Call For Contributors/Participants (W3C Community Group)

Based on our work on IDN homograph attack detection (preprint: https://arxiv.org/abs/1909.07539), we proposed to launch a community group named anti-homograph attack (AHA) at the W3C Technical Plenary and Advisory Committee Meetings (TPAC) held in Fukuoka, Japan. If you are interested in exploring the ways to detect possible IDN homographs efficiently, please join us. You can find the contact address at our github repository: https://github.com/yoneyajp/AHA/wiki or you can drop me an email: mori_at_nsl.cs.waseda.ac.jp

We will keep on working with the standardization communities such as W3C, ICANN, IETF, and Unicode consortium to make our research outcomes available in the real world.

A poster got accepted (CCS19)

Our poster on the first analysis of Voice Assistant apps submitted to ACM Conference on Computer and Communications Security (CCS 2019) got accepted. This is a joint work with NTT. Congrats, Natatsuka-san!

Atsuko Natatsuka, Ryo Iijima, Takuya Watanabe, Mitsuaki Akiyama, Tetsuya Sakai, and Tatsuya Mori, “A First Look at the Privacy Risks of Voice Assistant Apps,” (poster presentation), Proc. of ACM Conference on Computer and Communications Security (CCS 2019) (to appear)

【学内向け情報】プロジェクト研究Bの履修に関して

2019年度秋学期のプロジェクト研究Aでは、以下のようなテーマに取り組んでもらう予定です。それぞれのテーマに対し、研究室の学生がメンターとなって指導にあたりますので、事前知識や経験は不要です(3週間に1度程度でミーティングをします。議論はSlack等でやる場合もあります)。ただし、プロジェクト研究が意義のある取り組みとするためにはそれなりの時間と努力が必要となることは言うまでもありません。

  • (1) VoiceAssistant アプリのセキュリティ・プライバシー
  • (2)VR/AR/MRのセキュリティ・プライバシー(LF-1、Looking Glass、Magic Leap、Microsoft HoloLens 等を利用)
  • (3) 機械学習セキュリティ(adversarial learning を使った面白い攻撃事例を実装)
  • (4) ロボットアプリのセキュリティ
  • (5) ユーザ行動のセキュリティ

・その他持ち込みの提案があれば歓迎します。

森研でのプロジェクト研究Aの履修に関心がある人は事前にメールで連絡してください(mori@nsl.cs.waseda.ac.jp)。ただし、卒論着手条件を満たしており、成績としても十分に余力があることを条件にしたいと思います(プロジェクト研究を頑張りすぎて、卒論着手できないような事態に陥らないように!)。

【成績に関しての注意】単位科目の評価としては、じっくり時間をかけてとりくんだか(付け焼き刃で適当にまとめた発表をしていないか)という観点を重視しますので、時間がとれない心配があり、かつ成績評価を気にする人は当研究室でプロジェクト研究を履修するのは避けた方が良いと思います。

【研究テーマに関して】漠然とセキュリティに興味はあるけど、具体的に何をしたらよいかわからない、という人が多いと思います。そういう人には、一度論文をじっくり読み通してみることをおすすめします。例えば下記の IEEE S&P という会議は、セキュリティ・プライバシーに関して、非常に面白く、かつ有意義な研究が発表される場として知られています。この中で、タイトルや概要を読んで興味がある論文を選び、まずは講演ビデオを視聴してみてください(CC = closed caption で字幕がつけられます)。それで面白いと思ったら、じっくりと中身を読んでみると良いです。完全に理解できるまで読むこむには2-3週間程度かかってもおかしくありません(周辺技術を勉強したり、引用されている他の論文を読む必要があるため)そのような作業を繰り返すことで、自分の興味が尖鋭化されていくのを実感できると思います。授業期間ではない夏季休業期間では、そうした時間を十分にとることができると思います。
https://www.ieee-security.org/TC/SP2019/program.html

Posted in Lab