Presented a talk at IEEE S&P 2019

Maruyama-kun presented a talk at the 40th 40th IEEE Symposium on
Security and Privacy (S&P2019), which is held in San Francisco, CA USA. S&P is the tier-1 academic conference in the security and privacy discipline.

S. Maruyama, S. Wakabayashi, and T. Mori, “Tap ‘n Ghost: A Compilation of Novel Attack Techniques against Smartphone Touchscreens,” Proceedings of the 40th IEEE Symposium on Security and Privacy (S&P 2019), pp. 628-645, May 2019 (acceptance rate = 12.5%=84/673) [PDF][slide]

A short talk video is available here:

科研費基盤B研究課題「IoTのアプリ化に向けたコンテキストアウェア・セキュリティ制御技術」が採択されました

科学研究費補助金(科研費)の種目、基盤研究Bに申請していた研究課題「IoTのアプリ化に向けたコンテキストアウェア・セキュリティ制御技術」が採択されました。この研究課題は横浜国立大学・吉岡克成准教授立命館大学・毛利公一教授岡山大学・山内利宏教授東邦大学・金岡晃准教授との共同提案です。このメンバでは過去に集まってインフォーマルな研究集会を開催してきました(下記のリンク参照)。研究集会は Android アプリのセキュリティを討論していましたが、議論の内容が発展し、現在のターゲットはIoT機器向けアプリのセキュリティです。Android アプリと IoT アプリにはソフトウェアとしての共通点もありますが、IoT に関しては物理世界(及び人間)と直接インタラクトする特徴に起因する新たなセキュリティ脅威があります。そのような課題にアプローチする方法として、「コンテキストアウェア」なセキュリティ制御技術が必要であるとの共通認識に至りました。

実質的な検討メンバーとしては、さらにNTTの秋山満昭上席特別研究員とNICTの高橋健志研究マネージャー孫博研究員ともご一緒させて頂いています。本研究課題の代表者として、この研究分野の国内における第一人者ばかりをお招きしたので、今から研究議論をすることがとても楽しみです。

Presented a talk at ACM CODASPY 2019

Yasumatsu-kun presented a talk and a poster at the 9th ACM Conference on Data and Application Security and Privacy CODASPY 2019, which is held in Dallas, TX, USA.

T. Yasumatsu, T. Watanabe, F. Kanei, E. Shioji, M. Akiyama, and T. Mori, “Understanding the Responsiveness of Mobile App Developers to Software Library Updates,” Proceedings of the 9th ACM Conference on Data and Application Security and Privacy (CODASPY 2019), pp. xx–xx, March 2019. (acceptance rate: 28/119=23.5%) [PDF]

コンピュータセキュリティシンポジウム(CSS2018)での表彰

10月22日から25日まで長野県長野市で開催された情報処理学会・コンピュータセキュリティシンポジウム2018 (CSS2018) にて当研究室のメンバーが発表した下記4件の研究成果が表彰されました!(表彰全体のリストはこちら

CSS2018最優秀論文賞 

  • 飯島涼,南翔汰,シュウインゴウ,竹久達也,高橋健志,及川靖広,森達哉, “超音波の分離放射による音声認識機器への攻撃:ユーザスタディ評価と対策技術の提案

CSS2018学生論文賞 

  • 笹崎寿貴,シュウインゴウ,丸山誠太,森達哉, “SeQR: ショルダーハック耐性を持つQRコード生成方法
  • 鈴木宏彰,森達哉,米谷嘉朗,”IDNホモグラフ攻撃の大規模実態調査:傾向と対策
  • 森啓華,シュウインゴウ,森達哉,”言語圏ごとのパスワード生成・管理の傾向比較

いずれの仕事も筆頭著者として研究を進めた学生のひたむきな姿勢が良い評価につながったのかなと思います。残念ながら表彰には至らなかった論文もありましたが、それらの論文もとても良い仕事でした。
そして多忙な中、論文を査読頂いたCSSプログラム委員の皆様に感謝致します。

この表彰をバネに、トップカンファレンスに通るレベルの研究を目指して頑張っていきましょう!