東京電機大学 情報セキュリティ研究室 研究室活動
東京電機大学 情報セキュリティ研究室では、授業の一環として、研究室の学生が学外の方との交流を通していろいろな分野を知る、質疑応答などを通してコミュニケーションの大切さを知るなどに取り組んでいます。オフラインでの研究室来訪をお待ちしております。
研究室2023年登校最終日 (2023/12/26)
三菱電機インフォメーションネットワークの角田晴輝氏による研究室訪問 (2023/12/13)
日時:2023年12月13日(水) 15:00~
場所:1号館14階 学科会議室2
情報セキュリティ研究室の卒業生で、2023年3月に卒業した角田晴輝氏に情報セキュリティ研究室を訪問いただき、就職活動と社会人生活1年目についてお話しを伺いました。就職活動についてはコミュニケーションの大切さなどのアドバイスを、社会人生活1年目という点では、早く独り立ちできるよう頑張りたいという思いを、卒業生ならではのメッセージと共に紹介してもらいました。
日本クラウドセキュリティアライアンスの片岡武義氏による講義 (2023/12/13)
日時:2023年12月13日(水) 11:10~12:50
場所:2号館10階 21005教室
産学連携によるクラウドセキュリティ普及促進の一環として、2023年度後期授業「クラウドコンピューティング」において、日本クラウドセキュリティアライアンス/ネットワンシステムズから外部講師としてお招きした片岡武義氏と大内裕稀氏による講義「ネットワーク仮想化」を実施しました。講義では、ソフトウェアでネットワーク機能を再定義するSDN(Software Defined Network)や、仮想化インフラでネットワーク要素を再定義するNFV(Network Functions Virtualization)について解説していただきました。また、大内裕稀氏には、社会人生活2年目の視点から「社会人になるにあたって」というテーマで講義の最後を締めくくっていただきました。
日本クラウドセキュリティアライアンスの野原峰彦氏による講義 (2023/12/06)
日時:2023年12月06日(水) 11:10~12:50
場所:2号館10階 21005教室
産学連携によるクラウドセキュリティ普及促進の一環として、2023年度後期授業「クラウドコンピューティング」において、日本クラウドセキュリティアライアンス/マクニカから外部講師としてお招きした野原峰彦氏と辻紀彦氏による講義「コンテナ型仮想化」を実施しました。講義では、コンテナの歴史や技術概要、利用事例の紹介に加え、コンテナ技術の一つであるDockerを用いたアプリケーションのデプロイメントに関する演習を通して、実際にコンテナ型仮想化を体験しました。
活動紹介:中原大学(CYCU)/東京電機大学(TDU) 2023 Joint Forum (2023/12/02)
日時:2023年12月01日(金)~2023年12月02日(土)
場所:中原大学(CYCU)
日本クラウドセキュリティアライアンスの甲斐賢氏による講義 (2023/11/29)
日時:2023年11月29日(水) 11:10~12:50
場所:2号館10階 21005教室
産学連携によるクラウドセキュリティ普及促進の一環として、2023年度後期の授業「クラウドコンピューティング」において、日本クラウドセキュリティアライアンス/日立製作所から外部講師としてお招きした甲斐賢氏による「サーバ仮想化」に関する講義を実施しました。講義では、クラウドにおけるサーバ管理について「誰がクラウドのサーバを管理するか」「どのようにサーバを管理するか」という視点から解説が行われ、その後、管理対象であるサーバの「望ましくない状態」についてグループ討議を行いました。
あとらす二十一の近藤弥磨斗氏による研究室訪問 (2023/11/15)
日時:2023年11月15日(水) 15:00~
場所:1号館14階 学科会議室2
情報セキュリティ研究室の卒業生で、2023年3月に卒業した近藤弥磨斗氏に情報セキュリティ研究室を訪問いただき、就職活動と社会人生活1年目についてお話しを伺いました。就職活動では、大学の学生支援センターの利用、研究室の先輩に話を聞くなどのアドバイスを、社会人生活1年目という点では、1つの仕事を任されたという充実感を、卒業生ならではのメッセージと共に紹介してもらいました。
日本クラウドセキュリティアライアンスの満田淳氏による講義 (2023/11/15)
日時:2023年11月15日(水) 11:10~12:50
場所:2号館10階 21005教室
産学連携によるクラウドセキュリティ普及促進の一環として、2023年度後期の授業「クラウドコンピューティング」において、日本クラウドセキュリティアライアンス/ソフォスから外部講師としてお招きした満田淳氏による講義「クラウド提供とセキュリティ」を実施しました。講義では、クラウド利用者とクラウド事業者の双方の視点からクラウドセキュリティ要件について解説した後、「クラウドサービス選定にあたっての管理項目」についてグループ討議を行いました。
日本クラウドセキュリティアライアンスの寺尾敏康氏による講義 (2023/11/08)
日時:2023年11月08日(水) 11:10~12:50
場所:2号館10階 21005教室
産学連携によるクラウドセキュリティ普及促進の一環として、2023年度後期の授業「クラウドコンピューティング」において、日本クラウドセキュリティアライアンスから外部講師としてお招きした寺尾敏康(てらお としやす)氏による講義「クラウド利用とセキュリティ」を実施しました。この講義では、実務経験に基づくクラウド利用の現状を織り交ぜながら、クラウド固有のセキュリティについて解説していただきました。
旭祭 (2023/11/03~2023/11/04)
日時:2023年11月03日(金)~2023年11月04日(土)
場所:1号館4階 情報メディア学科演習室(0417教室)
2023年11月3日、4日の2日間、東京千住キャンパスで学園祭が開催されました。情報セキュリティ研究室からは、栗原、加藤、須藤、野田が説明員として参加し、学生生活や研究活動について紹介しました。
情報処理学会 MWS Cup 2023 (2023/10/31)
10月30日(月)~11月2日(木)、アクロス福岡(福岡県福岡市中央区天神一丁目1番1号)において、コンピュータセキュリティシンポジウム2023(CSS2023)ならびに、MWS Cup 2023が開催されました。
日時:2023年10月31日(火) 9:00~13:00 解析競技
場所:アクロス福岡
MWS Cupに関するキーワード解説
「MWS」はマルウェア対策人材育成ワークショップの略で、マルウェアに関する専門知識を備え、サイバーセキュリティインシデントに対応できる研究者/実務者の育成に寄与していくことを目的とした学会活動です。MWS Cupは、MWSが主催する実務型の競技会です。
「チーム人海戦術」は、大学間、社会人との交流を通し、切磋琢磨することを目的したコミュニティで、東京電機大学、静岡大学、明治大学、東京情報大学、(株)日立製作所、(株)日立システムズ、他が参加しています。2023年度は、東京電機大学、静岡大学、東京情報大学、(株)日立製作所、(株)日立システムズが混成チーム(人海戦術_Lepus、人海戦術_Virgo、人海戦術_Libra)を編成してMWS Cupに挑戦しました。
チーム編成
人海戦術_Lepus
[チーム紹介] 人海戦術_Lepusは、社会人と異なる大学の学生が連携して結成されたチームです。メンバー同士の交流もMWScupも貴重な機会になるので、協力を大切に初参加者と経験者それぞれ力を合わせて頑張ります!
