Skip to content

ICTの人材育成を支援するグローバルな活動へ

最優秀賞、優秀賞に選ばれた4組の受賞式とプレゼンテーションは、ITpro EXPO 2011の会場となった東京ビッグサイトのメインシアターで行われ、多くの来場者の関心を集めました。

本部 栄成さん
静岡大学大学院 西垣研究室のチーム「西垣研認証班」
本部 栄成さん

Jingyu Huaさん
九州大学 櫻井研究室
Jingyu Huaさん

鐘 揚さん
名古屋大学情報科学研究科 情報システム学専攻 高倉研究室
鐘 揚さん

坂本 知弥さん
東京電機大学 情報セキュリティ研究室
坂本 知弥さん

最優秀賞に選ばれた静岡大学大学院 西垣研究室のチーム「西垣研認証班」(本部 栄成さん、米山 裕太さん)は、携帯ゲームソフトの不正コピーに対するソリューションを提案。携帯ゲームソフトの不正利用が社会問題になる中で、オンラインアクティベーションが携帯ゲームソフトの不正利用防止に用いられないのは3つの問題点があるためと考察しました。
オンラインゲームとは違い認証を避けてもゲームをプレイできること、ユーザに端末情報やシリアル番号の提示を強制するのは個人情報保護の観点で好ましくないこと、不正ユーザに罪悪感が芽生えにくいことの3つです。
本部さんは、「ゲームプレイ時に用いられるすれ違い通信に検査機構を組み込む対策が有効です。ゲームと検査機構を一体化させてしまえば、ゲームを楽しむためには通信が切れないため、検査機構を回避しにくくなります。個人情報の問題については、秘密分散法を利用して正規ユーザの情報を暗号化し、不正ユーザの情報だけをゲーム事業者が復号できる仕組みで解決できます。秘密分散法で明らかになった不正ユーザのゲーム端末IDをブラックリストとして登録し、すれ違い通信時に不正ユーザの存在を周囲へ明かすような仕掛けで犯罪抑止力の向上も期待できます」と解説しました。

続いて、優秀賞に輝いた3組のプレゼンテーションが行われました。

九州大学 櫻井研究室のJingyu Huaさんは、OSのカーネルにルートキット(侵入を隠蔽するプログラム)が侵入してしまうリスクについて考察し、ソリューションを提案。すべてのアプリケーションやファイルシステムの土台となるOSのカーネルが改変されると、その土台を稼働の前提とするセキュリティソフトは無効化されてしまう恐れがあります。
そこで、仮想化技術を利用してOSの下層にハイパーバイザー層を設け、メモリのアドレス空間を分離させることで、ハイパーバイザー層からカーネルモジュールのメモリ改変を保護する仕組みが有効と解説しました。
Jingyu Huaさんは、「このソリューションはインストールが簡単で専門知識のない人でも利用が可能です。また、セキュリティとパフォーマンスのバランスが担保されているなどの点においても、ソリューションとしての優位性があります。」と語りました。

名古屋大学情報科学研究科 情報システム学専攻 高倉研究室の鐘 揚さんは、Android™の不正アプリに対するソリューションを提案しました。
鐘 揚さんは、インストール時に提示されるパーミッション情報だけで一般ユーザがアプリの安全性を判断することは困難であることを指摘し、「セキュリティベンダーが、ユーザに解析を依頼されたアプリを仮想マシン上で実行し、解析レポートを返信するサービスを提案します。ユーザは、レポートによって安全性を保証されたアプリだけを端末にインストールすればよいわけです。ユーザから取得する端末情報としてメーカーや機種名、OSのバージョン、インストールするアプリのハッシュ値などの組み合わせをシナリオとして登録・共有すれば、過去に実行したことのある検査を省くことができます」と説明しました。

東京電機大学 情報セキュリティ研究室の坂本 知弥さんは、本格的な導入が進むIPv6環境下においてPCのルータへのなりすましによる通信傍受が比較的容易にできてしまうことについて注意を呼びかけ、実証実験からそのソリューションを提案しました。
IPv6環境では通常、正規ルータがRA(Router Advertisement)を送信し、ホストPCのアドレスを生成します。この中で攻撃者PCが不正なRAを送信し、そのRAの優先度が正規ルータより高く設定されている場合、それを受信したホストPCは不正なRAによってアドレスを生成され、通信を傍受されてしまう可能性があります。既にスイッチのフィルタリング機能の実装によってRAの正否を判別するなど既存の対策もありますが、コストや設定に手間がかかるといった面が課題となり、現実的ではないと指摘しました。
その上で、坂本さんは、「市販ルータのRAの優先度はデフォルトでMediumに設定されています。今回の実証実験から、なりすましの対策としては、RAパケット内に存在するビットからRAの優先度を判別し、優先度がHighに設定されたRAメッセージを破棄するフィルタリング手法であれば、コスト面などで既存対策より優位であり、かつ性能評価でも実装に問題がないことが明らかになりました」と解説しました。

審査委員を務めたトレンドマイクロ 取締役 エグゼクティブバイスプレジデント 日本地域担当 エグゼクティブバイスプレジデント アジア・ラテンアメリカ地域営業推進担当の大三川 彰彦は、「本アワードへの応募総数は前回から2倍以上に増加しました。今後は、日本だけでなく、日本から世界へ、また台湾、中国、フィリピンなどを含めたアジア圏など海外の学生と刺激し合えるグローバルな活動として発展させていくことで、次世代のICT人材育成を更に推進していきます」と抱負を述べています。

AndroidはGoogle Inc. の商標です。

記事公開日 : 2011.11.01

ページの先頭へ