• 竹森敬祐：ボット攻撃における加害者PCおよび指令サーバの探索
• 菅野泰子：情報セキュリティ対策におけるモチベーションの構造に関する研究

• 東北大学大学院　金用大：重回帰分析を用いたサイドチャネル攻撃の高精度化
• 東京大学　松田隆宏：多人数環境を考慮したSigncryptionの簡潔な一般的構成法
• (株)日立製作所　村上隆夫：Wolf及びLambに対する安全性の高い生体認証の提案
• 日本電信電話(株)　五十嵐大：k-匿名性の確率的指標への拡張とその適用例

• Dalian University of Technology Dalian　Yongrui Cui：A New Sensitive and Robust Grid Reputation System Based on Rating of Recommenders
• 静岡大学　臼井佑真：訴訟リスクを考慮した情報セキュリティ対策選定方式に関する検討
• はこだて未来大学　丹羽弘和：サーバなりすまし攻撃に対し安全なRFIDセキュリティ方式
• はこだて未来大学　林卓也：GF(3^6) のn次拡大体における関数体篩法の実装実験
• 神戸大学　寺村亮一：RC4の弱鍵の一般化
• 岡山大学　酒見由美：署名偽造攻撃の次世代電子パスポートへの適用
• 神戸大学　足立周介：複数認証可能なワンタイムパスワード生成器の提案と評価

• 総合研究大学院大学　山田隆行：生体とデバイスの感度の違いを利用した映像の盗撮防止システム

• (株)KDDI研究所　竹森敬祐：マルウェア通信活動抑制のためのネットワーク制御

• 東海大学　桑原和也：パケットキャプチャーから感染種類を判定する発見的手法について

• 石山政浩：IPsec用鍵交換プロトコルにおけるDPD Trigger方式の一検討
• 小須田優介：Ajaxを用いたSSHクライアントシステムの提案と実装

• (株)富士通研究所、東京工業大学　伊藤孝一：乗算を用いた指数のランダム化対策への電力解析
• 中央大学、(独)情報処理推進機構　菅野 泰子：情報セキュリティ対策におけるモチベーションの構造に関する研究
• (株)KDDI研究所　栗原淳：連言・選言アクセス構造を実現する高速(k， n) 閾値法
• (株)日立製作所　村上隆夫：多重仮説における逐次確率比検定を用いたIDレス生体認証の高精度化

• University of Tokyo　Elliot T. Taniguchi：One-Time Sealed-Bid Auction with Non-Transferable Winning Bid Notification
• 電気通信大学　安達悠：プロセスレベルの仮想化を用いたマルウェアの挙動解析システム
• 慶應義塾大学　北川貴久：レイヤ7プロトコルの情報を用いたサーバの脆弱性発見
• 静岡大学　山本匠：時間的曖昧入力方式による覗き見耐性画像認証方式
• 横浜国立大学　福田拓也：離散対数問題の困難性に基づくCertificateless Signatureの一方式
• 慶應義塾大学　嶋村誠：攻撃メッセージのエミュレーションによる振る舞いの解析

• 日本電信電話株式会社　千田浩司：セキュアマルチパーティプロトコルの実装システム

• (株)ラック　松木隆宏：時系列分析による連鎖感染の可視化と検体種別の推測

• 岡山大学　石井宏樹：ダウンロードホストに着目したマルウェアの活動傾向分析

• 永井慧：ゼロ知識証明を用いた非対称指紋認証
• 川原祐人：Javaを利用した携帯電話上でのTateペアリングの高速実装

• 日本アイ・ビー・エム(株)　川中真耶：JavaScript Injection を検出するための異常木検知

• 横浜国立大学　清水将太：手のひら静脈認証システム向けセキュリティ測定法の開発に役立つホワイトボックス認証システムの構築
• 慶應義塾大学　水谷正慶：複数セッションの相関関係を利用したセキュリティイベント検知手法の提案
• 公立はこだて未来大学　石黒司：ATmega128L上でのペアリング暗号の高速実装
• 静岡大学　長谷巧：Web of Trustの導入によるコンテンツベースフィッシング対策の改良
• 東京電機大学　藤田圭祐：不正プログラムの起動制御機能を持つDFシステムの提案
• 電気通信大学　米山一樹：ドメイン横断型C2C-PAKEにおける強い安全性モデルと構成法