[メンバ] Jitpanyoyos Tussoun/静岡大学、鈴木黄麦/東京情報大学、黒石花恋/東京情報大学、建部大聖/東京電機大学、関谷信吾/日立システムズ、高橋徹朗/静岡大学人海戦術_Virgo
[チーム紹介] 人海戦術_Virgoは去年のハッカソン課題で作成されたSapphireCollectorをさらに改良したStar Collectorというツールを作成しました。Star Collectorというツールは、マルウェアの情報をフォーマットを整えて列挙します。マルウェアの情報として、ファイル名、タグ、スコア、マルウェアの解析開始日時、IPアドレスを列挙します。これにより、キーワードの選定は不要となります。\nまた、マルウェアの動作をChatGPTに要約・解説させます。これによって、マルウェアがどのような動作を行うのか、概要を一目で確認できます。
[メンバ] 小桐斗馬/静岡大学、天笠智哉/静岡大学、小林尚生/東京電機大学、一色千晴/東京電機大学、鎌形綾音/東京情報大学、山下康佑/日立システムズ人海戦術_Libra
[チーム紹介]
[メンバ] 中野心太/日立システムズ、松本悠希/東京情報大学、奥村紗名/静岡大学、渡邊時覇/静岡大学、鈴木克拓/東京電機大学、植木優輝/日立製作所
学部4年生:中間報告会 (2023/10/28)
日時:2023年10月28日(土) 13:00~16:30
場所:1号館2階1206教室(オフライン会場)、Zoom(オンライン会場)
NTT東日本の鈴木文仁氏、岡安翔太氏、佐藤篤志氏による研究室訪問 (2023/10/24)
日時:2023年10月24日(火) 13:30~
場所:1号館14階 学科会議室2
鈴木文仁氏、岡安翔太氏、佐藤篤志氏に情報セキュリティ研究室に訪問いただき、企業における「セキュリティ業務」について「物理セキュリティ」「情報セキュリティ」「サイバーセキュリティ」の視点から区分して扱っているというお話しを伺いました。
岡安氏、鈴木氏は、情報セキュリティ研究室の卒業生で、それぞれ、学生時代にやっておけばよかったこと、学生時代にやっていてよかったこと(今、役立っていること)についても、卒業生ならではのメッセージという形で紹介してもらいました。
学部3年生:情報セキュリティ研究室オリエンテーション (2023/10/20)
情報セキュリティ研究室に配属となった学部3年生13名を対象に、情報セキュリティ研究室の学生(修士2年、修士1年、学部4年)による研究室オリエンテーションならびに交流会を開催しました。
研究室紹介/各ユニット、各研究室係
2023年度CTFチャレンジ(ISLCTF)について
自己紹介/修士2年生、修士1年生、学部4年生
LTセッション/学部3年生
B3歓迎会/企画係
活動紹介:International Conference on ASEAN-JAPAN Cybersecurity Community (2023/10/05~2023/10/06)
日ASEAN友好50周年を祝し、内閣サイバーセキュリティセンター(NISC)主催によるサイバーセキュリティ関係者のための記念式典が開催されました。本会合には、ブルネイ、カンボジア、インドネシア、マレーシア、フィリピン、シンガポール、タイ、ベトナムからサイバーセキュリティ関係者が集結し、講演、パネルディスカッションを通して交流を深めました。参加したパネル9(Current Challenges in cyber security incident response)は、笑いのある、和やかな雰囲気の中で Let's CCCCC(5C). というキーワードでパネルディスカッションを締めくくりました。
金融ISACの宮内雄太氏、茨城県警察の白土哲也氏、坂本理彦氏による研究室訪問 (2023/10/03)
金融ISACの宮内雄太氏に情報セキュリティ研究室に訪問いただき、金融分野におけるサイバーセキュリティ強化として取り組んでいる「自助」、「共助」、「公助」の活動についてお話しを伺いました。当日は、茨城県警察の白土哲也氏、坂本理彦氏にも訪問いただき、県警察におけるサイバーセキュリティ活動についても、お話しを伺いました。
情報セキュリティ研究室では、2022年から金融ISACとCTF(Capture The Flag)を通じた産学連携を進め、2023年からは、金融ISACと茨城県警察に協力を頂き、CTFを通じた産官学連携を進めています。
CTFを用いた情報セキュリティの学習手法の検討 (情報処理学会 第85回全国大会 (Mar.2-Mar.4, 2023)) [sakaki23]
前期アドバイザリ会合 (2023/09/15)
情報セキュリティ研究室の学生(修士2年、修士1年、学部4年)と、未来科学部情報メディア学科の学部1年生から3年生の交流会を開催しました。
CySecワークショップ2023秋 (2023/09/14)
日時:2023年09月14日(木) 15:00~
場所:1号館2階 1204教室
サイバーセキュリティの注目度が高い分野である、医療機器、自動車をトピックスとしたCySecワークショップ2023秋を開催しました。
医療機器サイバーセキュリティの規制・規格の動向
