Presented a talk at IEEE S&P 2019

Maruyama-kun presented a talk at the 40th 40th IEEE Symposium on
Security and Privacy (S&P2019), which is held in San Francisco, CA USA. S&P is the tier-1 academic conference in the security and privacy discipline.

S. Maruyama, S. Wakabayashi, and T. Mori, “Tap ‘n Ghost: A Compilation of Novel Attack Techniques against Smartphone Touchscreens,” Proceedings of the 40th IEEE Symposium on Security and Privacy (S&P 2019), pp. 628-645, May 2019 (acceptance rate = 12.5%=84/673) [PDF][slide]

A short talk video is available here:

A paper got accepted (EuroUSEC19)

Our paper on the multi-linguistic password analysis submitted to the 4th IEEE European Workshop on Usable Security (EuroUSEC 2019) got accepted for publication. This is a joint work with NTT Secure Platform Labs. Congraturations, Keika-san!

K. Mori, T. Watanabe, Y. Zhou, A. Hasegawa, M. Akiyama, T. Mori, “Comparative Analysis of Three Language Spheres: Are Linguistic and Cultural Differences Reflected in Password Selection Habits?,” Proceedings of the 4th IEEE European Workshop on Usable Security (EuroUSEC 2019) June 2019 (to appear)

最近のニュース

年度末でバタバタしてしまいましたので、2月から3月にかけてあったいくつかの出来事をまとめてご報告します。

(その1)牧昌宏君が沖縄で開催された情報通信システムセキュリティ(ICSS)研究会で、DNS over TLS に関する研究発表を行いました。

牧昌宏, 森達哉, “DNS over TLSの実態調査:性能評価と大規模計測” 情報通信システムセキュリティ研究会,2019年3月 [概要]

(その2)博士後期課程学生の渡邉卓弥君と、修士課程学生の丸山誠太君が情報処理学会の山下記念研究賞を受賞しました。

渡邉卓弥ユーザブロック機能の光と陰: ソーシャルアカウントを特定するサイドチャネルの構成 (CSS2017最優秀論文賞)
丸山誠太静電容量方式タッチパネルに対する敵対的な干渉の脅威(CSS2017優秀論文賞)

(その3)修士課程学生の丸山誠太君が辻井重男セキュリティ論文賞大賞を受賞しました。

論文題目: Tap ‘n Ghost: A Compilation of Novel Attack Techniques against Smartphone Touchscreens (IEEE S&P2019)

(その4)修士課程学生の丸山誠太君と飯島涼君が早稲田大学基幹理工学研究科情報理工・情報通信専攻の専攻賞を受賞しました。

科研費基盤B研究課題「IoTのアプリ化に向けたコンテキストアウェア・セキュリティ制御技術」が採択されました

科学研究費補助金(科研費)の種目、基盤研究Bに申請していた研究課題「IoTのアプリ化に向けたコンテキストアウェア・セキュリティ制御技術」が採択されました。この研究課題は横浜国立大学・吉岡克成准教授立命館大学・毛利公一教授岡山大学・山内利宏教授東邦大学・金岡晃准教授との共同提案です。このメンバでは過去に集まってインフォーマルな研究集会を開催してきました(下記のリンク参照)。研究集会は Android アプリのセキュリティを討論していましたが、議論の内容が発展し、現在のターゲットはIoT機器向けアプリのセキュリティです。Android アプリと IoT アプリにはソフトウェアとしての共通点もありますが、IoT に関しては物理世界(及び人間)と直接インタラクトする特徴に起因する新たなセキュリティ脅威があります。そのような課題にアプローチする方法として、「コンテキストアウェア」なセキュリティ制御技術が必要であるとの共通認識に至りました。

実質的な検討メンバーとしては、さらにNTTの秋山満昭上席特別研究員とNICTの高橋健志研究マネージャー孫博研究員ともご一緒させて頂いています。本研究課題の代表者として、この研究分野の国内における第一人者ばかりをお招きしたので、今から研究議論をすることがとても楽しみです。