! ついつい積み記事が溜まってしまうという人を救って幸せにするアプリで、積み記事を可視化・消化できるようにサポートします!極限まで手間を減らすというこだわりから、もとの記事を読む体験をそのままに未読管理を半自動的に行うことを可能にしています。そのためにWebアプリに留まらず、ブラウザ拡張機能、スマホアプリを実装しました!カスタマイズ性を高くしたり、キレイで使いやすいUIにしたりすることにもこだわりました! アプリの配布もしているので、未読記事が溜まってしまうというお悩みを抱えている方はぜひ使ってみてください! |
||
| 31Dn | 藤岡 航介 | バイナリエンコーダー/デコーダージェネレーターbrgen | バイナリフォーマットをわかりやすく記述する言語とその言語からプログラミング言語のソースコードを生成するコードジェネレーターを開発しました。 QUICというネットワークプロトコルを実装した際に使用されているバイナリフォーマットの数が多くエンコーダー/デコーダーの実装が大変だったため、定義から自動生成してくれるツールがほしいと思いこれを開発しました。 また、フォーマット記述言語用のLSPサーバーやWebPlaygroundをつくったり、開発のために別種のコードジェネレーターをつくったりしています。 みなさんもぜひ自作プロトコルに挑戦していただき、そしてbrgenを使ってみてください。 |
||
| 思索駆動コース | 08C | 宇治川 ひかる | Sa Beaux | カラダを大切にしていますか? 日々の生活の忙しさから、睡眠時間を削ったり気づくと運動不足になっている。健康管理はしたいけれど余裕がない。そんなあなたに届けたいのが、Sa Beaux(サ・ボー)です。 Sa Beauxは、健康を支える物理的なデバイスです。睡眠時間や歩数など健康状態を保つとされる値を達成できるとSa Beauxが成長します。Sa Beauxの栄養は、あなたの睡眠時間と歩数です。Sa Beauxに沢山の栄養を与え肥やしましょう。Sa Beauxを育てていたら自然とカラダが元気になっていた。そんな状態をSa Beauxと一緒に目指してみませんか? |
|
| 14C | 佐田 淳史 | 「sisakulint」ポリシーによる制御を組み込んだCIのlinterの創作 | ポリシーによる制御と言語処理系の処理を組み合わせることで静的解析を意味レベルに拡張することを目指したGitHub Actionsのlinterを開発しました。字句や構文の些細なミスを事前に検知できるとCIをまわす回数が少なくなるので嬉しいだけではなく計算実行効率の観点に着目したり攻撃者視点に着目して設定しておいた方が良い項目をルール化することで実運用指向を目指しました。また、パッケージ管理を簡単にするためにbrewで管理できるようにしたり、使う人のUXを考慮するためにCLIアプリのUIを工夫したりCI上からも検査できるようにするなど工夫しました。 | ||
| 25C | 新延 空也 | monoxa: 声で日常を記録するツール | 私はタイピングが面倒だと思うほど怠惰な一方、話すことは苦に感じません。 以前Web上での日記が続かなかった経験から、声で日記を付けることで習慣化できるのではないかと考えました。 継続的に日記を付けられなければ、昔を思い出すことは難しいです。しかし日記を付けていれば、思考や経験からアイデアを得たり、問題を解決したり、「200日前の自分は頑張っていた」というように自己肯定感を得ることができるかもしれません。友人の語る声を聞き、友人の今を聞きながら、直接会った日々に思いを馳せることもできるでしょう。 これらからmonoxaは日記を超え、人を独りにしないツールとして機能しうるでしょう。 |
||
| 30C | 福田 海優 | オープンダークパターン | ダークパターンは、Webサイトにおいて利用者を騙し、想定よりも多くの時間や費用を搾取するようなユーザーインターフェースのことです。ひとりで決定まで行うWebでの契約や購買では、ダークパターンによって、知らず知らずのうちに自分の意思に反して選択を誘導・操作されてしまっていることもあります。オープンダークパターンではダークパターンの手法・特徴を体験サイトを通して知り、実際のWebサイト・アプリにおける意思決定の助けができることを目指します。また、誘導や攻撃の手法は生み出され続けます。情報を更新し、利用者や開発者がそれぞれの立場から指摘や議論を活発に行い、視点を共有していくことを目標としています。 | ||
