SecHack365 2019成果発表会【ONLINE】2020.09.26(Sat.)【終了しました】 SecHack365 2019成果発表会【ONLINE】2020.09.26(Sat.)【終了しました】

SecHack365 成果発表会ONLINEとは

延期していた2019年度はオンライン開催!
2019年度SecHack365に参加したトレーニー達が、約1年をかけて取り組んだプロジェクトや作品を発表いたします。
またその中から特に優れた作品6点を含むプレゼンテーション動画の公開はもちろん、特別講演やワークショップ等を計画しております。

SecHack365 2019 成果発表会ONLINE 開催概要
日  程 : 2020年9月26日(土)【終了しました】
場  所 : オンライン(Zoom WebinarおよびZoom、Vimeo等)
時  間 : 13時〜17時
参加対象 : どなたでもご参加いただけます ※事前登録が必要です【受付終了】
参加費用 : 無料
主  催 : 国立研究開発法人情報通信研究機構(NICT) [LINK]
プログラム
  • 修了生直撃!インタビュー 13:01〜13:31
    「1年間のハッカソン」【概 要】
    SecHack365を実際に体験してきた、終わりたてほやほやの2019年度優秀修了生に、SecHack365はどうだったのか、何がおもしろかったのか、ためになったのか、足りないところはあるのか、あるとしたら何なのか、ぶっちゃけトークで迫ります。
    日常を割いて作った成果や苦労話についても根掘り葉掘り聞き出します。
    どんな本音が飛び出すかお楽しみに。
    【出 演】
    藤原 出帆
    藤原 出帆
    喜多村 卓
    喜多村 卓
    鈴木 豪
    鈴木 豪
    麻生 航平
    麻生 航平
    大橋 滉也
    大橋 滉也
    大森 貴通
    大森 貴通
    Eliot Courtney
    Eliot Courtney
    ■優秀修了生の修了時のメッセージはこちら
  • パネルディスカッション 13:35〜14:55コロナ禍におけるフルオンライン教育について
    【概 要】
    社会を激変させた新型コロナウイルスの感染拡大は、教育分野にも大きな影響を及ぼしました。休校・休講からのオンライン化を余儀なくされた中、現場の先生や講師はオンライン会議システムという未知のツールをなんとか活用して教育を継続していますが、その試行錯誤をワンクール終えた今、既存インフラの課題も見えて来ました。本セッションでは今あるツールで何がどこまでできるのか、事例ベースで紹介しつつ、その限界と課題について検討し、より良い教育の在り方とそこに必要とされる技術というものを模索してみたいと思います。
    【出 演】
    猪俣 敦夫
    国立大学法人大阪大学 サイバーメディアセンター・情報セキュリティ本部 教授
    猪俣 敦夫
    竹迫 良範
    国立高等専門学校機構高知工業高等専門学校 ソーシャルデザイン工学科 客員教授
    竹迫 良範
    上平 崇仁
    学校法人専修大学 ネットワーク情報学部 教授
    上平 崇仁
    北原 憲
    株式会社ラック
    北原 憲
    【モデレーター】
    園田道夫
    国立研究開発法人情報通信研究機構 ナショナルサイバートレーニングセンター センター長
    園田道夫
  • あの人のイチオシ成果物 15:50〜16:50
    【概 要】
    気鋭の若手技術者をライブゲストに迎え、有識者やSecHack365トレーナーのイチオシ成果物へのコメントを紹介していきます。コメントだけでなくゲストの顔ぶれもお楽しみください。
    【出 演】
    三村聡志
    株式会社イエラエセキュリティ
    三村聡志
    木藤圭亮
    三菱電機株式会社
    木藤圭亮
    【モデレーター】
    園田道夫
    国立研究開発法人情報通信研究機構 ナショナルサイバートレーニングセンター センター長
