日時：2024年12月20日(金) 10:00～16:50
場所：KKRホテル熱海
主催：SecurityDay運営委員会 (JAIPA、JNSA、ICT-ISAC Japan、FINO、JPNIC)

「脆弱性のハンドリングとSBOM ～日本で実装されるのか その意義は～」というタイトルで、2000年初頭から始まった「製品識別」に関する取組みを踏まえたSBOM(Software Bill Of Materials、ソフトウェア部品表)について紹介しました。

日立産業制御ソリューションズの東井一隆氏、渡部直氏に情報セキュリティ研究室に訪問いただき、「OT(Operational Technology)：制御分野の仕事」についてお話しを伺いました。日頃扱っているITシステムではなく、「OTシステムとは？」に触れる機会となりました。また、プロジェクトじぶん2.0(一人ひとりがキャリアや夢を意識して「なりたいじぶん」に向けて成長し、ワクワク仕事ができることを目指したプロジェクト)という話を伺うことで、「ワクワク仕事」を「ワクワク学業・研究」に置き換え考えてもらうきっかけにもなりました。

情報処理学会論文誌 Vol.65 No.12　PP.1057～1065 (Dec. 2024) [sasaki24]

• タイトル：Development and Trial Application of an Improved MRC-EDC Method for Risk Assessment of Attacks on Humans by Generative AI

• 概要：The authors previously proposed classifying the relationship between AI and security into four types: attacks using AI, attacks by AI, attacks to AI, and security measures using AI. Subsequently, generative AI such as ChatGPT has become widely used. Therefore, we examined the impact of the emergence of generative AI on the relationship between AI and security and demonstrated a pressing need for countermeasures against attacks by generative AI. The authors then categorized three types of attacks from generative AI to humans: "Terminator," "2001: A Space Odyssey," and "Mad Scientist," and proposed potential countermeasures against them. The MRC-EDC method developed earlier by the authors aimed to optimize the combination of countermeasures, but it was not suitable for this subject due to its full-quantitative approach, necessitating rigorous cost and risk estimation. Consequently, we developed an improved MRC-EDC method that partially incorporates a semi-quantitative approach and conducted a trial to propose countermeasures against attacks by generative AI. As a result, five cost-effective countermeasures were identified, confirming the effectiveness of this method. 

日時：2024年12月11日(水) 18:00～
場所：1号館14階 学科会議室2／Zoom
講師：東京電機大学サイバーセキュリティ研究所 研究員

「セキュリティ分野の仕事」を見える化することで、目標とする分野や仕事を考え、さらに、これから身に着けるべきスキルについて考えるきっかけになることを期待した講座です。講座には、3名のサイバーセキュリティ研究所研究員が登壇しました。

• 青木 翔氏

• 笹村 直樹氏

• 武田 康博氏

日時：2024年12月11日(水) 11:10～12:50
場所：2号館10階 21005教室

産学連携によるクラウドセキュリティ普及促進の一環として、2024年度後期授業「クラウドコンピューティング」において、日本クラウドセキュリティアライアンス／ネットワンシステムズから外部講師としてお招きした大内裕稀氏、片岡武義氏による講義「ネットワーク仮想化」を実施しました。講義では、ソフトウェアでネットワーク機能を再定義するSDN(Software Defined Network)や、仮想化インフラでネットワーク要素を再定義するNFV(Network Functions Virtualization)について解説していただきました。

日本電気の松井紘大氏に情報セキュリティ研究室に訪問いただき、「セキュリティコンサルタント業務」についてお話しを伺いました。松井氏は、情報セキュリティ研究室の卒業生です。2024年も、研究室訪問の最後は、学生の皆さんに伝えたいこと3つ、「スケジュール管理はしっかり」「こまめに文章を書こう」「積極的に質問をし、情報収集しよう」という卒業生ならではの分かりやすいメッセージで締めくくってもらいました。 

日時：2024年12月04日(水) 11:10～12:50
場所：2号館10階 21005教室

産学連携によるクラウドセキュリティ普及促進の一環として、2024年度後期授業「クラウドコンピューティング」において、日本クラウドセキュリティアライアンス／マクニカから外部講師としてお招きした野原峰彦氏による講義「コンテナ型仮想化」を実施しました。講義では、コンテナの歴史や技術概要、利用事例の紹介に加え、コンテナ技術の一つであるDockerを用いたアプリケーションのデプロイメントに関する演習を通して、実際にコンテナ型仮想化を体験しました。

茨城県警察の白土哲也氏に訪問いただき、県警察におけるサイバーセキュリティ活動について、お話しを伺いました。当日は、金融ISACの宮内雄太氏にも訪問いただき、2024年度産官学連携CTF活動の振り返りの打合せしました。

[関連情報]

• サイバー捜査　技能競う　茨城県警、初のコンテスト [茨城県警察2024]

