SecHack365 2020成果発表会【ONLINE】2021.03.05(Fri.)【事前告知】 SecHack365 2020成果発表会【ONLINE】2021.03.05(Fri.)【事前告知】

事前登録制 参加費無料

当イベントは終了いたしました

たくさんのご来場ありがとうございました。
SecHack365 成果発表会ONLINE映像アーカイブ
  • 挨拶&プログラム説明
  • 直撃インタビュー
  • あの人のイチオシ成果物(2020-2021シーズン)
  • パネルディスカッション
SecHack365 成果発表会ONLINEとは

~約1年間フルオンラインで作り上げた作品を大公開!~
2020年度SecHack365に参加したトレーニー達が、オンラインでの活動にて約1年をかけて取り組んだ作品を発表いたします。
先行して優秀作品の動画や全32作品のポスターを公開中です。
ゲストを招いての特別講演の他、トレーニーが直接作品を説明するオンラインブースもございますのでぜひご来場ください。

~オンラインでも一つ一つの作品に触れられる環境~
2020年度SecHack365 成果発表会ONLINEでは「EventIn(イベントイン)」のプラットフォーム上で開催します。
講演会場や作品発表・展示が各コース別にフロアに分かれており、講演会場と展示会場を自由に行き来することが可能です。
また、講演中や作品展示においてチャットなどで自由に質問が可能です。視聴のみでも参加できますので、お気軽にご参加ください。
「EventIn」環境チェックはこちら

SecHack365 2020 成果発表会ONLINE 開催概要
日  程 : 2021年3月5日(金)
時  間 : 13時~18時(予定)
場  所 : オンライン
参加対象 : どなたでもご参加いただけます ※事前登録が必要です
参加費用 : 無料
主  催 : 国立研究開発法人情報通信研究機構(NICT) [LINK]
プログラム
時間/会場 01講演フロア/
メイン会場
02~05各コースのフロア/
各コースの会場
01講演フロア/
説明会会場
12:30 開場・接続開始
13:00-13:05 開会挨拶
13:05-13:20 プログラム説明
(作品展示や動画の説明、優秀作品の審査の講評)
13:20-14:00 直撃!優秀修了生インタビュー 2021年度説明会(第1部 概要)
14:10-15:10 SecHack365 2020 全作品自慢大会(コース別)
15:20-16:20 あの人のイチオシ成果物(2020-2021シーズン) SecHack365 2020全作品ポスター展示 2021年度説明会(第2部 相談)
16:30-18:00 パネルディスカッション ~多様化するサイバー攻撃の備え~
18:00-18:05 閉会挨拶(配信終了)

※プログラムは都合により変更になる場合があります。

13:20〜14:00

直撃!優秀修了生インタビュー(40分)

会場:01講演フロア/メイン会場

【概要】
「1年間のハッカソン」SecHack365を実際に体験してきた、終わりたてほやほやの2020年度優秀修了生に、SecHack365はどうだったのか、何がおもしろかったのか、ためになったのか、足りないところはあるのか、あるとしたら何なのか、ぶっちゃけトークで迫ります。新型コロナに振り回されながらも日常を割いて作った成果や苦労話についても根掘り葉掘り聞き出します。どんな本音が飛び出すかお楽しみに。

【出演】

  • 大畑 和也
    大畑 和也
  • 工藤 蒔大
    工藤 蒔大
  • 黒澤 佑太
    黒澤 佑太
  • 竹田 大将
    竹田 大将
  • 野村 和也
    野村 和也
  • 野本 一輝
    野本 一輝
15:20〜16:20

あの人のイチオシ成果物(2020-2021シーズン)(60分)

会場:01講演フロア/メイン会場

【概要】
前回好評企画の第二弾。SecHack365トレーナー園田道夫が気鋭の若手技術者二人と絶妙なトークを回しながら、豪華ゲストによるコメントとライブ出演で2020年度修了生の成果物を紹介していきます。お楽しみに!

