CSS2023にて14件の発表と5件の受賞

今年のコンピューターセキュリティシンポジウム(CSS 2023)にて、当研究室が関わる論文を14件発表しました!(研究室からの投稿としては過去最多)

そして、以下5件の表彰を受けました。謝君、丹治君、利川君、大山君、吉澤君、長橋さん、鶴岡君、おめでとう!

CSS2023学生論文賞
Improving the Performance of Deep Learning Image Classification Applied with Homomorphic Encryption
◎ Tianying Xie (Waseda University), Hayato Yamana (Waseda University), Tatsuya Mori (Waseda University / NICT / RIKEN AIP)(兼・PWS学生論文賞)
NFTドメインの大規模実態調査
◎ 丹治 開 (早稲田大学), 渡邉 卓弥 (NTT社会情報研究所), 秋山 満昭 (NTT社会情報研究所), 森 達哉 (早稲田大学/NICT/理研AIP)
Deepfake検出に最適なニューラルネットワーク構造の自動探索
◎ 利川 悠斗 (早稲田大学), 飯島 涼 (国立研究開発法人 産業技術総合研究所/早稲田大学), 森 達哉 (早稲田大学/NICT/理研AIP)

CSS2023奨励賞
マボロシオロシ: 自律飛行型ドローンを標的とした投影攻撃の分析とロバストな対策手法の提案
〇 大山 穂高 (早稲田大学), 飯島 涼 (国立研究開発法人 産業技術総合研究所 / 早稲田大学), 森 達哉 (早稲田大学 / NICT / 理研AIP)

MWS Cup:総合準優勝
(GoGoYossy)
・吉澤龍一
・長橋舞
・鶴岡豪

  • Tianying Xie, Hayato Yamana, Tatsuya Mori, “Improving the Performance of Deep Learning Image Classification Applied with Homomorphic Encryption”, コンピュータセキュリティシンポジウム 2023 論文集, pp. 63-70, 2023.
  • 鈴木芽依,飯島涼,小林竜之輔,田中優奈,大木哲史,森達哉, “WorldAuth: 周辺実世界の特徴を利用した 新たな認証フレームワークの提案”,コンピュータセキュリティシンポジウム 2023 論文集, pp. 423-430,2023年
  • 丹治開,渡邉卓弥,秋山満昭,森達哉,“NFTドメインの大規模実態調査“,コンピュータセキュリティシンポジウム 2023 論文集, pp. 763-770,2023年
  • Lachlan Moore, Tatsuya Mori, “Understanding the Different Perspectives of VPN User,” コンピュータセキュリティシンポジウム 2023 論文集, pp. 980-987, 2023.
  • 髙瀬由梨,利川悠斗,野本一輝,飯島涼,森達哉,“リズムタップ:リズム感の違いを利用した包摂的な個人認証技術の提案とユーザビリティ評価“,コンピュータセキュリティシンポジウム 2023 論文集, pp. 1049-1056,2023年
  • 利川悠斗,飯島涼,森達哉,“Deepfake 検出に最適なニューラルネットワーク構造の 自動探索“,コンピュータセキュリティシンポジウム 2023 論文集, pp. 1227-1234,2023年
  • 大山穂高,飯島涼,森達哉,“マボロシオロシ: 自律飛行型ドローンを標的とした投影攻撃の分析とロバストな対策手法の提案“,コンピュータセキュリティシンポジウム 2023 論文集, pp. 1235-1242,2023年
  • 田中優奈,野本一輝,小林竜之輔,鶴岡豪,森達哉,”Lost in the Mist: 敵対的人工霧によるLiDARセンシングへの物体隠蔽攻撃の評価“,コンピュータセキュリティシンポジウム 2023 論文集,pp.1265-1272,2023年
  • 小林竜之輔,野本一輝,田中優奈,鶴岡豪,森達哉,”シャドウハック: LiDAR物体検出への敵対的攻撃“,コンピュータセキュリティシンポジウム 2023 論文集,pp. 1273-1280,2023年
  • 鶴岡 豪,野本 一輝,小林 竜之輔,田中 優奈,森 達哉,”敵対的再帰反射パッチ: 暗闇で有効化する敵対的攻撃“,コンピュータセキュリティシンポジウム 2023 論文集,pp. 1281-1288,2023年
  • 吉澤龍一,杉山優一,黒米佑馬,森達哉,“コードカバレッジ推測機構を持つ Blackbox IoT Fuzzer の開発“,コンピュータセキュリティシンポジウム 2023 論文集,pp. 1333-1340,2023年
  • HUANG SHU-PEI, Takuya Watanabe, Mitsuaki Akiyama, Tatsuya Mori, “An Investigation of Privacy and Security in VR APPs through URL String Analysis“, コンピュータセキュリティシンポジウム 2023 論文集, pp. 1341-1348, 2023.
  • 渡部晃久,松本和樹,森達哉,飯島涼,”バイオメトリクスの経時変化特性を考慮したリプレイ攻撃の対策“,コンピュータセキュリティシンポジウム 2023 論文集, pp. 1481-1488,2023年
  • 相場智也,森達哉,西垣正勝,大木哲史,“MagSerea:周辺世界の3軸磁気情報に基づく認証方式“,コンピュータセキュリティシンポジウム 2023 論文集, pp. 1497-1504,2023年