日時：2024年11月27日(水) 11:10～12:50
場所：2号館10階 21005教室

産学連携によるクラウドセキュリティ普及促進の一環として、2024年度後期の授業「クラウドコンピューティング」において、日本クラウドセキュリティアライアンス／日立製作所から外部講師としてお招きした甲斐賢氏による「サーバ仮想化」に関する講義を実施しました。講義では、クラウドにおけるサーバ管理について「誰がクラウドのサーバを管理するか」「どのようにサーバを管理するか」という視点から解説が行われ、その後、管理対象であるサーバの「望ましくない状態」についてグループ討議を行いました。

日時：2024年11月22日(金) 14:00～18:00
場所：NICT-CSIRT (国立研究開発法人 情報通信研究機構) 

11月22日(金)、一般社団法人日本シーサート協議会 サイバーセキュリティ研究動向WG 第4回会合を、国立研究開発法人 情報通信研究機構において開催しました。このWGは、サイバーセキュリティの研究動向、技術動向を中心とした情報交換の場を整備し、研究動向をフォローしていくWGです。第4回会合のプログラムは、次の通りです。

• サイバーセキュリティ研究所と世界の研究動向

• サイバーセキュリティの結節点CYNEXの活動状況

• NICT-CSIRTの紹介

• 2024年のセキュリティ事案の取りまとめについて

日時：2024年11月13日(水) 11:10～12:50
場所：2号館10階 21005教室

産学連携によるクラウドセキュリティ普及促進の一環として、2024年度後期の授業「クラウドコンピューティング」において、日本クラウドセキュリティアライアンス／ソフォスから外部講師としてお招きした満田淳氏による講義「クラウド提供とセキュリティ」を実施しました。講義では、クラウド利用者とクラウド事業者の双方の視点からクラウドセキュリティ要件について解説した後、「クラウドサービス選定にあたっての管理項目」についてグループ討議を行いました。

日時：2024年11月06日(水) 11:10～12:50
場所：2号館10階 21005教室

産学連携によるクラウドセキュリティ普及促進の一環として、2024年度後期の授業「クラウドコンピューティング」において、日本クラウドセキュリティアライアンスから外部講師としてお招きした寺尾敏康(てらお としやす)氏による講義「クラウド利用とセキュリティ」を実施しました。この講義では、実務経験に基づくクラウド利用の現状を織り交ぜながら、クラウドの普及によって変化してきたセキュリティ対策について解説していただきました。

日時：2024年11月02日(土)～2024年11月03日(日)
場所：1号館4階 0417教室(情報メディア学科演習室)

東京千住キャンパスで旭祭2024が開催されました。情報セキュリティ研究室からは、研究室の紹介、研究活動の説明を行いました。

• 情報セキュリティ研究室の紹介 (戸川、峰岡、井上)

• 研究活動の説明：動画で学ぶサイバーセキュリティ (小沼、福田)、CTF(Capture The Flag)で学ぶサイバーセキュリティ(水谷、吉野)

日時：2024年11月02日(土)～2024年11月03日(日)
場所：1号館4階 0417教室(情報メディア学科演習室)

東京千住キャンパスで旭祭2024が開催されました。情報セキュリティ研究室からは、研究室の紹介、研究活動の説明を行いました。

• 情報セキュリティ研究室の紹介 (小川、鈴木松、前山)

• 研究活動の説明：動画で学ぶサイバーセキュリティ (小沼、福田)、CTF(Capture The Flag)で学ぶサイバーセキュリティ(水谷、吉野)

日時：2024年10月23日(水) 11:10～12:50
場所：2号館10階 21005教室

産学連携によるクラウドセキュリティ普及促進の一環として、2024年度後期の授業「クラウドコンピューティング」において、日立製作所から外部講師としてお招きした千葉寛之(ちば ひろゆき)氏による講義「クラウドコンピューティング～ななめ下から見たクラウドの姿～」を実施しました。この講義では、クラウドコンピューティングの仕組みや計算機の発展から見た位置付けだけではなく、「IT(ICT)を学ぶということ」についても触れて頂きました。

日時：2024年10月23日(水) 9:00～13:00 解析競技
場所：神戸国際会議場

MWS Cupに関するキーワード解説

• 「MWS」はマルウェアとサイバー攻撃対策人材育成ワークショップの略で、マルウェアに関する専門知識を備え、サイバーセキュリティインシデントに対応できる研究者／実務者の育成に寄与していくことを目的とした学会活動です。MWS Cupは、MWSが主催する実務型の競技会です。

• 「チーム人海戦術」は、大学間、社会人との交流を通し、切磋琢磨することを目的したコミュニティで、東京電機大学、静岡大学、明治大学、東京情報大学、(株)日立製作所、(株)日立システムズ、他が参加しています。2024年度は、東京電機大学、静岡大学、東京情報大学、(株)日立システムズが混成チーム(人海戦術コードブルー、人海戦術_Backdoor、人海戦術_ハッカンソンズ)を編成してMWS Cupに挑戦しました。