【出演】

  • 三村聡志
    株式会社イエラエセキュリティ
    三村聡志
  • 木藤圭亮
    三菱電機株式会社
    木藤圭亮
  • 愛甲健二
    LINE株式会社
    Security Center Trust & Safety Team
    愛甲健二
  • 新井悠
    株式会社NTTデータ
    エグゼクティブセキュリティアナリスト
    新井悠
  • 井上大介
    国立研究開発法人
    情報通信研究機構
    サイバーセキュリティ研究室長
    井上大介
  • 高橋正和
    株式会社Preferred Networks
    執行役員CSO
    高橋正和
  • 松本泰
    セコム株式会社 IS研究所
    コミュニケーションプラットフォームディビジョン マネージャー
    松本泰
  • 盛合志帆
    国立研究開発法人
    情報通信研究機構
    経営企画部統括(企画戦略室長 兼務)
    サイバーセキュリティ研究所
    上席研究員(兼務)
    盛合志帆

【モデレーター】

  • 園田道夫
    国立研究開発法人
    情報通信研究機構
    ナショナルサイバートレーニングセンター
    センター長
    園田道夫
16:30〜18:00

パネルディスカッション ~多様化するサイバー攻撃の備え~(90分)

会場:01講演フロア/メイン会場

【概要】
サイバー攻撃はas a Serviceビジネスモデルによって洗練された、犯罪者にとって効果的なものになってきています。攻撃者は攻撃そのものに専心し、ますます狡猾な、多様な攻撃を生み出し続けていますが、このような状況でわれわれはどう備えておくべきか。どのように備えることができるのか。また、現状足りないものは何なのか。有識者とSecHack365修了生のパネルセッションで議論していきたいと思います。

【出演】

  • 松本泰
    セコム株式会社 IS研究所
    コミュニケーションプラットフォームディビジョン マネージャー
    松本泰
  • 井上大介
    国立研究開発法人
    情報通信研究機構
    サイバーセキュリティ研究室長
    井上大介

【モデレーター】

  • 園田道夫
    国立研究開発法人
    情報通信研究機構
    ナショナルサイバートレーニングセンター
    センター長
    園田道夫
14:10〜15:10

SecHack365 2020全作品自慢大会(コース別)(60分)

会場:02~05各コースのフロア/各コースの会場

【概要】
2020年度SecHack365も多彩な成果物を生み出して終わりました。この時間は仮想カンファレンス会場に於いてSecHack365の各コース(表現駆動、学習駆動、開発駆動、思索駆動、研究駆動)のコースマスター(プロデューサー)のガイドでコース別会場にご案内。修了生自身による成果物説明のあと各成果物の部屋にて個別の質疑セッションを実施します。お試し視聴もできます。
全32作品。ザッピング歓迎!

【出演】

  • 佐藤 公信
    国立研究開発法人
    情報通信研究機構
    佐藤 公信
  • 猪俣 敦夫
    大阪大学
    猪俣 敦夫
  • 坂井 弘亮
    富士通株式会社
    坂井 弘亮
  • 川合 秀実
    サイボウズ・ラボ株式会社
    川合 秀実
  • 柏崎 礼生
    国立情報学研究所
    柏崎 礼生
  • 2020年度アシスタント他
    2020年度
    全トレーニー
15:20~18:00

SecHack365 2020全作品ポスター展示(終了まで)

会場:02~05各コースのフロア/各コースの会場

【概要】
2020年度SecHack365も多彩な成果物を生み出して終わりました。この時間は仮想カンファレンス会場に於いてSecHack365の各コース(表現駆動、学習駆動、開発駆動、思索駆動、研究駆動)のコースマスター(プロデューサー)のガイドでコース別会場にご案内。修了生自身による成果物説明のあと各成果物の部屋にて個別の質疑セッションを実施します。お試し視聴もできます。
全32作品。ザッピング歓迎!

【出演】

  • 2020年度アシスタント他
    2020年度
    全トレーニー
13:20〜14:00 / 15:20~16:20

2021年度説明会(40分/概要説明)(60分/相談)

会場:01講演フロア/説明会会場

【概要】
2021年度のエントリーを検討されている方や興味を持っていただいている方に、オンライン説明会を開催いたします。コースマスターやトレーナーが、プログラム内容など個別の相談についてお答えいたします。