| 32C | 松永 理彩 | 記録と私 ~自分を助けてくれる、振り返りに注目した自由度の低いメモツール~ | この1年は自分の考えたことや感じたことを記録として残してきました。様々な経験を通して様々なことを考え感じ取ってきました。何かに躓き困ったとき、これらの記録に助けられました。しかし、自分が考えたことや感じたことはすぐに揮発してしまいます。自分という人間は常に変化し続けているため、その時々の鮮明な考えに価値があると思っています。また自分は独立した存在で人とは異なります。そこで自分が考えたことや感じたことを大切にしたいと思うようになりました。将来の自分が助けられる存在のメモを残すことを理想とし、変化する自分を振り返る。振り返りに注目しました。記録と私は、振り返りがあることで繋がり大きな力を持ちます。 | ||
| 36C | 山口 翔大 | sisakuterm ~最高の相棒となるターミナルを!~ | ドラマや映画からカッコいいイメージしかないハッカー。 実は仕事として診断作業をする場合、常に事務作業や訴訟リスクと隣り合わせなんです。 せっかくカッコいいイメージがあるのに障害が高く手を出しづらい。。。 そこで、そんな悩みを全て解決してくれる、まさに「相棒」のようなターミナルを作成しました!これがsisakutermです。 sisakutermでは、ログモードや危険度表示、脆弱な部分への色付けを実装し、診断作業をサポートします。 さらにパスワードモードを実装する等、普段ターミナルを使っていて少し使いづらさを感じていた部分へのアプローチも行いました。 |
||
| 研究駆動コース | 13R | 齋田 衛 | Webサービスにおける信頼性を考慮したMTDシステムの提案 | システムの構成を変更することで攻撃者の攻撃難易度を向上させるMTD(Moving Target Defense)という防御手法に対して、信頼性(可用性)という評価指標を導入し、ある程度の信頼性を維持した上で最も攻撃成功確率が低くなるシステムの構成変更間隔を導出しました。導出の結果、MTDを用いない結果と比較して、信頼性(可用性)を維持した状態で攻撃成功確率を低下させることに成功しました。 | |
| 20R | 中井 諒馬 | 外部知識なし/モデル内部秘匿/低温度固定状況での日本語LLMを対象とした「嘘発見器」の作成 | ChatGPTをはじめとしたLLMの研究、サービス開発が急速に進んでいる。しかしLLMが時々嘘をついてしまう現象hallucinationは深刻な課題である。LLMの嘘の出力を信じ込んでしまうことを防ぐ際にhallucinationの検知システムがあれば有用である。今回のSeckHack365では外部知識/LLMの内部情報/LLMへ渡す温度パラメタへのアクセスがすべて禁止された、つまりLLMの文章入出力インタフェースしか利用できないという状況下でのLLMの嘘発見器の研究開発に取り組んだ。その結果、低温度固定状況下において先行研究手法を上回る手法を実装/検証することができた。 | ||
| 35R | 村上あさひ | 盗まれにくく、忘れにくい 面影の選択による認証手法「おもかげパスワード」 | 面影の選択を用いて個人認証する手法として「おもかげパスワード」を提案しました。おもかげパスワードは “のぞかれても盗まれにくく、忘れにくい” 特徴があります。 “のぞかれても盗まれにくい” に対しては、正規ユーザの認証成功率は100%を維持した上で、のぞき見による認証成功率は7%に抑えました。また “忘れにくい” に対しては、平均5ヶ月弱使用していなくても、実験参加者全体の87%が思い出すことができたという結果から、立証することができました。さらに外部発表としてコンピュータセキュリティシンポジウムで発表するだけでなく、さまざまな専門家と議論することでおもかげパスワードの社会実装に向けても取り組みました。 | ||
| 40R | 若井 雄紀 | プロンプトインジェクション攻撃に対する機械学習を用いた事前検知 | プロンプトインジェクション攻撃は、大規模言語モデルに特殊なプロンプトを入力し、モデル開発者が意図しない出力を誘導する攻撃手法です。私は、入力されたプロンプトに対し、大規模言語モデルとは異なる小規模な機械学習モデルを用いて、プロンプトインジェクション攻撃の可能性を事前に検知することを提案します。大規模言語モデルは様々なタスクで革新的な性能を発揮しており、大規模言語モデルを利用したアプリケーションは今後加速度的に増加すると予想されます。したがって、アプリケーション開発者が、プロンプトインジェクション攻撃に対するセキュリティ機構を簡単に導入できるよう開発を進めました。 | ||
修了生 展示作品
過去の成果発表会
過去の成果発表会開催
紹介ページはこちら
お問い合わせContact
SecHack365 事務局
取材のお申込みはこちらから