10月22日(火)～10月25日(金)、神戸国際会議場(兵庫県神戸市中央区港島中町6丁目9-1)において、コンピュータセキュリティシンポジウム 2024(CSS2024)ならびに、マルウェアとサイバー攻撃対策研究人材育成ワークショップ 2024(MWS2024)が開催されました。情報セキュリティ研究室からは2名が、MWSセッションとポスターセッションに現地参加で発表しました。ポスターセッションで発表したNetVisionは、2023年度に卒業した須藤文仁さんが開発したシステムです。NetVisionを知ってもらおうということから情報セキュリティ研究室としての発表に至りました。

• MWSセッション
  戸川來星：アクティブ・ディフェンス実現に向けたサイバー抑止のモデル化および実装についての一考察

• ポスターセッション
  情報セキュリティ研究室(小川博徒)：NetVision ポータブルなリアルタイム通信可視化システム

STARDUSTを用いたセキュリティ教育プログラム
～STARDUSTを利用したマルウェア指令サーバ観測演習～

日時：2024年10月19日(土) 13:00～16:30
場所：丹羽ホール(オフライン会場)、Zoom(オンライン会場)

日時：2024年10月19日(金) 13:40～
場所：1号館14階 学科会議室2

情報セキュリティ研究室に配属となった学部3年生13名を対象に、情報セキュリティ研究室の学生(修士2年、修士1年、学部4年)による研究室オリエンテーションならびに交流会を開催しました。

• 研究室紹介／各ユニット、各研究室係

• 2024年度CTFチャレンジ(ISLCTF)について

• 自己紹介／修士2年生、修士1年生、学部4年生

• LTセッション／学部3年生

• B3歓迎会／企画係

日時：2024年09月29日(日) 14:00～17:00
場所：オンライン開催 

9月29日(日)、一般社団法人情報処理学会「会員の力を社会につなげる(SSR)」研究グループ主催により、高校の情報科教員を目指す学生に向けた講習会をオンラインで開催しました。同研究グループでは、2012年度より、現役の高等学校の先生方の協力を得て、情報科教員を目指す学生を対象として、情報科や普通科の現場の様子の説明や、採用試験の実情について紹介する活動を進めてきました。

日時：2024年09月28日(火) 9:00～15:30
場所：5号館12階 51207B教室

「モノづくり」サイバーセキュリティを支える高度専門人材育成を目指したCySec Expert サイバーオフェンスコースのプレ講座を開講しました。CySec Expert サイバーオフェンスコースは、「サイバー攻撃手法を適切かつ体系的に学べる場の整備」に向け、トレーニングコースEC-Council CEH(Certified Ethical Hacker)に準拠した形で、次の4科目から構成しています。プレ講座は、2025年度開講の準備という位置付けで、第0期受講生を対象に8CO、9PTⅠ、9PTⅡを実施します。

• 7PS  講義：製品セキュリティの実効性向上 前期 木曜日5限

• 8CO 講義：サイバーオフェンス概論 後期 土曜日1限～4限

• 9PTⅠ 演習：ペネトレーションテスト実践演習Ⅰ 後期 集中(金曜日、土曜日)

• 9PTⅡ 演習：ペネトレーションテスト実践演習Ⅱ 後期 集中(金曜日、土曜日)

日時：2024年09月21日(土) 10:00～11:00　
場所：1号館3階 カシオホール
次第：学長式辞、学位記授与、研究科委員長祝辞、学部長祝辞、出席者紹介

日時：2024年09月17日(火) 18:00～19:40
場所：2号館10階 21005教室

2024年度のCySec(国際化サイバーセキュリティ学特別コース)講座が始まりました。後期は次の3科目です。講義はハイブリッドなのですが、2023年度に比べて教室での聴講者も増えました。

• 4DF：デジタル・フォレンジック 木曜日5限

• 5MG：情報セキュリティマネジメントとガバナンス 火曜日5限

• 6DD：セキュアシステム設計・開発 土曜日1限～4限

日時：2024年09月14日(土)　
場所：2号館4階 5401教室/5402教室

台風の影響で日程変更(2日→14日)となった情報メディア学専攻の修士論文中間発表会を開催しました。情報セキュリティ研究室からは4名がオフラインで発表しました。発表会終了後は、情報セキュリティ研究室の参加者一同で、発表会を振り返りました。