【出演】

  • 横山 輝明
    国立研究開発法人
    情報通信研究機構
    横山 輝明
  • 2020年度アシスタント他
    2020年度
    アシスタント他
優秀作品ビデオプレゼンテーション
  • C01思索優秀
    攻撃的投稿調査ツール「Tesave」
    大畑 和也
    SNSでの著名人に対しての誹謗中傷を含む投稿は社会的な問題となっています。全容を把握しようとしても、一つ一つの投稿を確認することは困難です。この問題に対して、まず攻撃的な単語を機械学習を用いて抽出し、スコア化しました。この結果を社会的な影響力と合わせて評価することで、Twitterの注意すべき投稿・炎上状態の発見をアシストするツール「Tesave」を開発しました。このツールは主に芸能事務所などの関係者に使用していただき、所属芸能人の置かれている状況を把握するのに役立てていただくことを目標としています。
  • D06開発優秀
    カジュアルにDIDを扱うツール Cassis
    黒澤 佑太
    現代において、情報漏洩や情報の寡占が問題視されています。 DID(Decentralized identifiers)は、そのような問題を解決する、現在のログイン情報管理の仕組みとは異なる発想を持った仕組みです。 しかし、使うためにはまだまだ煩雑な処理が必要であり、そこで、DIDを手軽に、カジュアルに使うためのツール Cassisを作りました。 Cassisは煩雑な処理を代行し、コマンドを数回打つだけでDIDを使った認証の準備を整えます。
  • R03研究優秀
    GTotal −アンチウイルスは本当に正確?−
    野村 和也
    複数のウイルス対策ソフトをいっぺんに使って,怪しいファイルの正体を暴けるサイト「VirusTotal (VT) 」は,セキュリティーエンジニアや研究者などに使われています. しかし,その結果は常に信頼できるものなのでしょうか? 4ヶ月間の継続的な調査の結果,VTが示す結果には時間経過等に因る変化や,検出結果自体の誤りなどの不確実な場合があることがわかりました. また,調査の結果判明した問題点を基に,私はVTの不確実性をできるだけ無くすツール「GTotal」を開発し,セキュリティーエンジニアや研究者の利用を想定して公開しました. 合わせて,調査の結果得られた研究成果を学会にて発表しました.
  • R04研究優秀
    接触確認アプリのセキュリティ・プライバシーリスク評価
    野本 一輝
    接触確認アプリでは,Bluetooth Low Energy(BLE)を用いて識別子を交換し接触判定を行う.陽性者以外の利用者が中央サーバに識別子を登録しない分散型の仕組みであるためプライバシー侵害リスクが低いとされる.一方,誰もが陽性者の識別子を入手できる仕様であるため,次の2種類の潜在的なプライバシー侵害リスクが存在すると考えた:(1)BLEの信号強度から識別子と利用者を紐付けることで陽性者が特定される,(2)攻撃者が入手した陽性者の識別子から偽の接触判定が引き起こされる.これらのリスクについて脅威の評価を行い実現可能であることを示し,対策として信号発信周期の調整や時刻変更の検知が有効であることを挙げた.得られた知見について,Googleなどの関係機関への報告や学会発表を通して共有した.
  • S04学習優秀
    指紋組み合わせ認証を搭載したスマートロックと
    握るだけで解錠できるスマートドアハンドル
    工藤 蒔大
    簡単かつ安全に鍵を開けるために2つの成果物を作りました。 1つ目の成果物は指紋組み合わせ認証を搭載したスマートロックです。指紋組み合わせ認証は、生体情報(指紋)と知識情報(組み合わせと順序)を組み合わせた多要素認証で、セキュアな認証です。家の鍵を簡単かつ安全に制御することができます。また、両面テープで簡単に取り付けることができます。 2つ目の成果物は、握るだけで解錠できるスマートドアハンドルです。静脈認証が外側のドアハンドルに埋め込まれている。静脈認証は、身体の内部にある静脈パターンを使用するため、偽造や不正な読み取りが困難であり、他の生体認証に比べセキュアな認証です。握るという自然な動作で鍵を制御することができます。
  • S09学習優秀
    iGenc(Internal GPU encrypt):SoC内GPUを用いたユーザエクスペリエンスを低下させない暗号処理機構
    竹田 大将
    「無駄なくリソースを使うなら、竹田の iGenc 。」 iGencは空きリソースとなりがちな内蔵GPUリソースを活用する暗号処理機構. 高負荷の暗号処理によるCPUパフォーマンスの低下を防ぎたい,内蔵GPU搭載コンピュータ利用者向けのシステム. これは,暗号処理に内蔵GPUを活用することでCPUパフォーマンスの低下を防ぎつつ,効率的なタスクスケジューリングを行いながら計算できるようにする. 既存のdGPUなどで高速化する手法とは違って,すでにターゲット層が広く(チップの普及率が高い),より低コストに実現できる.
全成果物詳細ポスター