    園田道夫
  • LTチャレンジ&デモ 15:10〜15:40
    【概 要】
    2019年度修了生を中心としたLT、デモンストレーション、ハンズオンなどを実施します。
    【出 演】
    「著者識別でTwitterの裏垢を見つける話 (仮)」
    松林由佑
    松林由佑
    「プログラミルクボーイ新ネタ」
    麻生航平
    麻生航平
    西尾勇輝
    西尾勇輝
    「1年とちょっと習慣化をやってみて分かったこと」
    高名 典雅
    高名 典雅
  • ワークショップ(抽選・若干名空きあり) 15:50~17:00RaspberryPiで動く”俺”専用組込みOSを作ってみよう
    【出 演】
    都留悠哉(2019年度修了生)
    都留悠哉(2019年度修了生)
    【概 要】
    フルスクラッチで開発した組込みOSを改造して俺専用組込みOSを作ります。
    開発環境が整ったVMを配布し、その中で組込みOSをエミュレーションできます。また、ビルドしたイメージをmicroSDに書き込めば、お手持ちのRaspberryPi3上でも動作します。実際にコードを読み書きすることで組込みOSの処理の流れを体感できます。”俺”専用組込みOSを作って遊んでみましょう。
    【参加条件】 仮想環境上のLinuxを操作できる方。Makefileを書ける方。C言語のプログラミング経験がある方(ライブラリを作成したりGCCを触ったことがあると良い)。RaspberryPiを触ったことがある方(GPIOやUARTと聞いて説明できると良い)。100GB程度の空き容量のあるパソコンでVirtualBoxのインストールがが可能な方。
    • VirtualBoxは当選者の方に後日配布いたします。
    • 参加人数に制限があるため、応募者多数の場合は抽選とさせていただきます。
      また、参加には条件がございますので予めご了承ください。
    • ワークショップではZoomミーティングを使用するためZoomアカウントが必須となります。ビデオ機能はONでお願いいたします。また他参加者へ氏名、ビデオ画像が共有されます。
  • 成果物やセッションへの質問・フィードバック募集
    成果物や講演プログラム(一部を除く)についての感想やフィードバック、質問などを受け付けます。質問などがある場合、参加登録が必要となりますので、ご希望の方は参加登録をお願いいたします。
    • 不適切な内容は受付いたしかねますのでご注意ください。
    • 会期1週間前を目安に投稿が可能となります。(パスコードを登録者の方に後日お送りいたします)
    • 全ての質問にはお答えできない場合がありますので予めご了承ください。
    • 許可された質問やフィードバックのみ公開されます。
タイムテーブル
時間 内容 ワークショップ
12:30 開場・接続開始
13:00 開会挨拶
13:01~13:31 修了生直撃!インタビュー
13:35〜14:55 パネルディスカッション
“コロナ禍におけるフルオンライン教育について”
15:00〜15:10 休憩
15:10〜15:40 LTチャレンジ&デモ
15:40〜15:50 休憩 オリエンテーション
15:50〜16:50 あの人のイチオシ成果物 ワークショップ(抽選)
15:50~17:00
17:00 閉会の挨拶 2分
成果物やセッションへの質問・フィードバック募集
成果物や講演プログラム(一部を除く)についての感想やフィードバック、質問などを受け付けます。質問などがある場合、参加登録が必要となりますので、ご希望の方は参加登録をお願いいたします。
  • 不適切な内容は受付いたしかねますのでご注意ください。
  • 会期1週間前を目安に投稿が可能となります。(パスコードを登録者の方に後日お送りいたします)
  • 全ての質問にはお答えできない場合がありますので予めご了承ください。
  • 許可された質問やフィードバックのみ公開されます。
質問の受付は終了しました
成果物ビデオプレゼンテーション
成果物詳細ポスター