• 小川博徒：Kubernetesクラスタを対象とした統合的なセキュリティチェックシステムの検討

• 鈴木松卓：安全な利用に向けたIoT機器設定から運用までのセキュリティ対策に関する調査

• 戸川來星：アクティブ・ディフェンス実現に向けたサイバー抑止のモデル化および実装についての一考察

• 峰岡侑都：インベントリ情報を基に生成するソフトウェア識別子を用いたIT資産及び脆弱性管理手法の検討

日時：2024年09月12日(木)
場所：1号館2階 1204教室

CySec 10周年記念行事は、2024年度前期修了式との合同開催とし、講師および学修生による活動報告、表彰式を実施しました。

日時：2024年09月11日(水) 13:00～
場所：1号館14階 学科会議室2

情報セキュリティ研究室の学生(修士2年、修士1年、学部4年、学部3年)と、未来科学部情報メディア学科の学部1年生～3年生との交流会を開催しました。

日時：2024年08月26日(月) 16:00～

2024年7月24日、東京電機大学 CySecは、EC-Council Academia Partner Programへの参加が認められました。この参加にあわせて、EC-CouncilのSean Lim氏に東京電機大学を訪問いただき、サイバーセキュリティ人材育成に関する取り組みについて情報交換を行いました。今後、EC-CouncilのCEH(Certified Ethical Hacker)などを活用した講座を検討していく予定です。

日時：2024年08月22日(木)
場所：茨城県警察

茨城県警察主催の学生向けCTFが開催されました。情報セキュリティ研究室からは1チームが参加しました。[*1][*2][*3]

• チームISL (学部4年)：小沼聖治、福田莉菜、水谷菜々子、吉野友芽

[関連情報]

• 茨城県警主催サイバー防犯競技会で、情報セキュリティ研究室の学生チームが表彰 [TRICON4S 2024]

2024年度夏季集中講義 enPit PBL演習-J「CSIRTとリスクマネジメント演習 (セキュリティ先進PBL)」を、平河町にあるラック社の会議室をお借りして実施しました。講義では、まずフィッシング対策について解説し、その後、フィッシングが発生したことを想定した机上インシデント対応演習を行いました。

https://team.cysec.isl.im.dendai.ac.jp/20240725

NetVision

• 三人称視点から可視化

• 「いつでも、どこでも、通信の見える化」をコンセプトとした情報セキュリティ啓発を図るためのポータブルなリアルタイム通信可視化システム

NetVision for AR

• 一人称視点から可視化

• スマートフォンを対象にxR技術を用いたサイバー空間と実空間との融合を通して情報セキュリティ啓発を図るためのポータブルなリアルタイム通信可視化システム

[関連情報]

• NetVison ポータブルなリアルタイム通信可視化システム [*1][*2][sudo23][sudo24]

日時：2024年08月04日(日)
場所：1号館4階 0417教室(情報メディア学科演習室)

8月4日(日)、東京千住キャンパスでオープンキャンパス2024が開催されました。情報セキュリティ研究室からは、研究室の紹介、研究活動の説明、およびP講習報告会の成果展示を行いました。

• 情報セキュリティ研究室の紹介 (小川、一色、大木)

• 研究活動の説明：サポート詐欺対策 (小沼、福田)

• P講習報告会の成果の展示：クイズで学ぶフィッシング対策！(上村、関本)

日時：2024年08月03日(土)
場所：1号館4階 0417教室(情報メディア学科演習室)

8月3日(土)、東京千住キャンパスでオープンキャンパス2024が開催されました。情報セキュリティ研究室からは、研究室の紹介、研究活動の説明、およびP講習報告会の成果展示を行いました。

• 情報セキュリティ研究室の紹介 (峰岡、金指、古寺)

• 研究活動の説明：サポート詐欺対策 (小沼、福田)

• P講習報告会の成果の展示：クイズゲーム型学習アプリケーション Sec Quiz (前山、水谷)

日時：2024年08月02日(金)  16:00～
場所：Zoom (Room2023)

オンライン形式で、チーム人海戦術 2024 キックオフを実施しました。

• 「MWS」はマルウェアとサイバー攻撃対策人材育成ワークショップの略で、マルウェアに関する専門知識を備え、サイバーセキュリティインシデントに対応できる研究者／実務者の育成に寄与していくことを目的とした学会活動です。MWS Cupは、MWSが主催する実務型の競技会です。

• 「チーム人海戦術」は、大学間、社会人との交流を通し、切磋琢磨することを目的したコミュニティで、東京電機大学、静岡大学、明治大学、東京情報大学、神奈川大学、(株)日立製作所、(株)日立システムズ、他が参加しています。2024年度は、東京電機大学、静岡大学、東京情報大学、(株)日立製作所、(株)日立システムズで混成チームを編成してMWS Cupに挑戦します。

7月22日(月)～7月29日(月)、日本サイバー犯罪対策センターJC3主催の第2回フィッシングサイト撲滅チャレンジカップが開催されました。この大会は、フィッシングサイトの閉鎖促進を目的とした活動で、報告されているフィッシングサイト情報をもとに、関連組織に通知することで閉鎖に追い込み、その閉鎖数を競うというものです。情報セキュリティ研究室からは2チームが参加しました。