2020年度の修了生達の成果物ポスター一覧です。クリックすると詳細を見ることができます。全部で32タイトルがあります。

表現駆動コース

  • P01表現
    Tsukushi Speaker 僕だけが失くしモノをしない〜あれ、君たちまだインターネットにカメラ繋いで ハッカーに監視されてるの?僕はオフラインで安全です〜
    外出する時に「あれ!家の鍵がない!」と慌てた事はありませんか? 時間がなくて焦ったり、心に余裕がなくなってしまうことで、自分の生活に脆弱性を作るのはもったいない!!日常で慌てる時間を減らしたい。自分の日常に生まれる脆弱性を減らしたいという気持ちからTsukushiSpeakerを開発しました。 ユーザーはモノを置いたり、収納するときにモノの名前を言うとその様子が撮影され、モノをどこに置いたかわからなくなっても画像を検索することで確認できます! サービスのサポートページはこちら
    酒井 義史 / 阪上 遥 / 玉田 遍 / 辻 知希 / 中嶋 桃香 / 本田 大樹 / 本多 拓翔 / 吉井 妙子 / 和田 皓翔
  • P02表現
    距離を縮めるチャット Approachat
    何らかの集団で孤立すると,情報などの面で本人に不利益があります。しかし,会話が苦手であるなど,自分に非がない理由で孤立してしまう人もいます。Approachatは,孤立する人を減らすための,「できるだけ喋りやすくした大人数テキストチャットサービス」です。喋りやすくする工夫として,チャットルームにアバターとして参加し,自分のアバターの近くにいる人とだけテキストで会話ができるというシステムをとり,会話のグループに参加する負担や,容姿や喋り方に関する不安を軽減しました。本人に状況を変えるための行動をさせるのではなく,会話が促進されるApproachatが普及することで,孤立の解消に間接的に貢献することが目標です。サービスは2021年3月現在 こちらで公開しています。(公開終了)
    玉田 遍 / 福田 桃子 / 森長 暉
  • P03表現
    あなたのオンラインはんこと電子鍵を発行するサービス
    私たちは、あなたのオンラインはんこ、そして電子鍵を発行します。 「PGP」とよばれるテクノロジーを用い、あなたが作ったファイルが、本当にあなたが作ったものであることを数学的に証明することができます。 また、南京錠の錠前と自分の情報を登録しておけば、パスワードの共有などなしに、誰もがあなたしか復号できないようにファイルを暗号化することも出来ます。 私たちは、「はんこ廃止」と「PPAP」を同時に解決する、革新的で強力なソリューションです。
    伊藤 愛基 / 辻 知希 / 本多 拓翔 / 和田 皓翔
  • P04表現
    特殊詐欺防止サービス
    みなさん、特殊詐欺の認知件数を知っていますか?令和元年度の認知件数は16,851件で、日々巧妙化している特殊詐欺の認知件数は年々増加しています。絶えることのない特殊詐欺の被害から高齢者を守ため、4人のメンバーが立ち上がりました。我々は、固定電話及び携帯電話の通話の音声を解析することによって、リアルタイムに特殊詐欺を検知するエンジンを開発を行い、特殊詐欺の抑制・撲滅を目指します。さらに今後は、クラウドファンディングで費用を確保し、特殊詐欺の防犯のためのエンジンを多くの人に、低コストで届ける機会を創出したいと考えています。
    阪上 遥 / 辻 知希 / 福田 桃子 / 本多 拓翔