優秀作品

  • S10学習優秀
    「イルミパケット:パケットが光るLANケーブル」と「セキュリティ芸人」
    情報セキュリティのリテラシ向上を目的として「イルミパケット」と「セキュリティ芸人」を作りました。イルミパケットは、通信パケットの種類と方向に合わせて、まるでパケットが流れたかのようにLANケーブルが光ります。通常のパケット解析に使われるツールはリアルタイムで目で追うことが難しいのに対し、これはパソコンを操作しながらパケットを観察できるので、どういう種類のパケットがいつ発生するのかを体感できます。セキュリティ芸人では、セキュリティの理解度に応じて笑えるフリップネタを作成し、LTなどで披露しました。
    麻生 航平
  • P03表現優秀
    個人開発者向けWebサービス運用フレームワーク Trinity
    近年、OSSの普及・発展や大手クラウドベンダのサービス増加に伴い、企業でのWebサービス運用の利便性は急速に向上しています。 しかし、趣味でWebサービスを開発している個人レベルではまだまだ手作業でのデプロイなどの素朴な運用をしている人も多い状況です。 この企業と個人とで運用の利便性という点で大きく差がある原因を私達は「個人であること」「時間」「お金」だと考えました。 Trinityはそれらの問題を解決し、Webサービスを運用する個人開発者を助け、運用の利便性を向上させるWebサービス運用フレームワークです。
    大橋 滉也 / 大森 貴通
  • C03思索優秀
    セキュアコーディングを身近にしたいから YouTuber になってみた
    開発を行うと様々な過程でセキュリティについて考える必要があります。ただ、セキュリティ初学者にとってはそれは難しいことがあります。そこで、セキュアコーディング(安全なモノづくり)を身近にする3つの取り組みを紹介します。① 検索に不慣れな方でも、思い浮かぶ連想語を選ぶだけで情報検索できる連想検索 ② 誰でも気軽に開発を動画で学べるYouTubeチャンネルの開設・投稿 ③ コーディングやコマンド入力の過程を適宜記録し、共有・閲覧できるサービス について話します。
    喜多村 卓
  • D03開発優秀
    コンピュータ技術を作り直すmemepu(仮
    簡単なロジックゲートやメモリからコンピュータ技術を作り直すプロジェクトです。SecHack365で取り組んだのはCPUハードウェア定義、アセンブラ、CPUシミュレータ、回路図自動的生成プログラム、オートルータ、ファームウェア自動的生成プログラム、自作言語です。作り直すことで、低レイヤーから高レイヤーまでの理解を深めて既存技術の全体としてのセキュリティ問題がわかるかもしれません。
    Eliot Courtney
  • S07学習優秀
    KAMPPHER - ディスクI/Oのハードウェアモニタリングによる不正な書き込み防止機構
    KAMPPHERは、書き換えられたくないファイルをソフトウェアだけでなくハードウェアでも保護するハードウェアモジュールです。既存のマイコンとストレージの間に挟んで、書き込み可否の制御線を入力するだけでファームウェアなどをパーティション単位で保護することができます。SecHack365では、本体に加えて、展示のために動作を可視化するKAMPPHER Inspectorと実際の運用時に管理者が異常が発見できるKAMPPHER Noticeを開発しました。InspectorはNICTERをリスペクトしてみました。
    鈴木 豪
  • D08開発優秀
    暗号通貨サービスとQRコードを活用した署名システムの提案
    BitcoinやMonacoinなどの暗号通貨が流行り、日本でもたくさんの取引所や暗号通貨サービスが作られましたが、過去10年間で不正に流出した暗号通貨は約779億円にも上ります。また、取引所や暗号通貨サービスは一般の人に使いづらく、参入障壁が高いことも問題になっています。そこで、利用者にとっての使いやすさを保ちながら、サービス運営者の運用リスクも下げることが出来る署名システムを提案しました。この署名システムを暗号通貨サービスに導入することで、セキュアにカジュアルに暗号通貨サービスが使える世界を実現することが出来ます。
    藤原 出帆

表現駆動コース

  • P01表現
    超音波通信 ~不可聴音で実現するセキュアな通信プロトコル~
    新たな接続端子が次々と登場し、現在利用している製品が新たな端子に対応しないといった互換性の問題が起きるようになりました。「今使っている製品をずっと使い続けていきたい!」「面倒な設定画面から解放されたい!」そんな悩みを解決するため、端子を必要しないセキュアな通信規格を作りたいと考えました。そこで、多くの製品で利用可能な「音」、特に環境音にあまり含まれない「不可聴音」を利用することでセキュアな安定した新通信プロトコルを提案します。
    平川 晴常 / 髙石 勝彦 / 房安 良和
  • P02表現
    クエッーション ~ 位置情報 x 質問 ~
    旅行などで遠くへ行った際、駅の乗り換えが分からないなど、場所特有の問題が発生します。この時、その場に人がいないなど、人に尋ねることが困難な場合があります。そこで、我々は地図を持って誰かに道を聞くような感覚で使用することができる、位置情報と集合知を利用した新しいナレッジコミュニティ「クエッーション」を提案します。
    水野 慎太郎 / 森脇 大智 / 曽我 悠真
  • P03表現優秀
    個人開発者向けWebサービス運用フレームワーク Trinity
    近年、OSSの普及・発展や大手クラウドベンダのサービス増加に伴い、企業でのWebサービス運用の利便性は急速に向上しています。 しかし、趣味でWebサービスを開発している個人レベルではまだまだ手作業でのデプロイなどの素朴な運用をしている人も多い状況です。 この企業と個人とで運用の利便性という点で大きく差がある原因を私達は「個人であること」「時間」「お金」だと考えました。 Trinityはそれらの問題を解決し、Webサービスを運用する個人開発者を助け、運用の利便性を向上させるWebサービス運用フレームワークです。
    大橋 滉也 / 大森 貴通
  • P04表現
    ぼったくりガード 〜ぼったくり被害を防ぐためのシステム〜
    近年、キャッチからの勧誘やマッチングアプリを利用したぼったくり被害が増加しています。しかし、ぼったくは民事事件ということもあって対策が難しく、被害者は泣き寝入りしてしまっているのが現状です。我々はこの「ぼったくり」という課題を解決するためのスマートフォンアプリとウェブアプリを用いたシステムを提案します。
    本田真久 / 大森貴通 / 水野慎太郎 / 吉川莉央 / 山元賢也 / 久米史也 / 大橋滉也 / 中井崚日