• チームInternetAngelForce (修士1年)：一色千晴、建部大聖、小林尚生 

• チームsafeNetSquad (学部4年)：井上耀斗、大木稜翔、前山知世

日時：2024年07月18日(木) 16:00～18:00
場所：ハイブリッド (オンサイト：東京日本橋タワー)

7月18日(木)、2024年度の第1回Co-Nexus A会合が開催されました。NICTでは、サイバーセキュリティネクサス(CYNEX)という産学官の結節点としての活動を進めています。情報セキュリティ研究室では、この活動のサブプロジェクトであるCo-Nexus A(Accumulation & Analysis)に参加し、STARDUSTを用いたマルウェアなどの感染活動を観測する環境の整備、実学を通した人材育成環境の整備に取り組んでいることから、本会合でその活動の一部を紹介しました。

• 建部大聖：東京電機大学での人材育成とSTARDUST活用事例紹介 ～STARDUSTを用いたセキュリティ教育プログラム～

レインフォレストの岡田晃市郎氏、岡田英造氏に情報セキュリティ研究室に訪問いただき、研究室の学生を交えて「Webベースのインターネット接続デバイス検察エンジンCenSysの活用」について意見交換をしました。

茨城県警察の白土哲也氏に訪問いただき、県警察におけるサイバーセキュリティ活動について、お話しを伺いました。当日は、金融ISACの宮内雄太氏にも訪問いただき、産官学連携CTFの進め方についても打合せしました。

CySec(国際化サイバーセキュリティ学特別コース)の教育活動の一環で、東京電機大学の研究教育実験設備のひとつである「電波暗室」を見学しました。電波暗室は、電波を吸収する物質からなる電波吸収材を全面にはりつけた実験室です。部屋の壁からの電波反射のない実験環境を作り出すことができる設備で、アンテナの特性測定からモバイル通信伝送実験に至るまでの各種実験に対応しています。電波暗室内部では、スマートフォンの電波アイコンが表示されなくなり、ネットにつながらない状況を体験しました。

6月9日(日)～6月14日(金)、国際的なCSIRTコミュニティであるFIRSTが主催する年次会合が福岡にて開催されました。年次会合は、サイバーセキュリティ動向、インシデント対応事例、調査・研究活動などを共有することを目的に北米、ヨーロッパ、アジア持ち回りで毎年開催されています。今年のテーマは、"Bridging Security Response Gaps"で、99ヵ国から997名のCSIRT関係者が参加する会合となりました。会合期間中は、講演だけではなく、SIG(Special Interest Group)会合、BOF(Birds Of a Feather)会合、CTF(Capture the Flag)などのイベントが開催され、日ごろリモートで顔をあわせる加盟メンバ同士が対面で交流を深める機会としても活用しています。

日時：2024年06月09日(日)
場所：1号館4階 0417教室(情報メディア学科演習室)

6月9日(日)、東京千住キャンパスでオープンキャンパス2024が開催されました。情報セキュリティ研究室からは、研究室の紹介、研究活動の説明、およびP講習報告会の成果展示を行いました。

• 情報セキュリティ研究室の紹介 (戸川、建部、上村)

• 研究活動の説明：サポート詐欺対策 (小沼、福田)

• P講習報告会の成果の展示：インシデント対応について学ぶためのノベルゲーム「情報セキュリティ物語」(井上、吉野)

日時：2024年06月07日(金)
場所：ベルサール新宿グランド コンファレンスセンター
主催：(一社)IT資産管理評価認定協会(SAMAC)

6月7日(金)、ベルサール新宿グランド コンファレンスセンターにおいて、ITAM World 2024が開催されました。情報セキュリティ研究室では、SAMACの脆弱性DB検討WGに協力を頂き、脆弱性対策とIT資産管理との連携を目指した製品識別に取り組んでいます。今回のカンファレンスでは、脆弱性DB検討WGセッションに協力組織として参加してきました。

• 峰岡侑都：脆弱性DB検討WG「脆弱性情報と資産管理連携における課題」

2024年度 情報処理学会 総会(2024年6月5日開催) 参加者の何人かの方が、植村先生や西田先生が、なぜ？今頃？「論文投稿用MS-Wordテンプレートの作成」に関わっただろう、という疑問を持たれたようなので、その疑問を解消させて頂きます。

「論文投稿用MS-Wordテンプレート」は、2004年度 論文誌編集委員会 植村俊亮委員長、西田豊明副委員長のときに活動を開始したもので、作成ならびに保守をして20年近くとなります。この活動の貢献が認められての表彰となります。

• 2005年01月 編集委員会幹事会にて論文誌用のワードスタイルファイル試行を決定

• 2005年12月 MS-Wordテンプレートファイル試行版v1.0(trial.zip)を掲載

• 2006年01月 情報処理学会論文誌「産学連携論文」特集において試行版v1.0(trial.zip)を利用

• 2006年10月 v1.1リリース
  　　：

• 2023年09月 v3.5リリース

日本電気の宇都田賢一氏に情報セキュリティ研究室に訪問いただき、ユーザ企業におけるDX(デジタルトランスフォーメーション)の状況とサイバーセキュリティの動向についてお話しを伺いました。