学習駆動コース

  • S01学習
    迷惑メール体験!
    迷惑メールを体験することができるコンテンツです。 迷惑メールを体験することにより、迷惑メールを知り、悪質な迷惑メールの被害に遭うことを減らす目的で作成しました。 Webアプリなので、だいたいのブラウザで使えます。スマホやPCなどの使用環境に依存しないで使用できます。
    池田 雄翔
  • S02学習
    物語でセキュリティ啓発
    「悪を嫌悪し、価値あるものを守れるように」というキャッチコピーのもと、セキュリティに興味がある10代向けにセキュリティ啓発作品を2つ制作しました。 1つ目は、セキュリティを物語形式で広く浅く楽しく学べる「セキュリティショートショート」という技術書です。現在問題になっている話題を中心に5編執筆し、技術書典にて販売しました。 2つ目は、手軽にハッカー体験が出来る「StoryCTF」です。CTFという、出題者が問題のどこかに隠した Flag{ほにゃらら} という文字列を探しだす競技を、まるで小説を読むように楽しむことが出来ます。 URL
    古田 花恋
  • S03学習
    遠隔削除できるUSB MASS STORAGEの製作
    最近問題となっているUSB MASS STORAGEの紛失とデータ流出,この問題を解決する1手段として利用できるデバイスの製作をしている。努力の甲斐なく作品は完成できなかったが,結果的に日本で認識されていない通信ボードMangOH Yellowを輸入,1年間開発する事になった。この後も開発を続け,世に公開する予定である
    大久保 碧
  • S04学習優秀
    指紋組み合わせ認証を搭載したスマートロックと握るだけで解錠できるスマートドアハンドル
    簡単かつ安全に鍵を開けるために2つの成果物を作りました。 1つ目の成果物は指紋組み合わせ認証を搭載したスマートロックです。指紋組み合わせ認証は、生体情報(指紋)と知識情報(組み合わせと順序)を組み合わせた多要素認証で、セキュアな認証です。家の鍵を簡単かつ安全に制御することができます。また、両面テープで簡単に取り付けることができます。 2つ目の成果物は、握るだけで解錠できるスマートドアハンドルです。静脈認証が外側のドアハンドルに埋め込まれている。静脈認証は、身体の内部にある静脈パターンを使用するため、偽造や不正な読み取りが困難であり、他の生体認証に比べセキュアな認証です。握るという自然な動作で鍵を制御することができます。
    工藤 蒔大
  • S05学習
    二輪駆動三輪車の開発
    宿泊施設等からの簡易的な移動手段として電動車いすという免許が不要な乗り物の規格を採用した簡易モビリティを提案する。構造としてはコスト削減のためディファレンスギアを用いず前輪と片輪のみ作動する二輪駆動三輪車とし、折り畳みも可能になっている。また、宿泊施設での利便性を向上させるため宿泊施設でのカードキーシステムの一つとなっているFelicaを活用した認証システムも搭載した。
    山内 一
  • S06学習
    Piledit: 編集初心者にやさしいコンポーネント指向動画編集ソフトウェア
    Pileditは、動画編集初心者にやさしい作りの、コンポーネント指向動画編集ソフトウェアです。手続き的編集から、コンポーネント指向的編集にシフトするサポートをします。また、作成した著作物をグローバルに公開したり、それに対して電子署名を付与し、改竄が行われていないかをチェックできます。既存の動画編集ソフトウェアにはない、様々な機能を実装しました。
    浅田 睦葉 / 黒田 哲史
  • S07学習
    Ela - x86_64向けツールチェインの開発
    Elaはx86_64向けのツールチェインを0からフルスクラッチで開発するプロジェクトです。実行可能ファイルの生成とその実行に利用される、コンパイラ・アセンブラ・リンカ・エミュレータを開発しました。また、これらのツールチェインに加えて、独自のセキュリティ機構を考案し実装を行いました。プロジェクトの成果物をGitHubにOSSとして公開しているため、誰でも自由に利用できます。
    安藤 慎
  • S09学習優秀
    iGenc(Internal GPU encrypt):SoC内GPUを用いたユーザエクスペリエンスを低下させない暗号処理機構
    「無駄なくリソースを使うなら、竹田の iGenc 。」 iGencは空きリソースとなりがちな内蔵GPUリソースを活用する暗号処理機構. 高負荷の暗号処理によるCPUパフォーマンスの低下を防ぎたい,内蔵GPU搭載コンピュータ利用者向けのシステム. これは,暗号処理に内蔵GPUを活用することでCPUパフォーマンスの低下を防ぎつつ,効率的なタスクスケジューリングを行いながら計算できるようにする. 既存のdGPUなどで高速化する手法とは違って,すでにターゲット層が広く(チップの普及率が高い),より低コストに実現できる.
    竹田 大将
  • S10学習
    暗号アクセラレータと自作CPU
    負荷の高いAES暗号化を組み込み機器などに計算させると時間がかかる.そこで計算をハードウェアアクセラレータによる並列計算に任せることでCPUに比べ高速で暗号化ができるようになる.CPU,暗号アクセラレータ,また暗号通信に必要な乱数生成器やUARTを全てフルスクラッチで実装しFPGA上で動作させ,コンピュータと自作CPU間での暗号通信を実証した.
    伍藤 豪
  • S11学習
    Vpnasy(ぶいぷなじー)
    繋がっているWi-Fi(家のWi-Fiなのか,外のFree Wi-Fiなのか等)によって自動で事前に設定した通りにVPNの設定を切り替えてくれるAndroidアプリです.また,リモートワークが盛んになったことでVPNを使う人が増えました.ですがVPNとは何なのか分からずに使っている人が多くいます.このアプリでは漫画や文章でVPNに関する学習も行えるためこの問題の解決も促してくれます.
    近藤 華