講師:村瀬元氏 (株式会社UL Japan)従来のサイバーセキュリティ工学から見た AI/ML のサイバーセキュリティ:自動運転を例に
講師:田口研治氏 (株式会社UL Japan)
修士2年生:中間発表会 (2023/09/12)
情報メディア学専攻の修士論文中間発表会を開催しました。情報セキュリティ研究室からは4名がオフラインで発表しました。
日時:2023年09月12日(火)
場所:1号館2階 1204教室
今井凌:継続的情報抽出による攻撃活動に関する状況認識の検討
栗原史弥:PE表層情報を用いたマルウェア検知器に対するスケールフリー性に基づいたFuzzy hash値による機械学習モデル更新手法改善の検討
花園弘拳:BLE通信への攻撃手法に関する一検討
日暮俊介:異なる通信階層に対するDDoS攻撃の調査
FIT2023 第22回情報科学技術フォーラム(2023/09/08)
2023年9月6日(水)~9月8日(金)、大阪公立大学 中百舌鳥キャンパス(大阪府堺市中区学園町1番1号)において、第22回情報科学技術フォーラム(FIT2023)が開催されました。情報セキュリティ研究室からは1名が現地参加で発表しました。
須藤文仁:情報セキュリティ啓発を目的としたポータブルなリアルタイム通信可視化システムの提案 [sudo23]
オープンキャンパス (2023/06/11、2023/07/29、2023/07/30)
6月11日(日)、7月29日(土)、7月30日(日)の3日間、東京千住キャンパスでオープンキャンパス2023が開催されました。情報セキュリティ研究室からは、花園、小川、小林、今井、野田、一色、日暮、加藤、鈴木克が説明員として参加し、学生生活や研究活動について紹介しました。
サイバーセキュリティ人材の育成に関する産学官連携シンポジウム (2023/07/26)
東京電機大学では、サイバーセキュリティ人材育成に関する教育・研究活動の交流および連携・協力の推進を目的とした「サイバーセキュリティ人材の育成に関する産学官連携についての協定」締結1周年を機に参画することになりました。
1周年記念行事として、「大学対抗サイバーセキュリティ競技会」「サイバーセキュリティ人材の育成に関する産学官連携シンポジウム」が開催され、情報メディア学科から3年生6名が参加しました。
写真から場所を特定するノービスカップ模擬問題です。撮影場所は、どこでしょうか?
サイバーセキュリティに係るイベント ノービスカップ (2023/07/21)
東京電機大学では、サイバーセキュリティ人材育成に関する教育・研究活動の交流および連携・協力の推進を目的とした「サイバーセキュリティ人材の育成に関する産学官連携についての協定」締結1周年を機に参画することになりました。
締結1周年記念行事に先立ち開催された警視庁主催の「サイバーセキュリティに係るイベント ノービスカップ (IT版CTF)」に、情報セキュリティ研究室から4年生3名が参加しました。
研究室活動紹介:Webアクセスの見える化によるサイバー攻撃抑止 (2023/07/19)
[実験サイト] http://www.isl.im.dendai.ac.jp/
情報セキュリティ研究室Webサーバ(www.isl.im.dendai.ac.jp)を使って、研究室が受信した意図しないWebアクセスの見える化を通して、サイバー攻撃の抑止を試みる研究を開始しました。2023年7月時点でhttpsには対応していません。2023年8月29日からhttpsをサポートしました。
(1)意図しないWebアクセスについては、IPAのiLogScannerを用いて、研究室Webサーバのログから、「SQL インジェクション」や「クロス・サイト・スクリプティング」などのアクセスログを抽出します。(2)見える化については、抽出したアクセスを研究室Webサーバ自身のページに掲載という形で実現しています。
CySec情報セキュリティ学内向け講座 (2023/07/07)
日時:2023年07月07日(金) 13:40~
場所:1号館2階 1206教室
タイトル:日本の金融機関にとってのサイバー脅威と対策
講師:阿部 展久氏 (みずほフィナンシャルグループ 執行理事 情報セキュリティ担当(グループCISO))
前半は、金融機関のサイバー事案、サイバー部隊の取組みについて紹介して頂き、後半は、ランサムウェア、フィッシングによる脅威と対策という話題で意見交換をしました。
金融機関の取組みについは、普段聞くことのできない企業ならでは、金融機関ならではの話題に触れることができ、意見交換では、どのような対策を打つべきか?などより広い視野で金融分野のサイバーセキュリティを考えていく機会となりました。1時間半ほどの講座は、あっという間に終わってしまいました。学生との交流にお付き合い頂いたみずほフィナンシャルグループの皆さまに感謝いたします。
日本HPの大津山隆氏、木下和紀エドワルド氏による研究室訪問 (2023/06/20)
日本HPの大津山隆氏、木下和紀エドワルド氏に情報セキュリティ研究室に訪問いただき、パソコンのセキュリティ対策についてお話しを伺いました。