サイバーセキュリティの動向では、2014年に米NIST(国立標準技術研究所)から発行されたCSF(サイバーセキュリティフレームワーク)がNIST CSF 2.0となり、Govern(統治)機能の追加、サプライチェーンリスクマネジメントの強化など、大幅に改訂されたという話題で、研究活動の先にある実務をイメージする機会となりました。

情報セキュリティ研究室のポップ風ロゴを作成しました。
制作者：一色千晴

• あいえすえる.png

• あいえすえる.svg

4月17日、東京電機大学シーサート(略称：TDU-CSIRT)が、JPCERT/CCおよびHIRTの協力を得て、グローバルなCSIRTのフォーラムであるFIRST(The Forum of Incident Response and Security Teams)に加盟しました。

[関連情報]

• 日本の大学として初めて東京電機大学シーサートがFIRSTに加盟  [*1][*2]

日時：2024年05月27日(土) 15:30～
場所：1号館2階 1205教室／オフライン会場、Zoom／オンライン会場

「P講習」は、研究室配属(学部3年生の11月～学部4年生の5月)された学部3年生を対象とした研究室活動のひとつです。卒業研究を見越したプログラミングスキルの向上や研究室内の円滑なコミュニケーションを目的とした学生主体の取り組みで、最終課題ではグループに分かれアプリケーションを作成します。本報告会では、2024年度の最終課題「オープンキャンパスでのデモ提示に向けたアプリ開発」で作成したアプリケーションについて発表しました。

【アプリの名称】クイズで学ぶフィッシング対策！
【アプリの概要】フィッシング詐欺について学べるクイズアプリを作成しました。セキュリティに知識のない方々を対象としているため、クイズは易しい内容になっています。前半では「フィッシング詐欺とは何か」についての基本的な概念や手口を学べる問題を提供し、理解を深めてもらいます。後半では、フィッシング詐欺の具体的な対策について取り上げ、防止方法や被害時の対処法を学びます。また、中盤には特別クイズがあり、実際のフィッシングサイトの例を用いてユーザーが怪しい箇所を見つける練習ができます。このアプリを通じて、利用者のセキュリティ意識を高め、フィッシング詐欺の被害を未然に防ぐ一助となることを期待しています。

【アプリの名称】Sec Quiz
【アプリの概要】みんなでセキュリティ・ITについてクイズを解いて学び、作って学ぶことで、知識が得られるクイズゲーム型学習アプリケーションです。このアプリは、クイズを通して楽しく学べるだけではありません。「クイズを解くこと」でインプットし、「クイズを作ること」でアウトプットができ、効率的な学習を可能とします。クイズは、Easy、Normal、Hardと難易度が分けられているため、自分の知識量に応じて学べます。また、クイズを作る際には難しい操作も必要なく、問題事項を入力するだけで簡単に作成できます。今まで学んできたことをクイズにすることで、次に学習する人の助けにもなるでしょう。

【アプリの名称】情報セキュリティ物語
【アプリの概要】大学や会社が管理するパソコンなどの情報資産に対するインシデント対応について学ぶためのノベルゲームを作成しました。初学者(ITパスポート合格者レベル)でも情報セキュリティについて楽しく学ぶことができるようにするためにノベルゲームという形式をとりました。物語・選択問題形式でインシデント対応を進めることができるため、文章だけで状況を把握するよりも、よりリアルに企業内部のインシデント対応の流れを理解できます。これらを通して、プレイヤーは楽しみながら企業での仕事がどんなものかを簡単な形で知ることができ、情報セキュリティの重要性に気付くことができます。

日時：2024年05月20日(月) 11:15～

ISC2のClar Rosso氏らに東京電機大学を訪問いただき、サイバーセキュリティ人材育成に関する取り組みについて情報交換しました。CySec(国際化サイバーセキュリティ学特別コース)講座では、2015年から、ISC2の教育機関向けプログラムIAP(International Academic Program)を活用して、国際的な情報セキュリティ・プロフェッショナル認定資格CISSPのセキュリティ共通知識分野を基本とした講義(サイバーセキュリティ基盤(1PF))を実施しています。

金融ISAC、茨城県警察の皆さまにハイブリッド形式で情報セキュリティ研究室を訪問いただき、産官学連携CTFキックオフを実施しました。

情報セキュリティ研究室では、2022年から金融ISACとCTF(Capture The Flag)を通じた産学連携を進め、2023年からは、金融ISACと茨城県警察に協力を頂き、CTFを通じた産官学連携を進めています。