開発駆動コース

  • D02開発
    Tarto:マイコンをインタラクティブに制御できるプログラミング言語とWEB IDE
    近年Arduinoのようなプロトタイピングツールの普及により,誰もがマイコンを使って気軽にモノづくりが行えるようになりました.しかし,依然としてマイコン上にプログラムを書き込むには少々時間がかかるため,プログラムを記述してから実行するまでにタイムラグが生じてしまいます.このタイムラグをなくすことができれば,より気軽に動作検証が行えるようになるため,開発効率を向上させることができるのではないかと考えました.そこで,マイコンをインタラクティブに実行できる実行方式を採用したオブジェクト指向のスクリプト言語と,それを支援するWEB IDEを開発しました.
    田中 健
  • D03開発
    安全に書けるAltC++なプログラミング言語 Grid
    世の中には様々なプログラミング言語が乱立しています。それぞれの言語に長所と短所があるので、プログラマは作りたいソフトウェアの種類によって言語を使い分けなくてはいけません。そこでGridは、その煩わしさを解消し、さらにモダンな文法で安全なプログラムを記述できるようにするということを目的に作られた言語です。Gridには、他の言語へのトランスコンパイルや、ミュータブルな変数とイミュータブルな変数を分別するといったような言語機能が備わっています。これにより、他言語の恩恵を受けることや、バグを減少させることができ、高い利便性・速度・安全性の三つを実現させることができると考えています。
    辻本 宗一郎
  • D04開発
    仕組みを理解しやすいシンプルなハニーポット Stepot
    ハニーポットを運用してみようと思ったときに、どんな危険性があるのかを把握することは、サーバを構築・運用したことがない人にとって難しいことです。Stepotを使えばハニーポットの仕組みを理解することができ、サーバやハニーポットの構築・運用方法を身に着けStep upすることができると考えています。
    豊田 昂輝
  • D05開発
    Atomic Swap Network ~複数の暗号通貨の二者間取引をより円滑にするためのシステム~
    ハッキングによる資産盗難などから、あまり良いイメージの無い暗号通貨。そんな暗号通貨を資産盗難から守りつつ、カジュアルに使いたい。そんな目的から、既存技術のAtomic Swapという一つの技術に着目し、それを応用、拡張してユーザー間での暗号資産の直接取引を可能とするサービスを考えた。具体的には、既存の状態では複雑な情報のやり取りをせねばならず、UXが悪い。そうした問題の改善を主目的とした。
    芦田 裕飛
  • D06開発優秀
    カジュアルにDIDを扱うツール Cassis
    現代において、情報漏洩や情報の寡占が問題視されています。 DID(Decentralized identifiers)は、そのような問題を解決する、現在のログイン情報管理の仕組みとは異なる発想を持った仕組みです。 しかし、使うためにはまだまだ煩雑な処理が必要であり、そこで、DIDを手軽に、カジュアルに使うためのツール Cassisを作りました。 Cassisは煩雑な処理を代行し、コマンドを数回打つだけでDIDを使った認証の準備を整えます。
    黒澤 佑太
  • D07開発
    セキュリティ演習環境構築支援ツールKAKOI
    セキュリティ人材を育成するためには実際に手を動かして学ぶことが有効的です.しかし,セキュリティ演習を行うための演習環境は隔離されたネットワークが必要であったり,複雑な構成の環境を構築する必要があります.このような背景から十分な知識なしに演習を行うことが難しいです.今回開発したKAKOIはセキュリティ演習環境構築をシンプルにすることができるツールです.KAKOIを使用すると簡単な環境定義からクラウド上に演習環境を構築することができます.KAKOIは演習環境構築に必要な複雑な設定を負担するためユーザーは気軽かつ安全に演習環境を構築して演習を実施することができます.
    寺嶋 友哉
  • D08開発
    仮想マシンイメージの脆弱性検知ツール
    仮想マシンイメージを静的解析して脆弱性検知するツールを開発しました。 現在、大量の仮想マシンを静的に解析できるツールは存在せず、ある物理マシン上に構築するか、ファイルを展開することで解析が可能でしたが、開発したMolysisは全てオンメモリ上でストリームで処理できるように実装されております。 この技術を生かすことで仮想マシンイメージのビルドパインプラインで脆弱性検知する仕組みを導入したり、仮想マシンイメージをホスティングする基盤側で脆弱性を検知できるようになります。
    藤村 匡弘