• 産業技術総合研究所　高田哲司：fakePointer:覗き見攻撃に対しても安全な認証

• 金沢史明：送信者に認証機能を付加したブロードキャスト暗号
• 朴美娘：無線LANシステムにおけるシームレスユーザ認証方法に関する考察

• (株)富士通研究所、情報セキュリティ大学院大学　大久保隆夫：セキュリティ要件を充足するソフトウェア開発方式の提案
• (財)日本データ通信協会　若狭賢：インターネットにおけるトレースバック運用に係るISP間連携の取り決め事項の整理
• (株)KDDI研究所　太田陽基：UCフレームワークにおけるC2C-HAKE

• 公立はこだて未来大学　 川原祐人：Javaを利用した携帯電話上でのTateペアリングの高速実装
• 千葉大学大学院　山下武志：新しいSecret Handshakeの構成法
• 横浜国立大学　田中瑛一：指血管パタン認証システムのテスト物体によるセキュリティ測定法
• 東海大学大学院　永井慧：ZeroBIO-秘匿ニューラルネットワーク評価を用いた指紋認証システム
• 北陸先端科学技術大学院大学　竹本秀樹：DDoS攻撃に対するフィルタリング方式の検討

• 日本電信電話株式会社　河辺義信：シミュレーション技法によるセキュリティプロトコルの匿名性検証法
• 日本銀行　宇根正志：生体認証における生体検知手法のセキュリティ評価に関する一考察
• (株)日立製作所　安細康介：リスク低減効果に基づくシステム構成要素の評価保証レベル設定方法の提案

• 東京大学　大福泰樹：ベイジアンフィルタと社会ネットワーク手法を統合した迷惑メールフィルタリング
• 東海大学　田中貴之：ネットには何台の不正ホストがいるのか？
• 岩手県立大学大学院　日景奈津子：不安度評価モデルの実験的検討
• Gwangju Institute of Science and Technology　Hyung Chan Kim：SeeCure: An Implmentation of Trusted Operating System on Linux Kernel

• 田中直樹：PKIでの証明書失効に必要な通信量の確率論的評価
• 須賀祐治：一方向性ハッシュ関数を用いた階層構造を持つアクセス制御方式

• (株)富士通研究所　面和成：セキュアな企業内ネットワークの実現
• NTT　重松智志：ユビキタス本人認証に向けたワイヤレス電池駆動指紋認証システム
• (株)KDDI研究所　福島和英：多変数の符号化による難読化方式の提案

• 横浜国立大学　 青柳 真紀子：人工物メトリクスによるICカードのセキュリティ強化の可能性
• 近畿大学　細谷匠：サーバに秘密情報を保持しないP2P向けオフライン認証プロトコル
• 徳島大学　蓮井亮二：イベント依存モデルによる不正アクセス被害予測とそのシステム構築
• 東京大学　江口誠：量子鍵配送プロトコルの光子数分割攻撃に対する頑強性に関する評価
• 東京大学・ノキア　黄楽平：無線環境における位置情報プライバシー問題の評価基準に関する提案
• 筑波大学　伊藤忠彦：通信相手の匿名性を管理できるペアリング型鍵共有方式

• NTT　木下真吾：RFIDプライバシー保護を実現する可変秘匿ID方式
• キヤノン(株)　須賀祐治：一方向性ハッシュ関数を用いた階層構造を持つアクセス制御方式
• 横浜国立大学　平林昌志：虹彩照合技術の脆弱性評価（その2）
• National Security Research Institute　Hyoung-Chun Kim：Collaborative Intrusion Detection System using Fuzzy ART