パソコンのセキュリティ対策として紹介頂いたトピックスは、エンドポイントセキュリティコントローラと呼ぶハードウェアを使用し、セキュアブートによるセキュリティ強化を図る、マイクロ仮想マシン(MicroVM)と呼ばれる隔離された環境でアプリケーションを実行することによって、悪意のあるソフトウェアを実行したとしても、パソコン本体を安全に保つというものです。ハードウェアと仮想化技術が、パソコンのセキュリティ対策改善に大きな役割を果たしていることを知る機会となりました。
日本電気の宇都田賢一氏、木村俊介氏による研究室訪問 (2023/06/16)
日本電気の宇都田賢一氏、木村俊介氏に情報セキュリティ研究室に訪問いただき、企業におけるインシデント対応についてお話しを伺いました。
企業におけるインシデント対応では、インシデント対応チームの体制、インシデント対応の流れ、さらには対応を進める上での課題など、普段あまり触れることのない話題で、研究活動の先にある実務をイメージする機会となりました。学生との交流にお付き合い頂いた宇都田賢一氏、木村俊介氏に感謝いたします。
レインフォレストの岡田晃市郎氏、セキュアブレインの高田一樹氏による研究室訪問 (2023/06/12)
レインフォレストの岡田晃市郎氏、セキュアブレインの高田一樹氏に情報セキュリティ研究室に訪問いただき、研究室の学生を交えて「IoTマルウェアを長期観測するシステムを実ネットワークに配備するために必要となるセキュリティ対策」について意見交換をしました。
https://www.first.org/conference/2023/
活動紹介:35th Annual FIRST Conference (2023/06/08)
6月4日(日)~6月9日(金)、国際的なCSIRTコミュニティであるFIRSTが主催する年次会合がモントリオール(カナダ)にて開催されました。年次会合は、サイバーセキュリティ動向、インシデント対応事例、調査・研究活動などを共有することを目的に毎年開催されています。今回のテーマは、"Neart Le Chéile: Strength Together"で約800名のCSIRT関係者が参加する会合となりました。"MyJVN Product Dictionary Challenge for Collaboration with Vulnerability Database and Asset Management"というタイトルで、脆弱性対策データベースMyJVNの製品辞書について報告しました。
モントリオール(カナダ)について
モントリオールはカナダのケベック州最大の都市で、日本時間との時差はJST -13時間です。
P講習報告会 (2023/05/27)
日時:2023年05月27日(土) 15:30~
場所:1号館2階 1205教室/オフライン会場、Zoom/オンライン会場
「P講習」は、研究室配属(学部3年生の11月~学部4年生の5月)された学部3年生を対象とした研究室活動のひとつです。卒業研究を見越したプログラミングスキルの向上や研究室内の円滑なコミュニケーションを目的とした学生主体の取り組みで、最終課題ではグループに分かれアプリケーションを作成します。本報告会では、2023年度の最終課題「情報セキュリティに関するWebアプリの開発」で作成したアプリケーションについて発表しました。
割子田正樹さん(2021)、佐野智弥さん(2021)、高田渓太さん(2021)、岸田葉さん(2022)の4名が、聴講と共に活発な質疑応答に参加してくれました。
P講習報告会 (2023/05/27) A班:須藤文仁、高橋聖、野田健、渡邉海音
【アプリの名称】ChatGPTを用いた情報セキュリティトレーニングツール
【アプリの概要】A班では、最近話題のChatGPTを利用した情報セキュリティトレーニングツールを制作しました。このアプリは、セキュリティインシデントのシナリオをChatGPTが生成し、それに基づく問題を利用者に提示します。利用者が回答を行うと、ChatGPTがその回答に応じたフィードバックをしてくれます。特徴は、ChatGPTにより問題の生成からフィードバックまでのプロセスを自動化している点です。問題の作成やフィードバックをもらう際には、専門家などの人間の介在が必要でしたが、ChatGPTの活用により、人的労力を大幅に削減しつつ、多くの人々に質の高い学習を提供することに繋がると考えています。
発表者からひと言
[須藤] 私はプロジェクトマネージャーの立ち位置で今回のアプリ開発に関わりました。チームがスムーズに進行できるように、メンバーのスキルを考慮しながらタスクの割り振りを行ったり、スケジュールの管理をすることが難しかったです。今回のチーム開発を通して、一人ではなく、チームで何かを制作することの難しさを学びました。学んだことは、今後の研究や就職後にも繋げていきたいです。
[高橋]
[野田] 情報セキュリティトレーニングツールのバックエンド実装を担当していた私としては、様々なチャレンジがありました。特にFlaskやAPIの利用に関しては苦労しましたが、それを乗り越えることで成長できたと感じています。全体を通してプロジェクトに携わることはとても楽しかったですし、また同様の経験を積んでいきたいと思います。---”Long live ChatGPT!”