学習駆動コース

  • S01学習
    セキュアなx86エミュレーター~EEMU~
    メインテーマとして、はりぼてOSが動くセキュアなx86pcエミュレーターを作っています。セキュリティー要素は、アンチROPです。また、サブテーマとして、「エミュレーターの作り方(はりぼてOSが動く)」の記事を書いています。それは、エミュレーターを作って得た”作り方”が書かれています。内容が初心者向けではないですが、すでに出版されている本には書かれていないOSが動くエミュレーターの作り方が書かれています。ちなみに、EEMUとは、実装のほとんどがその記事に書かれているから良い(E)のです。
    木下 和巳
  • S02学習
    Linux向けの機能豊富なRAT
    ネットワークやシステムのセキュリティを実践的な観点から評価する際に使用できるRATを一から開発した。
    坂上 良朗
  • S03学習
    Depth~実行プログラム基盤~
    x86_64アーキテクチャ向けのアセンブリを生成するコンパイラ、それをELF64 relocatable object fileに変換するアセンブラ、そしてリンカを実装しました。開発の全てを「コンパイラドライバ実装の本質に関わるライブラリを使用しない」スクラッチ開発で行いました。また、LLVM IRの生成パスやGNU readelf-ishなツール、checksecの実装に独自デバッグセクションの生成等、実行プログラムに関わるいろいろなソフトウェアを実装しました。
    菅原 大和
  • S04学習
    CHAOS - 拡張性に優れて自由に改造できる組込みOS
    CHAOSは"拡張性に優れて自由に改造できる"をコンセプトに開発した組込みOSです。 誰でも簡単に拡張と改造ができる為に、
    • ・Raspberry Piで動作可能
    • ・QEMUでエミュレート可能
    • ・UART,GPIO,USBなどのデバイスドライバ実装
    などの工夫をしています。 セキュリティ機能として、通常の組込み機器ではバッファオーバーフロー脆弱性の対策するためにICEやJTAGを使うところ、それらを使うことなくOS内に独自のデバッガを実装してあるので不正メモリアクセスの迅速な対策と解析ができます。
    都留 悠哉
  • S05学習
    高校生が作るLINUX用アプリケーションデバッガとITの勉強会の主催
    アプリケーションデバッガの使い方に関する資料が少ない、使いやすいシンプルなデバッガを作りたい。そういった動機からオリジナルのデバッガを作ってみようと思いました。デバッガはStraderという名前です。作成を通してLinux上でアプリケーションが動く仕組みに対する理解が深まったと思います。今後はこの作り方についての資料、例えばブログを作成していきたいし、Strader自体もたくさん機能をつけて最終的にはマルウェア解析などに使えたらいいなとも考えています。ITの勉強会の主催については、岩手でIT系の勉強会(IWATEのITConference)を主催しました。地方の勉強会では必ず一度は経験する参加者ゼロ人も記録などもしました。LTをしたり、もくもく会をしたりしています。
    吉田 直樹
  • S06学習
    HERRO Robo - あなたとライフスタイルに寄り添う、感情を持ったパーソナルロボット
    「いつでもどこでも仕事や作業を一緒に進めたり悩みを相談したりできる存在がほしい」私はこの4年間不安を抱えていました。プログラミング教室を運営したりサービスやプロダクトの企画や開発を進める中で、基本リモートワークの私は周りに仕事 について相談できる相手がおらず、仕事仲間も各地に点在しているような状況におかれこのような環境におかれリモートワークよりみんなで集まって仕事するほうが好きな私は次第に孤独感を感じるようになっていました。もしいつでもどこでも気軽に相談できる存在がいたら。もし仕事や作業を一緒に進めてくれたり、励ましたりけなしてくれる相手がいたらどんなに心強いか。そんな悩みからHERROのアイデアは生まれました。