• テーマ提示型CTF問題作成を用いた学習アプローチの検討 (情報処理学会 第86回全国大会 (Mar.15-Mar.17, 2024)) [motohashi24]

• CTFを用いた情報セキュリティの学習手法の検討 (情報処理学会 第85回全国大会 (Mar.2-Mar.4, 2023)) [sakaki23]

日時：2024年05月10日(金) 10:00～
場所：1号館14階 学科会議室2

「課題提示最終報告会」は、研究室配属(学部3年生の11月～学部4年生の5月)された学部3年生を対象とした研究室活動のひとつです。担当教員が各自個別に卒業研究に向けたいくつかの課題を提示し、学部3年生はその課題に対して研究室の先輩のアドバイスをもらいながら、自らが考え、出した答えを報告してもらう研究室活動の第一歩となります。

情報セキュリティ研究室では、「サイバーセキュリティ啓発教材の開発に関する研究」の一環として、研究室の学生が学外の方と協力しセキュリティ用語の動画辞書作成に取り組んでいます。

• サイバーセキュリティ啓発教材の開発に関する研究

• 対サポート詐欺の動画紹介

日時：2024年04月24日(水) 17:30～
場所：1号館2階 1224教室
講師：東京電機大学サイバーセキュリティ研究所 研究員

「セキュリティ分野の仕事」を見える化することで、目標とする分野や仕事を考え、さらに、これから身に着けるべきスキルについて考えるきっかけになることを期待した講座です。講座では、9名のサイバーセキュリティ研究所研究員から、これまでに携わった業務などを紹介してもらうことで、聴講する学生の皆さんに「セキュリティ分野の仕事」の一端に触れてもらいました。

日時：2024年04月24日(水) 15:00～
場所：1号館2階 1224教室

国際化サイバーセキュリティ学特別コース(CySec)、サイバーセキュリティ研究所がきっかけで、創価大学 金子研究室との合同研究室会合を開催しました。

日時：2024年04月12日(金) 18:00～19:40
場所：2号館10階 21005教室

2024年度のCySec(国際化サイバーセキュリティ学特別コース)講座が始まりました。前期には、次の4科目が開講されています。講義はハイブリッド形式で実施されていますが、2023年度に比べ、教室での聴講者が増えました。 

• 1PF Ⅰ：サイバーセキュリティ基盤Ⅰ(CISSP受験者向け講座/マネジメント系) 木曜日5限

• 1PF Ⅱ：サイバーセキュリティ基盤Ⅱ(CISSP受験者向け講座/技術系) 土曜日1限～4限

• 2CD：サイバーディフェンス実践演習 土曜日1限～4限

• 3IN：セキュリティインテリジェンスと心理・倫理・法 火曜日5限

情報セキュリティ研究室では、「サイバーセキュリティ啓発教材の開発に関する研究」の一環として、研究室の学生が学外の方と協力しセキュリティ用語の動画辞書作成に取り組んでいます。

• サイバーセキュリティ啓発教材の開発に関する研究

• 対フィッシング詐欺の動画紹介

日時：2024年03月25日(木) 13:30～16:30
場所：ハイブリッド (オンサイト：日本計量会館)
主催：日本計量機器工業連合会

「サイバーセキュリティ対策のキーワード」というタイトルで、「己を知り、敵を知れば、百戦危うからず」を踏まえた製品セキュリティの取り組み方について紹介しました。

3月21日(木)～3月22日(金)、沖縄科学技術大学院大学(OIST) OISTカンファレンスセンター ミーティング・ルーム棟(沖縄県国頭郡恩納村字谷茶1919-1)において、電子情報通信学会 情報通信システムセキュリティ研究専門委員会 (ICSS)との連載という形態で、第54回セキュリティ心理学とトラスト研究発表会が開催されました。情報セキュリティ研究室からは1名が現地参加で発表しました。

• 鈴木松卓：安全な利用に向けたIoT機器設定から運用までのセキュリティ対策に関する調査 [suzuki24]

3月15日(金)～3月17日(日)、神奈川大学(神奈川県横浜市神奈川区六角橋3丁目27-1)において、情報処理学会 第86回全国大会が開催されました。情報セキュリティ研究室からは5名が現地参加で発表しました。

• 鈴木克拓：マイクロVMを活用した動的活動観測システムの検討 [k.suzuki24]

• 本橋健人：テーマ提示型CTF問題作成を用いた学習アプローチの検討 [motohashi24]

• 須藤文仁：ARを活用したリアルタイム通信可視化システムの提案 [sudo24]

• 一色千晴：IoTマルウェアの長期的な動的活動観測システムの検討 [isshiki24]

• 建部大聖：BOS2データセットにおける接続先関連情報取得に関する検討 [kempe24]

[関連情報]

• 情報メディア学科 須藤さんが「情報処理学会第86回全国大会」で受賞  [sudo24a]