思索駆動コース

  • C01思索優秀
    攻撃的投稿調査ツール「Tesave」
    SNSでの著名人に対しての誹謗中傷を含む投稿は社会的な問題となっています。全容を把握しようとしても、一つ一つの投稿を確認することは困難です。この問題に対して、まず攻撃的な単語を機械学習を用いて抽出し、スコア化しました。この結果を社会的な影響力と合わせて評価することで、Twitterの注意すべき投稿・炎上状態の発見をアシストするツール「Tesave」を開発しました。このツールは主に芸能事務所などの関係者に使用していただき、所属芸能人の置かれている状況を把握するのに役立てていただくことを目標としています。
    大畑 和也
  • C02思索
    質問システム「Augmented Q&A System」
    昨今、オンラインが増えることによって浮彫になっている「質問のしづらさ」を解決するツールとなります。このツールの存在により、急なオンライン化における疑問解決や人材育成の効率化につながると考えています。また、質問をしやすくするための様々な工夫を組み込んでおり、自由記述の質問システムとは一風違った手法が見れるかと思います。
    工藤 信一朗
  • C03思索
    心に傷を負った人のための自助を補助するアイテム
    人間関係などで心理的脆弱性を抱えた人が心に負った傷を克服するには、他人からの助けのみならず自助も必要です。ですが、心に傷を抱えた状態で自助のために自分自身で現状を把握することは容易くありません。そういった時にあったらいいなと思えるものを目指しました。 心に傷を負った人にとって、マイナスな感情からうまれる行動の周期が輝きに変換されることで、感情に付与できるものがあるのではないかと思います。自分の感情を捉えるために行動の情報を収集・出力の設計をしました。また、センサーで取得した情報をアニメーションに反映させることで可視化を行いました。
    志智 友海
  • C04思索
    Penguin Viewer ~美しく実用的なネットワーク図の追求~
    ネットワーク図は、ネットワークの全体像を把握するために利用されます。機器同士のつながりを可視化することでネットワーク管理に役立つ一方、メンテナンスに手間がかかる、全ての情報を一枚に収めるのが困難であるといった課題もあります。そこで、ネットワーク機器の情報から自動でネットワーク図を生成するツール「Penguin Viewer」を作成しました。Penguin Viewerは一枚のネットワーク図に様々な情報を持たせ、動的に切り替えて表示することで情報量の制約を取り払います。また、生成したネットワーク図に美しさと彩りを加え、管理するネットワークを眺めて楽しむ体験を提供します。
    清水 えりか
  • C05思索
    FairTorch: 深層学習の公平性ライブラリ
    AIが社会に浸透するする中、機械学習・深層学習の公平性の問題が顕在化しつつあります。公平な機械学習システムが社会に広まるためには、機械学習エンジニアが簡単に深層学習モデルに公平性を導入できるようなライブラリが必要です。FairTorchは、機械学習の公平性の専門家ではないエンジニア向けの深層学習の公平性ライブラリで、既存のコードに最短2行を追加することで深層学習モデルに公平性を導入することができます。
    福地 成彦
  • C06思索
    SNSに支配されず、SNSを支配しよう
    SNSの長期利用は個人の幸福度に悪影響を及ぼすが、私を含め多くの人が「常に確認しないと大事な情報を見落とす気がする」などの理由でSNSをやめたいのにやめられない状態に陥っている。一方、SNSでは重要な速報が流れてくることもあるが、常にSNSを見ているわけではないので重要な情報の多くを見落としていると考えられる。これを解決するため、SNSの投稿を常に自動で監視させ、必要な情報のみを通知してくれるシステムを作成した。サーバーが定期的にTL上の投稿を収集して分析することで、自分に必要な投稿のみを漏れなくダブり無く通知することができるようになる。これまで自分はSNSに1日1時間以上費やしていたが、結果として必要な投稿は1日1つ程度であり、かつその半数近くを見落としていたことが判明した。実装の結果、SNSでストレスを感じることが減り、かつ重要な情報を見落とすことがなくなった。
    古田 陸太