    小島 伊織 / 藤原出帆 / 都留悠哉 / 松林由佑 / 山元賢也
  • S07学習優秀
    KAMPPHER - ディスクI/Oのハードウェアモニタリングによる不正な書き込み防止機構
    KAMPPHERは、書き換えられたくないファイルをソフトウェアだけでなくハードウェアでも保護するハードウェアモジュールです。既存のマイコンとストレージの間に挟んで、書き込み可否の制御線を入力するだけでファームウェアなどをパーティション単位で保護することができます。SecHack365では、本体に加えて、展示のために動作を可視化するKAMPPHER Inspectorと実際の運用時に管理者が異常が発見できるKAMPPHER Noticeを開発しました。InspectorはNICTERをリスペクトしてみました。
    鈴木 豪
  • S08学習
    デスクトップ型植物工場PLANTORY
    【概要】素人でも簡単に家庭菜園を楽しめるプラットフォームの開発/家庭菜園コミュニティの創造/家庭菜園の楽しさをシェア
    【背景】自分で育てたものを自分で食べるだけでは楽しくないと思ったから
    【作成物】ハードウェア:デスクトップ型植物工場PLANTORY(植物工場キット)/ ソフトウェア:PLANTORY Webアプリケーション
    【セキュリティとの関連性】システム全体をマイクロサービス化にすることで保守性を高めた
    【まとめ】各家庭で素人でも簡単に家庭菜園を楽しめて情報を共有できる世界へ
    長野 陸
  • S09学習
    SoC FPGAアーキテクチャを用いたReconfigurableなIoT機器のためのセキュリティ機構
    SoC FPGAアーキテクチャはCPUとFPGAがバスで結ばれ、一つのSoCとしてパッケージされたものです。FPGAとは、内部の論理回路を「再構成可能」な半導体デバイスで、外部から回路を書き換えることでハードウェアアクセラレータを構成することができます。また、FPGAの「再構成可能」という性質を生かしたシステムは、"Reconfigurable System"と呼ばれます。このSoC FPGAアーキテクチャを用いたReconfigurable Systemは、高速演算・省電力・再構成可能という特徴からIoT機器への応用が期待されています。この取り組みでは、SoC FPGAアーキテクチャを用いたReconfigurableなIoT機器に関する脅威を分析し、それに対抗するセキュリティ機構を開発しました。
    灰原 渉
  • S10学習優秀
    「イルミパケット:パケットが光るLANケーブル」と「セキュリティ芸人」
    情報セキュリティのリテラシ向上を目的として「イルミパケット」と「セキュリティ芸人」を作りました。イルミパケットは、通信パケットの種類と方向に合わせて、まるでパケットが流れたかのようにLANケーブルが光ります。通常のパケット解析に使われるツールはリアルタイムで目で追うことが難しいのに対し、これはパソコンを操作しながらパケットを観察できるので、どういう種類のパケットがいつ発生するのかを体感できます。セキュリティ芸人では、セキュリティの理解度に応じて笑えるフリップネタを作成し、LTなどで披露しました。
    麻生 航平
  • S11学習
    セキュキャラ セキュリティを学べるゲームアプリ
    IoTなどの身近なものがインターネットに繋がっていくなかで、セキュリティ意識の重要性が高まっています。そこで僕は自分の好きなゲーム制作でアプリゲームを作り、セキュリティ意識の向上目指しました。このゲームは、セキュリティ知識をモチーフにしたキャラクター(セキュキャラ)を特殊なハニーポットを使って収集するものです。収集するのと同時にセキュキャラのモチーフの用語がわかるようになり、図鑑で詳細が確認できます。
    服部 聖珠

