DX(デジタル・トランスフォーメーション)が推進されている昨今,サイバーセキュリティは喫緊の課題であると言えます.データを扱うほぼ全て分野がサイバーセキュリティの研究対象になり得ます。
面研究室では,ネットワークセキュリティ (network security) 及び暗号技術 (cryptographic technology) の両面からサイバーセキュリティの研究を行っています.さらに,これらの研究を発展させる形でブロックチェーン (blockchain) や暗号資産 (cryptoasset) のセキュリティに関する研究も行っています.
ブロックチェーンセキュリティ (Blockchain security)
ブロックチェーンは様々な分野で実用化が進められている発展途上の技術です.そのため,さらなるブロックチェーン技術の発展のためには,ブロックチェーンシステムに対するサイバー攻撃やブロックチェーンに潜むセキュリティリスクを明らかにすることが重要になります.
本研究は,BitcoinやEthereumを初めとした暗号資産を対象として,ブロックチェーンや暗号資産の実データを解析することによって,ブロックチェーンの安全性を明らかにしていく研究です.
キーワード:ポイズニング攻撃,暗号資産ハニーポット,マイナー暗号資産,暗号資産ネットワークの不均衡性,暗号資産の追跡
高度なサイバー攻撃対策 (Advanced cyberattack countermeasure)
マルウェアを良性ファイルと誤判定させるような新たな攻撃(adversarial example)が問題視されています.機械学習を単に適用したサイバー攻撃対策では解決できないため,ロバストな検知手法が求められています.
本研究は,次元削減などの前処理を加えることで,マルウェアを良性ファイルと誤判定するような攻撃に耐性を与える方式を構築・実証していく研究です.
キーワード:次元削減アルゴリズム,adversarial example
IoTセキュリティ (IoT security)
インターネットに接続されるIoT機器の台数が膨大になることが予想されており,IoT機器の自律的管理が必要となります.また,IoT機器を用いた安全かつ自律的なシステムの構築に向けては,ブロックチェーンの適用が期待されています.
本研究は,IoT機器とスマートコントラクトを用いることによって,自動認証や自動支払いなどの安全なシステムを構築・実証していく研究です.
キーワード:スマートコントラクト,認証,ERC32,Raspberry Pi,Arduino
暗号技術の応用 (Aplied cryptography)
暗号技術はそれ単体で利用されるわけでなく,実際には,ネットワーク,ソフトウェア,ハードウェアなどと組み合わせて利用されます.そのため,新たな技術が登場し,それを適用する場合は,安全性と効率性を含めた全体設計を再考する必要があります.
本研究は,ブロックチェーンやスマートコントラクト,TEEといった新しい技術を暗号・認証システムに適用することによって,暗号・認証システムの高機能化と効率化を実現していく研究です.
キーワード:スマートコントラクト,TEE,ディジタル署名
プライバシー保護データ解析 (Privacy preserving data analysis)
分散されたデータを収集して機械学習を行うことは精度を高める上で有用です.しかし,プライバシー情報を含む場合,データを収集することが難しくなります.そのため,データのプライバシーを保護しつつ機械学習を行うことが非常に重要になります.
本研究は,機械学習を行うデータ解析において「匿名化データ」と「次元削減データ」を主な対象とし,これらの有用性と安全性について評価していく研究です.
キーワード:匿名化データ,次元削減データ,分散機械学習