情報セキュリティ研究室の学生(修士2年、修士1年、学部4年、学部3年)と、未来科学部情報メディア学科の学部1年生と2年生の交流会を開催しました。

写真は情報セキュリティ研究室の学部4年生から修士2年生への「お世話になりました」贈呈式

2月26日(月)～3月1日(金)、SIM3(Security Incident Management Maturity Model)を主導するOCF(Open CSIRT Foundation)が主催し、国際的なCSIRTコミュニティであるFIRSTと、ヨーロッパのCSIRTコミュニティであるTF-CSIRTが支援するカンファレンスがテネリフェ(スペイン)にて開催されました。カンファレンスはヨーロッパのサイバーセキュリティチームの活動30年を記念したもので、セキュリティインシデント管理の振り返りと共に、今後の課題についての発表がありました。

テネリフェ(スペイン)について
テネリフェは西アフリカの沖合に浮かぶスペイン領カナリア諸島にある島で、日本時間との時差はJST -9時間です。

日時：2024年02月21日(木) 14:00～

情報セキュリティの実務現場に触れてもらうため、学部3年生と4年生を連れて、サイバーセキュリティのソリューションベンダーであるアクト社を訪問しました。

日時：2024年02月19日(月) 10:00～
場所：1号館2階 1206教室

暗号方式・暗号プロトコル研究室との合同卒業研究発表会をハイブリッド形式で開催しました。昨年に引き続き、保護者の方も聴講できる卒業研究発表会としました。情報セキュリティ研究室からは12名がオフラインで発表しました。発表会終了後は、情報セキュリティ研究室の参加者一同で、発表会を振り返りました。

• 鈴木克拓：マイクロVMを活用した動的活動観測システムの検討

• 一色千晴：IoTマルウェアの長期的な動的活動観測システムの検討

• 渡邉海音：情報セキュリティ教育確認テストの改善に関する検討

• 須藤文仁：ARを活用したリアルタイム通信可視化システムの提案

• 建部大聖：BOS2データセットにおける接続先関連情報取得に関する検討

• 鎌田啓輔：VPNとVPSを活用したリモートアクセス環境構築支援ツールの開発

• 加藤大雅：視線計測を用いたセキュリティ啓発アプローチの検討

• 野田健：セキュリティ意識啓発のためのUSB接続デモ環境の検討

• 高橋聖：合言葉の音声は，CNNでどのように認識されているのか？

• 本橋健人：テーマ提示型CTF問題作成を用いた学習アプローチの検討

• 吉井勇貴：マルウェア指令サーバ観測活動における事前調査の効率化の検討

• 小林尚生：BOS2データセットにおける接続先情報取得に関する検討

日時：2024年02月10日(土) 13:30～
場所：1号館1階100周年ホール

ポスターセッションによる博士・修士論文及び研究成果発表会を開催しました。東京電機大学 未来科学研究科 情報メディア学専攻の研究成果発表会には、専攻が主催する口頭発表による修士論文研究成果発表会と、大学が主催するポスターセッションによる博士・修士論文及び研究成果発表会があります。

日時：2024年02月10日(土) 11:00～12:20
場所：丹羽ホール
講演：企業と大学での実学と基礎研究および学際研究の歩み -音・音声・音楽の科学と創生-
講師：小坂直敏氏(東京電機大学名誉教授)

日時：2024年02月09日(金) 13:40～
場所：1号館14階 学科会議室2
講師：青木翔(東京電機大学サイバーセキュリティ研究所、JNSA ゲーム教育WG)

国際化サイバーセキュリティ学特別コース(CySec)では、サイバーセキュリティ研究所とタッグを組み、サイバーセキュリティ教育プログラムの在り方を研究課題とするサイバーセキュリティ学研究プロジェクトを推進しています。

「セキュリティをテーマにしたゲーム学習の世界」と題しセキュリティ分野で利用されているボードゲームを紹介してもらった後、ボードゲーム『セキュリティ専門家 人狼』を体験演習という形で実施しました。

日時：2024年02月06日(火) 10:00～
場所：2号館5階 2501教室

情報メディア学専攻の修士論文研究成果発表会を開催しました。情報セキュリティ研究室からは4名がオフラインで発表しました。

• 今井凌：継続的情報モニタリングによるサイバー攻撃活動に関する状況認識の検討

• 栗原史弥：長期的なマルウェア検知精度維持を実現するFuzzy hash値による機械学習モデル更新手法の提案

• 花園弘拳：BLE通信におけるなりすまし攻撃とその攻撃手法の検証

• 日暮俊介：通信階層に基づくDDoS 攻撃への多層検知手法の検討

日時：2024年01月25日(木) 9:00～

JICA(国際協力機構)のサイバーセキュリティ人材育成プロジェクトで一環でインドネシア大学 (Universitas Indonesia)に東京電機大学を来訪して頂き、学術系でのサイバーセキュリティ人材育成に関する取り組みについて情報交換しました。