開発駆動コース

  • D01開発
    セキュアで楽に書けて速いプログラミング言語nek-ot
    nek-ot(ネコット)は、競技プログラミングでの利用を考慮し、セキュアで楽に書けて実行速度が速いというコンセプトで開発しました。言語特徴として静的型付け&メモリ安全性をもち、分かりやすい構文でバグが生みにくいです。
    秋山 陸
  • D02開発
    Programming Language maxc
    RubyやPythonなど、世の中に普及している多くのインタプリタは動的型付けを採用しています。動的型付けには、プログラムが簡潔に書けるなどメリットがあります。しかし、簡潔さ故に保守性が下がる、型不整合エラーが実行時まで分からないというデメリットがあります。プログラミング言語maxcは、「気持ちよく よく使う機能は簡潔に タイプ数を少なく」をモットーに作られた軽量プログラミング言語です。静的型付け・インタプリタという特徴を持っています。
    飯田 圭祐
  • D03開発優秀
    コンピュータ技術を作り直すmemepu(仮
    簡単なロジックゲートやメモリからコンピュータ技術を作り直すプロジェクトです。SecHack365で取り組んだのはCPUハードウェア定義、アセンブラ、CPUシミュレータ、回路図自動的生成プログラム、オートルータ、ファームウェア自動的生成プログラム、自作言語です。作り直すことで、低レイヤーから高レイヤーまでの理解を深めて既存技術の全体としてのセキュリティ問題がわかるかもしれません。
    Eliot Courtney
  • D04開発
    Unpep - Enhanced Golang Syntax
    Dockerというキラーアプリケーションを始めとした、今やWeb開発には欠かせないGo言語。Goはシンプルに書けるがその分自明な処理を一々書かせる一面も見せる。そんなGoにGopherフレンドリーな拡張構文を与えてあげれば、よりGopher達の生産性が上がると思い実装したものについて紹介する。
    Jantakorn Passawee
  • D05開発
    プログラミング教育を支援するWebアプリケーション(Envar)の開発
    現状のプログラミング教育では教育者が各学習者のPCに手動で環境構築をしています。しかしこれによって、環境構築の労力が大きい・環境に変更を加える場合には全てのPCで作業を行う必要があるなど、様々な問題が起こります。そこで、この問題を解決するWebアプリケーション(Envar)を開発しました。Envarを導入すると、教育者が環境構築をするのは1度のみで良くなります。環境に変更を加える場合も1度だけです。これによって問題を解決して教育の質の向上に貢献します。
    小林 聖人
  • D06開発
    開発現場で利用のしやすい脆弱性検査ツールの開発
    近年多くの開発現場で実施されるDevSecOpsの取り組みに組み込みやすく、より安全なサービス提供の仕組みを作り上げるためのツールの作成を行いました。
    齋藤 徳秀
  • D07開発
    IoTのための秘密計算プラットフォームの開発
    IoTによって収集されるユーザーデータの保護を目的として、フルスクラッチの準同型暗号ライブラリと、Web APIによって簡単に利用できる秘密計算プラットフォームの開発を行いました。秘密計算とは、データを暗号化した状態で計算する技術のことです。これにより、データを保護した状態で、より安全にクラウドの計算資源を利用することができます。
    橋本 優太
  • D08開発優秀
    暗号通貨サービスとQRコードを活用した署名システムの提案
    BitcoinやMonacoinなどの暗号通貨が流行り、日本でもたくさんの取引所や暗号通貨サービスが作られましたが、過去10年間で不正に流出した暗号通貨は約779億円にも上ります。また、取引所や暗号通貨サービスは一般の人に使いづらく、参入障壁が高いことも問題になっています。そこで、利用者にとっての使いやすさを保ちながら、サービス運営者の運用リスクも下げることが出来る署名システムを提案しました。この署名システムを暗号通貨サービスに導入することで、セキュアにカジュアルに暗号通貨サービスが使える世界を実現することが出来ます。
    藤原 出帆