• 横浜国立大学　鷹嘴成寿：能動的攻撃に対して情報理論的に安全なステガノグラフィ
• 九州大学　古賀聡：単一公開鍵で検証可能な分散型オンライン証明書状態プロトコル
• 東京大学　辛星漢：A New Password-based Authentication Protocol
• 鳥取大学　西口直登：DWTと適応アルゴリズムを用いたオンライン署名照合に関する研究
• Information and Communications University　Hwasun Chang：Securing AES against Second-Order DPA by Simple Fixed-Value Masking

• 小坂谷達夫：動画像からの複数顔パターンを用いた個人認証
• 安部謙介：2色木によるオンライン証明書状態検証サーバの実装と評価

• 神戸大学　桑門秀典：有向木の構造を有するデータに適した fail-stop 署名方式
• (株)NTTデータ　中山亮：法制度に基づく権限委譲の電子化についての一考察
• (株)富士通研究所　伊豆哲也：Address-bit DPA による OK-ECDH と OK-ECDSA の解析報告

• 九州大学　今本健二：受信者が第三者機関の利用法を選択する配達保証付き電子メール
• 九州大学　福島和英：メソッド分散によるJava言語の難読化手法の提案
• 東京理科大学　市川将志：FSAngoの再同期攻撃による解析
• 徳島大学　孝富士武史：パケット到着時刻の予測誤差を使った乱数生成法
• 創価大学　野田健治：分散型侵入検知システムにおける相関分析手法の提案

• キヤノン　岩村恵市：安全な改ざん位置検出用電子透かしに関する考察と提案
• 東芝　小坂谷達夫：動画像からの複数顔パターンを用いた個人認証
• 日立ソフトウェアエンジニアリング　才所秀明：ICカードを用いたマルティパーティDSA署名システムの性能に関する検討

• 北陸先端科学技術大学　面 和成：p乗根判別関数を用いた第二価格入札方式
• 東京理科大学　古森 貞：ユーザ認証付きDHCPの提案と実装
• 奈良先端科学技術大学　宮本 大輔：侵入監視のための Honeypot の実装と評価
• 金沢工業大学　伊吹 賢一：ウイルスコードの自動解析を行う学習型ウイルス検出システムの構築

• 岡本健：岡本-田中鍵共有方式のなりすましに関する安全性
• 洲崎誠一：暗号ブレイク対応電子署名アリバイ実現機構（その2）−詳細方式

地方都市の地域交通を支援するための情報共有システムと利用者の位置に関するプライバシー保護フレームワークを提案している。後者には、著者が研究開発を行っているアイデンティティシェルタ（仮名認証を利用した統合的個人情報管理システム）が実用に即して有効に活用されており、興味深い。特に、実システムへのセキュリティ技術と運用方法の適用を明確に示している点、しかも、属性管理、ユーザインターフェース、利便性など、実システムとして多面的に考察がなされている点、システム考察の根底にある地域格差と年齢格差(ならびに高齢化）を(セキュリティ技術を含めた)情報技術により埋めるという観点は、多くの本学会会員に有益となると考えられることから推薦する。

1パケットで2種類のタイムスタンプを取得し、そのタイムスタンプのずれ方の傾向を調べることによって、検査対象となるシステムが仮想マシンモニタ上で稼動しているシステムかどうかをリモートから検出する手法を提案している。また、関連研究との比較を丁寧に論じており、提案手法の優位性を明確に示していること、提案手法を実装し、複数の仮想マシンモニタにおいて提案手法を適用した結果を示しており実践性が高いことから、推薦する。

「情報セキュリティ対策は必要」とわかっていても、なかなか進まない．このことは，企業の大小にかかわらず共通の問題であり，実際，大企業でも対策整備に10年を要してきた．本論文は，情報セキュリティ対策の動機に関して心理学的観点から調査，分析を行っている．長年解決できなかった重要問題に新たな視点から取り組んでいる点で極めて有意義であり，評価に値する．今後中小企業のセキュリティ対策を進める上でも有用な知見を与える論文であることから推薦する。