[渡邉] グループで協力して行うプログラミング開発は初めてだったので、うまくいかないことがありましたが、グループのみんなのおかげで発表までにツールの開発が完成できたのがとてもよかったと思います。このアプリは自分の卒業研究で扱っていこうと考えているので今後も機能改善に努めていきたいと思います。
P講習報告会 (2023/05/27) B班:加藤大雅、一色千晴、本橋健人、吉井勇貴
【アプリの名称】Basic CTFを解くためのwebアプリケーション
【アプリの概要】今回のP講習でB班はCTF初心者が問題に快適に取り組めるWebアプリケーションを作成しました。作成したアプリケーションはトップページ、CTFについて説明するページ、問題を解くページの3つで構成されています。問題を解くページでは問題文の表示、問題を解くために必要なファイルのダウンロード、解答の提出をWebサイト上で行えます。また、問題を解きやすくするために、問題文を表示するダイアログで問題を解くために必要なコマンドを表示することや、問題に正解した場合は正誤判定だけでなく作問者の意図や解説を確認できるようにすることにより、CTF初心者でも挑戦しやすいCTFを目指しました。
発表者からひと言
[加藤]
[一色] チームでの制作はタスク分けやスケジュール管理が非常に重要であり、時間と労力を要しました。特にプロジェクトが進むにつれて、追加したい機能が増えていき、限られた時間では十分に実装しきれないということもありました。しかしながら、グループのメンバーと協力して考えたアイデアを実現し、最終的にはプロジェクトを発表することができたことには満足しています。
[本橋]
[吉井] Githubを用いたグループでの共同制作は今回が初めてだったので、最初は分からないことが多く戸惑うことをありましたが、グループリーダーを務めてくださった一色さんのおかげで発表までにアプリの完成ができたと思います。今回はあまり経験のない言語であるPythonやJavaScriptでの開発で調べながらコードを書いていたので、それなりに時間が必要になり大変でした。
P講習報告会 (2023/05/27) C班:鎌田啓輔、小林尚生、鈴木克拓、建部大聖
【アプリの名称】セキュリティニュースアグリゲータ
【アプリの概要】日々、セキュリティの情報が更新されていく中で新たな情報を収集することはとても大変だと思います。日本で掲載されている情報よりも海外で掲載されているニュースのほうが情報の鮮度が良く、話題も豊富でありますが、英語を翻訳して読んだとしても翻訳にかける動作やそのニュースの理解をすることにも手間と時間がかかってしまいます。そこで我々は最近世間でも注目されているchatGPTを用いることで普段収集しずらい海外のニュース記事をchatGPTに解説とその記事に関わるセキュリティ専門用語の抽出をさせ、毎日の効率的なセキュリティの情報収集と情報リテラシーの向上を目的としたwebアプリケーションの開発に取り組みました。
発表者からひと言
[鎌田] 今回の講習では、私は主にフロントエンドを担当しました。チームで開発するという経験がなく、GitHubもまともに使ったことがなかったのですが、今回の経験でチームで共に進行していくことの難しさ、楽しさを学ぶことができました。フロントエンドではapi連携、サイト作成、dockerでの開発など、自分の研究でも使えそうな勉強ができましたが、今回担当しなかったバックエンドの方も、コードを熟読して今後の勉強に活かしていけたらと思います。
[小林] 今回の講習で私はチーム開発という経験が一度しかなかったため、貴重な経験をさせていただきました。新たな新しいDBやバックエンドの技術に対して調べることに精一杯で実装までにかなり苦労をしましたが、慣れているチームメイトに教わりながら、なんとか制作の力になれたところは自分が成長したと思えた瞬間でした。しかし、動くものはできてもサイトの動作が遅かったり、上手く表示ができなかったことがあったりと最終発表までに問題が多々残っており、そこも含め先を見通す力を今後の制作や研究を行う際に注意したいと思いました。
[鈴木] 今回のP講習ではリーダーとして、作業分担や進捗管理などの取りまとめを主に行いました。作業に見通しを持つのが難しく、最後の方に詰まった日程になってしまいましたが、良いものが完成してよかったです。開発に際しては、これまで触れたことのない技術や、ChatGPTAPIといった新しい技術にも挑戦したため、苦労した点も多かったですが、大変勉強になりました。とても貴重な経験となりました。
[建部] バックエンドをやっていたのですがChatGPTに生成させるというコンテンツの根幹になる部分だったのですが、あまり満足のいく内容にはなりませんでした。評価に直接繋がる部分であるためもっとこだわる必要があるのかと思います。チームメイトにはお世話になったのでこの場を借りて改めて感謝を伝えます。ありがとうございました!
CVSS 4.0は、基本評価基準、脅威評価基準、環境評価基準、補助評価基準の4つから構成されています。CVSS v3.1からv4への変更点は、次の4つです。
脆弱性そのものの技術的な特性を評価する基本評価基準を改良
ある時点における脆弱性を取り巻く状況を評価する現状評価基準を改良
そのシステムにおける問題の大きさを評価する環境評価基準を改良
補助評価基準の新設
[関連情報]
共通脆弱性評価システム v4.0 概説ページ
CVSS v4.0 概説資料 [*1]
レインフォレストの岡田晃市郎氏、セキュアブレインの高田一樹氏による研究室訪問 (2023/04/06)
レインフォレストの岡田晃市郎氏、セキュアブレインの高田一樹氏に情報セキュリティ研究室に訪問いただき、研究室の学生を交えて「マルウェアの動的解析・動的観測」について意見交換をしました。
2022年度実験紹介動画「セキュリティ啓発への視線計測の応用」.mp4研究室活動紹介:セキュリティ啓発と視線計測 (2023/03/19)
どうも東京電機大学情報セキュリティ研究室の近藤です。