思索駆動コース

  • C01思索
    「わからない」を納得させるためのツールの開発
    「わからない」は誰にでも存在するものだと思います。今の私も抱えているのですが、多分他の人たちも種類は違えど大なり小なり「わからない」を抱えているのではないでしょうか。今回の制作物は、高校時代に情報工学科でハードウェア技術とプログラミング技術で苦しんだ私が、こういったものがあったらうれしかったのではないかというものを作りました。今後の人生でも「わからない」の一つの解法を探し続けていきます。
    岩島 彩
  • C02思索
    SecHuv - 人的脆弱性対策のための有機的セキュリティエコシステム
    人的脆弱性を突いた攻撃は後を絶ちません。攻撃者は、強固なセキュリティ措置が講じられている技術的な領域ではなく、騙しやすい人間を利用することで攻撃を成功させようとしています。現状における対策はユーザへの教育がメインですが、我々は技術者としてそれを人的脆弱性対策の依拠としていて良いのでしょうか。そこで私は「人的脆弱性に起因する問題の責任をユーザへと帰着させずエンジニアリングで解決する世界」にすることを目標とするシステムであるSecHuvを提案します。SecHuvでは、人的脆弱性やそれを突いた攻撃事例をインテリジェンスへと体系化し、そのインテリジェンスをもとに対策ツールを適応的に変化させることで有機的なセキュリティのエコシステムを構築します。
    梅内 翼
  • C03思索優秀
    セキュアコーディングを身近にしたいから YouTuber になってみた
    開発を行うと様々な過程でセキュリティについて考える必要があります。ただ、セキュリティ初学者にとってはそれは難しいことがあります。そこで、セキュアコーディング(安全なモノづくり)を身近にする3つの取り組みを紹介します。① 検索に不慣れな方でも、思い浮かぶ連想語を選ぶだけで情報検索できる連想検索 ② 誰でも気軽に開発を動画で学べるYouTubeチャンネルの開設・投稿 ③ コーディングやコマンド入力の過程を適宜記録し、共有・閲覧できるサービス について話します。
    喜多村 卓
  • C04思索
    セキュアな入出力装置の開発
    普段、我々が何気なく使っているキーボードやディスプレイ。果たしてそれらは本当に安全でしょうか?ディスプレイは横からのぞき見するだけでそこに何が映し出されているのかすぐに分かってしまいます。キーボードも入力している様子を映像に記録し指の動きを見るだけで簡単に内容を予測することができます。僕はこの状況を危惧し、セキュアな入出力装置の開発を1年間進めてきました。 ポスター発表ではポスターと一緒にこの一年間で作ったデバイスを展示して、みなさんからも意見を頂きたいなと考えています。
    高名 典雅
  • C05思索
    IoT Monsters 産業用IoT機器(GW)の遠隔監視・管理システム
    従来の産業用IoT機器の開発・運用にはIoTならではの課題がありました。今回の取り組みではIoT Monstersというゲーミフィケーションを用いた監視・管理アプリを制作し、誰もが簡単に遠隔地から産業用IoT機器の監視管理を行うことが出来るようにしました。 IoT Monstersは、従来の産業用IoT機器をよりセキュアに運用する方法を提案します。
    竹本 七海
  • C06思索
    人に寄り添う人工無能アプリ
    スマートフォンを初めとする電子機器の登場により、人同士のコミュニケーションはより密接に取りやすいものなりました。しかし、孤独に苛まれる人や人間関係に悩まされる人が一定数存在しています。今回、提案する対話アプリは、人工無能を一人一人の人間に寄せることでより人間らしい対話を提供します。実際の人間相手に近くありながらも、24時間いつでも人工無能と対話することができます。制作後には、精神的脆弱性を突いた攻撃を受ける人々が、どういう言動を求めてしまうのかを実際に検証します。
    長岡 里依
  • C07思索
    テキスト推論認識を用いたファクトチェッカー「RTE Fact Checker」
    現在、誤情報への対策として、人手によるファクトチェックやソフトウェアによるフェイクニュース検出などがある。しかし、人手によるファクトチェックは社会的に重要な言説の検証に限られている上に、検証結果が発表されるまでに時間がかかる。ソフトウェアによるフェイクニュース検出は、記事全体の傾向等を判定するにとどまっているため、具体的にどの言説が正しくないのかが分からない。そこで、ユーザーがリアルタイムで使え、各言説の真偽を意味論的に判定するシステムを提案する。
    西尾 勇輝
  • C08思索
    寛容に変換するWebブラウザ拡張機能
    寛容な文章コミュニケーションのために、不寛容な文章をより寛容に翻訳するWebブラウザ拡張機能を作成しました。現実世界やインターネット上には、暴言などの不寛容が存在しています。それによって悲しくなった経験から、寛容なコミュニティを作りたいと考えました。寛容なコミュニティについて思索していく中で、不寛容への寛容さが大切なのではないかと気づきました。このWebブラウザ拡張機能を使い、一人ひとりが定義する変換辞書をもとに不寛容な表現をより寛容に翻訳することで、不寛容な言動をより理解し尊重できると考えます。
    林 和秀