社会的に対策の必要性が認識されている迷惑メールの対策手法として、社会ネットワーク分析を用いた迷惑メールフィルタリングを取り上げ、誤判定を軽減するため、有向グラフ上の各ノードについて固有ベクトル中心性の得点に基づく方法を提案している。受信者への一方向の送達を効果的に得点に反映させており、実験により、ハムのメールの判定において有効であることを示している。加えて、提案方式を含む社会ネットワーク分析を利用した方式をベイジアンフィルタと連動させることにより、ハムのメールの判定において精度向上を示しており、価値が高い。以上のように、本論文は、有用性に優れており、本会員にとって有益な内容であるため、推薦論文として推薦したい。

センサネットワークにおいて、現在用いられている IPsec の Dead Peer Detection (DPD) における keep alive などの方式の問題点を改善し、効率化を図ったProactive DPD Triggerを提案し、実装評価している。提案方式はDPDの開始タイミングを検知し、通信トラフィックを監視することで、IPsec SA 一貫性喪失の検出に定期的な探査パケット交換を必要とせず、通信帯域を圧迫しない方式である。さらに、実装を用いた性能測定を通して提案方式の処理オーバヘッドが十分に小さいことを示している。課題設定ならびに方式提案／評価のいずれにおいても、参考となる論文であることから推薦する。

コンテンツの二次利用を推進するために近年注目を集めているクリエイティブ・コモンズ（CC）ライセンスについて、多種一階述語論理を用いて定式化した。この成果は、利用許諾の論理的検証やライセンス付与処理の自動化など、コンテンツの二次利用や再利用を踏まえた流通促進をもたらしうるものであり、有用性が高い。また、自然言語で記述されたライセンスの定式化は、法律の体系化などの従来技術と類似しているが、自動処理までを視野に入れているなど新規性が高いことから推薦する。

インターネット社会の進展とともにリスクが増大しており、リスク低減のための対策方法を選択する際に、関係者が客観性を持ったデータを示して判断することが重要になってきている。本研究では、客観性を持ったデータを用いて、意思決定者との間で合意を形成するためのリスクコミュニケーションを促進する機能について提案している。さらに、分析手法を基に、多重リスクコミュニケータを開発し、実際に適用して評価している。取り組み内容についても新規性が高く、また様々な問題に適用させ、知見が得られており、開発したツールの効果も高く、有効性も高いことから推薦する。

ファイヤウォールにおけるパケットフィルタリングのルールの冗長さに着目し、マトリックス分解と呼ぶ提案方式によりルール数の削減を試みている。ルールの統廃合の方法に新規性があり、一連の研究の中で創意工夫を重ねることで、約70％の圧縮を実現している。ルータにとっても管理者にとってもコストを削減できる点、XMLに基づく一般的な中間形式を導入し、複数のルータベンダーの形式に対応している点で実用性も高い。

Phishingサイトの調査を行い、普遍性を含んだ効果的な7つの特徴に注目した検知の仕組みを提案し、実装した。検知率に関する既存ツールとの比較評価を行い、優位性を示した。proxyを用いることにより、クライアントPCに特別なツールを必要としない簡易な防御機構を提案した。また、防御機能が稼動しない条件や、処理速度の問題点など、本分野の課題も明らかにした。新規性、有効性、信頼性のすべての面で、高く評価できる。

ペアリングは、近年、暗号プロトコルの効率化などへの応用が期待されている暗号技術であるが、従来の公開鍵暗号より処理速度が遅いという状況にある。本論文はJavaを用いてペアリングを実装し, 携帯電話上で評価した初めての報告である。標数3、次数mの有限体F_{3^m}上のη_Tペアリングの実装が行われ、NTT DoCoMoの携帯電話７機種上で評価されている。実際の携帯電話機上で十分効率的に実装可能であることを示した点が評価できる。

本研究は従来効果的な利用先に乏しかった地理的な情報を内部ネットワークの監視手法へ取り入れ、その効果を示している。内部ネットワークの監視においては単純に通信を遮断するだけでなく、被害者および所属組織への通知など具体的な対応が求められる。本研究はIPアドレスなどの論理的な情報と建屋などの地理的な情報を効果的に組み合わせており、内部ネットワーク監視の効果が高いと考えられる。