本日は自分の研究である「セキュリティ啓発への視線計測の応用」に関する実験を紹介していきたいと思います。近年、フィッシング詐欺が増加おり、様々な場所で気を付けてくださいと啓発が行われていますが、セキュリティの内容は分かりにくい、難しいなどの意見が多いです。そこで何か目に見える形で、セキュリティ被害の怖さを伝えたいということから、視線計測を応用していこうと思いました。今回はセキュリティに対する意識の差から人の視線の違いに注目し、セキュリティ被害をより分かりやすく伝えるという目的で啓発を検討していこうと思います。
[関連情報]
2022年度実験紹介動画「セキュリティ啓発への視線計測の応用」[kondo23]
2022年度学位記交付式、いわゆる卒業式、修了式 (2023/03/18)
令和4年度 総代・学長賞受賞者
未来科学部 情報メディア学科 戸川 來星
総代・学長賞
日本電気の細見格氏、高橋佑典氏、矢野由紀子氏、木村大地氏による研究室訪問 (2023/03/08)
日本電気の細見格氏、高橋佑典氏、矢野由紀子氏、木村大地氏(オンライン参加)に情報セキュリティ研究室に訪問いただき、サイバーセキュリティ演習についてお話しを伺った後、研究室の学生を交えて「情報セキュリティ人材育成のための教育プログラム」について意見交換をしました。
情報処理学会 第85回全国大会 (2023/03/04)
3月2日(木)~3月4日(土)、電気通信大学(東京都調布市調布ヶ丘1丁目5-1)において、情報処理学会 第85回全国大会が開催されました。情報セキュリティ研究室からは5名が現地参加で発表しました。
坂木佳菜:CTFを用いた情報セキュリティ学習手法の検討 [sakaki23]
鈴木松卓:家庭用IoT機器のセットアップ手順に関する一考察 [suzuki23]
戸川來星:攻撃抑止効果を狙ったアクティブ・ディフェンス実現についての一考察 [togawa23]
角田晴輝:オリジナルサイトとフィッシングサイトの定量的類似度評価 [kakuta23]
新屋那月:フィッシング詐欺対策用ゲーム教材の制作と利用による学習アプローチの検討 [shinya23]
[関連情報]
情報メディア学科 角田さんが「情報処理学会第85回全国大会」で受賞 [kakuta23a]
発表者からひと言
[坂木] 今回の発表は初めての外部での発表ということもあり、とても緊張しました。よって、早口でひたすら読むような発表になってしまいました。しかし、とても貴重な経験だったことは間違いないので、今後社会に出たときにこの経験が私の力になると思います。最後に、夜遅くギリギリまで論文やスライドの添削をしてくださった寺田先生、アンケートに協力してくださった研究室の皆さん、金融ISACの皆さん、ありがとうございました。
[角田]
[新屋]
[鈴木]
[戸川]
NTTコミュニケーションズの小林晴貴氏、エヌ・エフ・ラボラトリーズの飯田良氏による研究室訪問 (2023/02/24)
日時:2023年02月24日(金) 13:30~
場所:1号館14階 学科会議室2
東京電機大学の卒業生である、NTTコミュニケーションズの小林晴貴氏、エヌ・エフ・ラボラトリーズの飯田良氏に情報セキュリティ研究室に訪問いただき、私の考える「セキュリティ」についてお話しを伺いました。
セキュリティとは「対象範囲を危険性(=リスク)から守り安全な状態に保つこと」
セキュリティ業務とは「対象範囲を特定し、危険性の内容を整理して明示し、その危険性を低減or発生しても安全な状態に保つ仕組みを作ること」
2022年度 東京電機大学 情報セキュリティ合同卒業研究発表会 (2023/02/20)
日時:2023年02月20日(月) 10:00~
場所:1号館2階 1206教室
暗号方式・暗号プロトコル研究室との合同卒業研究発表会をハイブリッド形式で開催しました。情報セキュリティ研究室からは12名がオフラインで発表し、さらに、保護者の方も聴講できる卒業研究発表会としました。
六鹿博紀:機械学習を用いたSQLインジェクション攻撃のフェーズ分類手法の検討
角田晴輝:オリジナルサイトとフィッシングサイトの定量的類似度評価
近藤弥磨斗:セキュリティ啓発への視線計測の応用
岸田葉:インベントリデータを用いたソフトウェア識別子自動生成手法の検討
ロサン:中日のフィッシング注意喚起手法の比較と改善に関する検討
新屋那月:フィッシング詐欺対策用ゲーム教材の制作と利用による学習アプローチの検討
戸川來星:攻撃抑止効果を狙ったアクティブ・ディフェンス実現についての一考察
小堤央也:デジタルゲームを用いた情報セキュリティ学習教材の検討
鈴木松卓:家庭用IoT機器のセットアップ手順に関する一考察
峰岡侑都:ダークネット観測用データパケットの特徴を用いた送信元推定方法の検討
坂木佳菜:CTFを用いた情報セキュリティ学習手法の検討
小川博徒:kubernetesクラスタを対象とした統合的なセキュリティチェックシステムの検討
発表者からひと言
[小堤] 未提出
[六鹿] 未提出
[岸田] 未提出
[小川] 発表自体は、練習や現場での機器トラブルに備える等、事前準備をすることで練習通りに発表することができました。また、発表を通じて、自分が行った研究の意義を正しく伝えることの難しさを実感しました。発表方法を改めて考えることで、自分の論理的思考力や言語表現力を見つめ直すことができました。今回の発表で得た経験を今後に活かしていきたいと思います。
[ロ] 今回の発表会では、他の研究室の方や保護者の方が来たり、母もオンラインで私の発表を聞いてくれたりしたので、とても緊張しました。たくさんの不足はまだありますが、中間発表よりよくなったと感じます。また、先生方や先輩たちからの発表練習や資料訂正の指導に本当に感謝しています。卒業した後はさらに多くの挑戦に直面するかもしれませんが、自分は今頑張っている気持ちを忘れずに、困難に立ち向かおうと考えています。