研究駆動コース

  • R01研究
    視覚障碍者ための音声認証インタフェースデザイン
    視覚障碍者向けの認証法は研究事例が少なく、現状の認証システムは扱いにくい。本研究の目的は視覚障碍者の認証環境の改善である。本研究では人間の肉声を利用した認証法を提示し、その有用性を評価する。また、視覚障碍者向けの読み上げ機能を利用時におけるiOSのUI要素の印象評価を行い特性を分析する。その上で視覚障碍者向けの認証システムのガイドラインを提供し、音声を用いたユニバーサルな認証法の確立を目指す。本発表ではプロトタイプ利用した認知心理学実験の評価結果を紹介する。
    中井 崚日
  • R02研究
    ネットワーク間の協調によるDRDoS攻撃対策手法
    ネットワークで稼働しているサーバのサービスを悪用し、攻撃対象の企業のサービス継続を困難にさせる攻撃としてDRDoS攻撃があります。この攻撃は、家庭用ルータやIoT機器をも攻撃の踏み台とすることで、攻撃規模の増大が予想されており、既存の対策方法である単独のISPのみによる対処は益々困難になると考えられます。そこで本研究では、ネットワークごとにDRDoS攻撃の兆候を判定し、それらの情報を集約することで攻撃を検知し、異なるネットワーク上のルータが協調して攻撃パケットを選択的に破棄するDRDoS攻撃対策手法を提案します。また、その有効性をNICTが運用するハニーポットが収集した、実際のDRDoS攻撃時のトラフィックデータを用いて評価しました。
    中田 有哉
  • R03研究
    ベータテストを用いて自動チューニングを行なうアノマリ型WAFの研究
    IoT機器や少人数運営のサイトは脆弱なことが多く、攻撃対象になりやすい。そこで、WebアプリケーションにはWAFを設置することで攻撃を防ぐことが可能です。しかし、WAFはチューニングを行わないといけないため、労力がかかります。その労力を減らしWAFを扱いやすくするために、本研究ではベータテストを用いてWAFの自動チューニングを行い、どのくらい精度が出るのか実験を行いました。ベータテストとは信頼出来る人だけがリリース直前のテストサーバでサービスを利用することです。
    比嘉 隆貴
  • R04研究
    漸進的音声認識システムに対する実時間敵対的攻撃
    異なる言語を話す人同士のコミュニケーションを促進する同時通訳システムの研究が盛んに行われている。同時通訳システムは漸進的音声認識や漸進的機械翻訳など様々なサブシステムをパイプライン方式に繋ぐことで構成されており、システムによる誤りは直前のサブシステムの誤りを累積する形で発生する。このような翻訳誤りは音声入力に悪意のあるノイズを付与することで認識結果を誤らせる敵対的攻撃などによっても発生する。しかし、漸進的音声認識システムに対する敵対的攻撃の調査、研究は行われてこなかった。そこで本研究では、漸進的音声認識システムに対して実時間で敵対的攻撃を行うことで同時通訳システムによる翻訳結果を誤らせる手法について検討する。
    二又 航介
  • R05研究
    著者識別の技術を用いた改ざん文書の検知
    人間は、文章を書くときに個性が出ます。(皆さんも、一度くらいは「その言い方〇〇っぽい~」みたいな経験はあるんじゃないでしょうか)本研究では、この文章を書くときに現れてしまう「微妙な個性の違い」をAIに学習させることで、報告書等の改ざんされている部分を見つけ出すことに挑戦しました。
    松林 由佑
  • R06研究
    Twitterとダークネットの相関に関する研究
    ダークネットとは到達可能かつ未使用のIPアドレス空間のことであり、サイバー攻撃の予兆を観測することができます。またTwitterでは多種多様な情報が扱われています。以上からツイートを利用してダークネットトラフィックを推測することができれば、サイバー攻撃の対策が可能であると考えられます。そこで本研究では、「可視化Webインターフェース」を開発して、ツイートとダークネットトラフィックの情報を時系列で可視化し相関性の調査を行いました。
    持田 捷宏
SecHack365とは

我が国のサイバーセキュリティ産業は、世界のセキュリティソフトウェア市場における存在感が決して大きくないなど、欧米等海外に比べ遅れています。サイバー攻撃が多様化・悪質化する現在において、私たちが自らの手で自らの社会の安全を守っていくためには、既存のセキュリティソフトウェア等をユーザーとして「利用」するだけでなく、新たなソフトウェア等を自ら「研究・開発」していくことができる人材を育成していく必要があります。このような我が国におけるセキュリティイノベーター育成の必要性から、国立研究開発法人情報通信研究機構ナショナルサイバートレーニングセンターでは、未来のサイバーセキュリティ研究者・起業家の創出に向けて、若手の方を対象に、セキュリティ関連技術の研究・開発を一年間をかけて本格的に指導するプログラム SecHack365 を平成 29 年度から開講しています。

実施期間 : 5月〜 翌年3月 計7回の集合イベントおよび通年の遠隔開発実習
場  所 : 日本全国各地
主  催 : 国立研究開発法人情報通信研究機構(NICT) [LINK]
参考ページ

お問い合わせContact