Suzuki-san presented a talk at EuroUSEC 2023

Suzuki-san presented a talk at EuroUSEC 2023, which is held in Copenhagen. We got excellent questions/comments from the audience. In this study, we introduce “PinchKey,” a novel VR authentication method leveraging the natural ‘pinch’ gesture. Here’s a snapshot:

Intuitive & User-Friendly: Replaces traditional methods like pattern locks or PINs, using the VR-familiar pinch gesture.

Technical Insight: Uses a supervised machine learning model to analyze the 3D trajectory of the pinch gesture for authentication.

Tested on Meta Quest 2: Our evaluation with 29 participants showed an impressive average AUC of 99.7% and a swift average authentication time of 1.65 seconds.

High Usability Score: Achieved a top-tier system usability scale (SUS) score of 86.25.

Real-World Ready: Demonstrated resilience against potential threats.

In essence, PinchKey offers a seamless, accurate, and rapid VR authentication experience. Watch out for its wider adoption in the VR realm!

  1. Mei Suzuki, Ryo Iijima, Kazuki Nomoto, Tetsushi Ohki), Tatsuya Mori, “PinchKey: A Natural and User-Friendly Approach to VR User Authentication,” Proceedings of the European Symposium on Usable Security (EuroUSEC), October 2023. [PDF]

JST CREST研究課題(自動運転セキュリティ)

Featured

JST CREST研究領域「基礎理論とシステム基盤技術の融合によるSociety 5.0のための基盤ソフトウェアの創出」に、研究課題「AI駆動型サイバーフィジカルシステムのセキュリティ評価・対策基盤」が採択されました。

自動運転システムを構成するセンサ、カメラ、AI、制御機構を対象とした敵対的入力の脅威を明らかにし、全体として攻撃に対する耐性を高めるための技術を開発し、有効性を評価します。本研究課題は主たる共同研究者として、東工大の佐久間淳先生(機械学習)、電気通信大学の菅原健先生(物理セキュリティ)、澤田賢治先生(制御システム)、慶應義塾大学の吉岡健太郎先生(センサ、システム回路)、UCIの佐藤貴海さん(自動運転セキュリティ)という、それぞれ異なるバックグランドを持つ大変強力なメンバにご参画頂きました。自動運転システムを構成する個別の要素技術に加え、それらを統合したEnd-to-Endのシステム全体を対象とし、理論、応用、実装を組み合わせた幅広いアプローチで研究を進めていきます。本研究課題で得られた知見や各種の artifact (データ、ソースコードなど)は、オープンソースの形式で公開していく予定です。

プロジェクトウェブサイト: https://crest.seclab.jp/

Received the JIP specially selected paper certificate!

We are pleased to announce that our paper submitted to JIP has received the JIP Specially Selected Paper certificate. This award is presented to authors whose work ranks in the top 10 percent of outstanding papers in each JIP issue. An earlier version of this paper was presented at NDSS 2023.

Kazuki Nomoto, Takuya Watanabe, Eitaro Shioji, Mitsuaki Akiyama, Tatsuya Mori, “Understanding the Inconsistencies in the Permissions Mechanism of Web Browsers,” Journal of Information Processing, 2023, Volume 31, Pages 620-642, September 2023 [PDF]

A new interesting paper published!

Our paper submitted to the IPSJ JIP has been published and is now available online. This study investigates the actual instances of fraudulent transfers in online banking services provided by an existing Japanese bank. Furthermore, we propose and evaluate detection methods for such activities. We believe that this research, targeting real-world services, is of significant value. Congratulations, Asomura-san!

Ichiro Asomura, Ryo Iijima, Tatsuya Mori, “Automating the Detection of Fraudulent Activities in Online Banking Service,” Journal of Information Processing, Volume 31, Pages 643-653, September 2023 [PDF]