[角田] 今回の発表は他研究室の方と合同発表ということで中間発表より緊張しましたが、発表練習やスライドの修正などの準備をしっかり行ったことで中間発表よりは落ち着いて発表をすることができました。
[近藤] 今回の発表は直前の練習も含め、今までの研究の進捗や論文調査の発表が活きたと感じました。発表資料に関しては先輩たちの発表や研究室の皆さんからのアドバイスを参考に、今までの大学生活で一番の出来になったと思います。発表後の質問対応に落ち着いて答えられたことが成長できた部分だと思います。今後もこの貴重な経験を活かしていきたいです。
[坂木] 今回の卒論発表は、他の研究室の方や保護者の方も聴講しており、始まる前は緊張しておりました。しかし、予め本番に近い環境で発表練習ができたので、実際は予想より落ち着いて発表することができました。落ち着いて発表すると、周りが見え、時間配分にも気を配れ、また抑揚をつけることが出来ると実感しました。今後人前に立つときにこの経験を活かしていきたいです。
[新屋] 今回の発表は事前の練習がよく生きたと思いました。発表の際に注意すべき点を確認できたこともそうですが、私は緊張しやすい体質ですので、あらかじめ練習を重ねたおかげで、その注意すべき点を意識しながら発表する余裕ができたと思います。普段大勢の人前で発表する機会はそう多くはないため、今回の発表は貴重な経験でした。
[鈴木] 今回の発表では、発表資料の作成や発表の仕方など、沢山の学びがありました。発表資料には、聴衆が見て理解しやすいように配置や文章に工夫をこらし、発表の際には原稿を読むだけでなく、聴衆に向けて発表することを心がけました。また、今回は保護者の方にも聴講いただくことができたため、母に私の発表を聴いていただけたのは貴重な経験でした。
[戸川] 今回の発表で最も力を入れたことのなかに、発表資料の作成があります。1枚のスライドに載せる情報の量や内容、表現の選択、図や文字の大きさや、その配置、色や図の使い方など、どのようにすればわかりやすく魅力的な資料にできるか、細部まで考えながら作成しました。発表の練習では、先生や研究室の皆さんからご意見をいただきながら、ブラッシュアップできました。今後、研究発表の場に限らず、今回の経験を活かしていきます。
[峰岡] 今回の卒論発表は、卒業研究として初めて現地で発表を行う貴重な経験でした。聴衆に向けて理解しやすいようにスライドのデザインや構成になるよう先生にアドバイスを頂きつつですが、作成できたと感じました。聴衆に向けた発表になるよう、目線を聴衆に向け、ポインタで指示するなどを意識して練習を行いましたが、当日は緊張からかあまり実行できていなかったのが反省点です。この経験を活かし今後につなげていきたいと思います。
2022年度 東京電機大学 ポスターセッションによる博士・修士論文及び研究成果発表会 (2023/02/10)
日時:2023年02月10日(金) 13:30~
場所:1号館2階 1204,1205,1206教室
ポスターセッションによる博士・修士論文及び研究成果発表会を開催しました。東京電機大学 未来科学研究科 情報メディア学専攻の研究成果発表会には、専攻が主催する口頭発表による修士論文研究成果発表会と、大学が主催するポスターセッションによる博士・修士論文及び研究成果発表会があります。
2022年度 東京電機大学 修士論文研究成果発表会 (2023/02/07)
日時:2023年02月07日(火) 10:00~
場所:2号館9階 2901教室
情報メディア学専攻の修士論文研究成果発表会を開催しました。情報セキュリティ研究室からは5名がオフラインで発表しました。
岡安良輔:One-Class SVMを用いたIoTボットネットの検知手法の評価
堀井大雄:相互協力による継続的監視システムを用いたC2サーバの稼働状況の調査
ヨウシゲン:脆弱性のあるコードに基づく機械学習を用いたCWEタイプ分類に関する検討
吉川照規:深層学習を用いたメモリ特徴量によるマルウェア検出手法の提案
吉田侑生:Interleaved symbolic executionを用いたマルウェア耐解析機能の条件自動特定の効率化検討
発表者からひと言
[岡安] 学部4年生の卒業論文発表会ではオンラインでの実施だったが、今回は聴講者がいる中での発表だったため、雰囲気があり良い経験となった。研究は研究室の中だけで行っていたが、発表会では他の研究室と合同で実施するということもあり、他分野の研究を見ることで知見が広がった。また、自身の成果を専門分野ではない人たちに理解しやすいように説明することの重要さを学べた。この経験は社会人になっても活かせると考える。
[堀井] 対面形式とオンラインの違いを感じる貴重な経験となった。発表資料の作成ではプロジェクター投影と画面共有で聴講者が感じる見やすさが違うため、他の研究室生がどう工夫しているか参考になった。また、私はプレゼンテーションをする際に研究の細部まで説明するきらいがあり、今回の発表を通じて専門外の人が自身の研究のどこに関心を持つかを考えたため、聴き手・読み手に配慮した資料作りの重要性を改めて学ぶことが出来た。
[ヨウ] 今回の発表は、資料の作成から発表の練習まで、私にとっていい経験となりました。大勢の前で発表するのはとても緊張しますが、今回は普段の練習成果を発揮して頑張りました。 発表資料を作成する際には、研究の専門性を考慮し、聴講者が理解しやすいようにグラフを多用しました。私はプレゼンテーションをする際に、研究の細部まで詳しく説明する傾向がありました。しかし、今回の発表を通じて、専門外の人が自分の研究のどの点に関心を持つかを考えるようになり、聴衆や読者に配慮した資料作りの重要性を再認識することができました。
[吉川] 今回対面形式の発表となり、オンライン形式の時よりも意識することが多く難しいということを体感することができ、良い経験となった。発表資料の作成においては、今までスライドごとの色、配置、文字量程度しか意識していなかったが、発表内容に合わせスライドの流れを意識することを教わり、勉強になった。発表練習の数を重ねることは然り、特に資料作りにおいては、伝えたいこと・発表の要点を意識しつつも聞く人に配慮したスライドづくりというのを今後も練習する必要があると感じた。