電子透かしのアルゴリズム公開を前提に、その安全性を暗号と同等の立場から評価しており、今後の電子透かし研究の新しいあるべき方向性を示している。具体的には、埋込情報を平文、埋め込み後の画像を暗号文などとして、電子透かしと暗号をマッピングし、電子透かしの安全性評価モデルを提案している。このモデルを用いて、代表的な電子透かしアルゴリズムを評価し、改ざんや鍵推定に関する脆弱性の明確化と改良方式の提案を行っている。このような研究を奨励することにより、電子透かしの安全性評価をオープンに議論できる基礎となっていくと思い推薦する。

DDoS攻撃に対するトレースバック方式として、新たにuTrace方式を考案しており、この方式と従来法との組合せにより、高い探査性能を実現できると考えられる。また、方式ごとに数学モデルを用いた性能評価を行う一方、テストベッド上での実験評価も行い、実験と理論値がほぼ一致することを確認しており、信頼性も高いと考えられる。新規性、信頼性に優れ、論旨も明確であるので、推薦する。

FPN（Flexible Private Network）を実現するために提案したGSCIP（Group for Secure Communication for lP）を実装し評価している。また、端末間の認証および暗号通信に必要な暗号動作処理情報テーブルを動的に生成する動的処理解決プロトコルDPRP (Dynamic Process Resolution Protocol）も実装と評価を行っている。評価は多面的かつ厳密であり、信頼性が高い。IPsecと比べて高速に認証処理を行えることも実装評価により示している。加えて、応用例も示しており、信頼性と実用性、完成度が高いので、論文として推薦する。

Bonehらによって提案されているブロードキャスト暗号BGW方式の問題点である送信者の身元確認を、送信者の秘密鍵をヘッダ中に組み入れることで実現し、ブロードキャスト暗号に本人認証機能を追加している。さらに、提案方式を応用し、1-out-of-n 署名と検証者指定署名の両機能を持った署名方式を提案している。この方式は署名長が n に依存しないものであり、帯域制限のある環境下で非常に有効であると思われる。信頼性と実用性、完成度が高いので、論文として推薦する。

We have a security threat from an unauthorized access to data on a recycled hard disk drive (HDD). With the all-or-nothing transform (AONT) we can decrypt the data only when we have all the encrypted data. AONT is expected for a use in the variety of applications such as protection of recycle HDD. It has a drawback that the size of the encrypted data increases compared to the plain text、hence、not practical. This paper proposes a solution with more relaxed security definitions of the AONT, and shows the proposed scheme works as secure as the previous ones. The work is novel and presented clearly.

本発表は、グループ署名を実用化する際に問題となりうる失効者リストの管理に対して現実的な解決策を示している。公開鍵証明書における同種の問題に対して提案されているOCSPを、グループ署名に対応して拡張し、安全性を厳密に議論している。グループ署名の実用化に向けての道筋を示しており、本発表の結果に基づく更なるグループ署名研究の進展も期待できる。暗号理論の実用化に関する新規性と完成度を備えた発表であるので、論文として推薦したい。

「ワームはDNSをひかない」という仮定のもとでワーム増殖を担うパケットをフィルタリングする手法を提案している。そのフィルタリングポリシーには十分な新規性があり、かつ、実験により裏付けしているため有効性も高い。そのワーム拡散抑止効果は健全なネットワーク社会の実現に寄与するところが大変大きいと考えられるので、ここに研究会推薦論文として推薦したい。

本論文では、PKIでの主な証明書の失効方式である完全CRL方式とデルタCRL方式について、CRL取得に必要な通信量の理論式を確率論的に導出している。同様の評価として米国NISTによる評価があるが、同一のCAに属するentityを複数回認証する場合に、同一のCRLの取得はたかだか1回ですむにもかかわらず複数回取得していた。PKI運用に必要なシステム全体の通信量を評価することは、安全な電子社会を支えるPKIを設計するうえで大変重要であり、この課題に対して実情に即した理論的アプローチを行った点、さらに得られたデータに対して優れた理論的考察を行っている点がとくに評価できるので、論文として推薦したい。