研究駆動コース

  • R01研究
    ソースコードの盗作判定システム SA-Plag
    プログラミングコンテストと呼ばれる,短時間でプログラムを記述する競技が世界中で開催されています.しかし,多くのコンテストはオンラインで開催されているため,競技中の不正行為が問題となっています.特に正答プログラムを複数人で共有する,ソースコードの盗作は検出することが非常に難しいです. そこで,本研究ではプログラミングコンテストでの公平性を確保することを目的とし,プログラムの盗作を判定するシステム「SA-Plag」を開発しました.盗作データセットに対してSA-Plagを使用した結果,9割以上の確率で正しく判定を行うことに成功しました.
    石川 琉聖
  • R02研究
    マルウェア検出手法に対する汎用敵対的摂動
    近年の深層学習の発展は著しく、マルウェア検出における静的解析手法としても応用が模索されており、深層学習によるマルウェア検出の精度向上、コスト削減が期待されている。一方で、画像・音声をはじめとした認識技術において指摘されているように、深層学習によるマルウェア検出も敵対的サンプル(Adversarial Examples)に対して脆弱であることが懸念されている。 本研究では汎用的な敵対的摂動の生成手法に着目し、既存手法と比べより制限された問題設定における汎用的な敵対的摂動の生成手法を提案し、マルウェア検出における脆弱性について検証する。
    宇野 貴士
  • R03研究優秀
    GTotal −アンチウイルスは本当に正確?−
    複数のウイルス対策ソフトをいっぺんに使って,怪しいファイルの正体を暴けるサイト「VirusTotal (VT) 」は,セキュリティーエンジニアや研究者などに使われています. しかし,その結果は常に信頼できるものなのでしょうか? 4ヶ月間の継続的な調査の結果,VTが示す結果には時間経過等に因る変化や,検出結果自体の誤りなどの不確実な場合があることがわかりました. また,調査の結果判明した問題点を基に,私はVTの不確実性をできるだけ無くすツール「GTotal」を開発し,セキュリティーエンジニアや研究者の利用を想定して公開しました. 合わせて,調査の結果得られた研究成果を学会にて発表しました.
    野村 和也
  • R04研究優秀
    接触確認アプリのセキュリティ・プライバシーリスク評価
    接触確認アプリでは,Bluetooth Low Energy(BLE)を用いて識別子を交換し接触判定を行う.陽性者以外の利用者が中央サーバに識別子を登録しない分散型の仕組みであるためプライバシー侵害リスクが低いとされる.一方,誰もが陽性者の識別子を入手できる仕様であるため,次の2種類の潜在的なプライバシー侵害リスクが存在すると考えた:(1)BLEの信号強度から識別子と利用者を紐付けることで陽性者が特定される,(2)攻撃者が入手した陽性者の識別子から偽の接触判定が引き起こされる.これらのリスクについて脅威の評価を行い実現可能であることを示し,対策として信号発信周期の調整や時刻変更の検知が有効であることを挙げた.得られた知見について,Googleなどの関係機関への報告や学会発表を通して共有した.
    野本 一輝
  • R05研究
    MalGraph : CFGを用いたマルウェア検知システム
    シグネチャによるパターンマッチングでは検知できない未知のマルウェアに対し、新しい検知手法がいくつか提案されています。しかし、検知した理由が示せない深層学習を用いていたり、検知に時間がかかりすぎたりするという課題がありました。そこで、これらの課題を解決できるデータ構造のCFG(Control Flow Graph)を用いた検知システムである「MalGraph」を提案しました。この検知システムはCFG生成部と類似度算出部から成り、SecHack365では前者の実装と評価実験を行い、短い実行時間、少ないメモリ使用量でCFGを生成出来ることを示しました。このシステムは、マルウェア解析者が利用することで作業時間の短縮に繋がると考えています。
    美馬 隆志
その他アーカイブの一覧へ
SecHack365とは

我が国のサイバーセキュリティ産業は、世界のセキュリティソフトウェア市場における存在感が決して大きくないなど、欧米等海外に比べ遅れています。サイバー攻撃が多様化・悪質化する現在において、私たちが自らの手で自らの社会の安全を守っていくためには、既存のセキュリティソフトウェア等をユーザーとして「利用」するだけでなく、新たなソフトウェア等を自ら「研究・開発」していくことができる人材を育成していく必要があります。このような我が国におけるセキュリティイノベーター育成の必要性から、国立研究開発法人
情報通信研究機構ナショナルサイバートレーニングセンターでは、未来のサイバーセキュリティ研究者・起業家の創出に向けて、若手の方を対象に、セキュリティ関連技術の研究・開発を一年間をかけて本格的に指導するプログラム SecHack365 を平成 29 年度から開講しています。

実施期間 : 5月〜 翌年3月 計7回の集合イベントおよび通年の遠隔開発実習
主  催 : 国立研究開発法人情報通信研究機構(NICT) [LINK]
参考ページ

お問い合わせContact