<ChatGPTによる添削 日本語→英語→日本語>全体的に、原文はよく書かれており、メッセージが明確でした。
今回、対面形式で発表する機会があり、オンライン形式よりも意識しなければならないことが多かったため、難しかったですが、良い経験となりました。発表資料を作成する際には、これまでスライドの色やレイアウト、文字数などしか意識していなかったのですが、今回は発表の内容に合わせてスライドの流れを意識することが大切だと学びました。また、発表練習を何度も重ねることが必要であり、特に聞き手に配慮しつつ、伝えたいことや発表の要点を意識したスライド作りを練習する必要があると感じました。
<ChatGPTによる添削 日本語→日本語>
今回は対面形式の発表となり、オンライン形式よりも意識しなければならないことが多く難しかったので、良い経験になりました。発表資料の作成においては、今までスライドごとの色、配置、文字量程度しか意識していなかったのですが、発表の内容に合わせてスライドの流れを意識することを学び、勉強になりました。発表練習を繰り返すことはもちろん、特に資料作りにおいては、伝えたいことや発表の要点を意識しつつ、聴衆に配慮したスライド作りを今後も練習する必要があると感じました。
[吉田] 目の前に聴講者がいるオフラインでの発表であり、とてもいい経験となった。今回は他の研究室との合同発表であったため、専門分野でない人に自分の研究の趣旨をわかりやすく伝えることの難しさを感じた。また他の分野の発表を見ることで自分が知らなかった知識や発表の仕方を学ぶことができた。今回の発表で得たことを今後に活かしたい。
<ChatGPTによる感想>
文章自体は、比較的簡潔で読みやすく、内容も明確に伝えています。よくまとまっている文章だと思います。
<ChatGPTによるギャルっぽい感想(添削)>
ちょっとビビッドなプレゼンテーションをやったんだ!他の研究室と一緒にプレゼンしたけど、うちの研究を専門じゃない人に上手く伝えるのって、ホントに難しいんだよね〜。でも、他の分野の発表を見ると、自分が全然知らなかったこととか新しい技術とか、たーくさん勉強になったんだ!今回の発表で得たアイデアとかを、これから使っていこうと思ってるよ〜!
<ChatGPTによる添削:次の文章を日本語で添削してください。・・・>
以下がより自然な日本語表現になるように添削したものです。
私はプレゼンテーションをする際に、研究の細部まで詳しく説明する傾向がありました。しかし、今回の発表を通じて、専門外の人が自分の研究のどの点に関心を持つかを考えるようになり、聴衆や読者に配慮した資料作りの重要性を再認識することができました。
https://www.first.org/events/symposium/bilbao2023/
活動紹介:TF-CSIRT Meeting & 2023 FIRST Regional Symposium for Europe (2023/01/31~2023/02/02)
1月31日(火)~2月2日(木)、国際的なCSIRTコミュニティであるFIRSTとヨーロッパのCSIRTコミュニティであるTF-CSIRTが共催するシンポジウムがビルバオ(スペイン)にて開催されました。シンポジウムは、FIRSTと地域のCSIRTコミュニティが共催する地域向けの会合で、ヨーロッパ(1月)、アジア(9月)、南アメリカ(10月)、中東(10月)、アフリカ(11月)で年間5回ほど開催しています。
ビルバオ(スペイン)について
ビルバオはスペイン北部に位置し、日本時間との時差はJST -7時間です。
2022年度 JNSA学生賞 (2023/01/23)
「成長分野を支える情報技術人材の育成拠点の形成(enPiT2)Basic SecCap カリキュラム」参加学生表彰 [1]
須藤文仁
2022年度 東京電機大学 公聴会 (2023/01/23)
日時:2023年01月23日(月) 15:00~
場所:1号館2階 1206教室
先端科学技術研究科 博士課程修了に係わる口頭発表を開催しました。
シュウ カコウ:ニューノーマル時代に備えたマルウェアの分類手法に関する研究
発表者からひと言
公聴会に向け予備審査で頂いたアドバイスなどに基づき資料の修正と発表練習をおこなったが、発表の前半は緊張が続き、後半になってやっと自分らしい発表に持ち込むことができた。公聴会の発表資料ならびに発表そのものは、予備審査の時に比べて、大幅に改善できたと考えている。更に、各審査委員の先生との議論を通じて、自分の研究視野を広げると同時に研究としての発展性など今後取り組むべきことを改めて認識できた。
インフォセックの西順一氏、須田千亜姫氏による研究室訪問 (2023/01/20)
インフォセックの西順一氏、須田千亜姫氏に情報セキュリティ研究室に訪問いただき、「人事から学生の皆さんにお伝えしたいこと」という題目でお話しを伺いました。「サイバーセキュリティに関する技術・知識に興味があり、常に自分の技術アップに向けて学習を続けていける方」という人材像から、普段聞くことのない、ジョブ型人事制度などの会社を運営していくための仕組みや考え方にまで幅広く触れる機会となりました。
日本電気の松井紘大氏による研究室訪問 (2023/01/13)
日本電気の松井紘大氏に情報セキュリティ研究室に訪問いただき、「セキュリティコンサルタント業務」についてお話しを伺いました。松井氏は、情報セキュリティ研究室の卒業生で、研究室訪問の最後は、学生の皆さんに伝えたいこと3つ、スケジュール管理はしっかり、こまめに文章を書こう、積極的に質問をし、情報収集しよう、という卒業生ならではの分かりやすいメッセージで締めくくってもらいました。
Last modified: 2023/12/26 18:01:56
First Published: 2023/01/12 03:18:36