決定! セキュリティ・キャンプ アワード2018 - 修了生のその後を評価

セキュリティ・キャンプ実施協議会は2018年3月16日、2017年度の「セキュリティ・キャンプ全国大会」および「セキュリティ・ミニキャンプ（地方大会）」を締めくくる「セキュリティ・キャンプフォーラム2018」を東京・八重洲で開催した。

同フォーラムは、両大会の修了生を対象にその後の研究や活動を奨励し、特に優秀と認められる修了生に贈られる「セキュリティ・キャンプアワード2018」の最終選考の場となっている。今回は一次審査を通過した6名のアワード各賞候補者のうち、5名によるプレゼンテーションが実施された。

特に”トガった”技術力・活動力を発揮した5人の修了生

開会に先立って登壇したIPA（情報処理推進機構） 理事長の富田達夫氏は「トガった修了生を見ていただきたい」と挨拶。いずれの候補者からも、最先端のセキュリティ技術の開発に挑んだり、研究に留まらずコミュニティ活動に従事したりと、”トガった”という表現にふさわしい活躍の様子が披露された。

IPA 理事長の富田達夫氏

新たな自動車（車載LAN）の脅威と対抗策

2017年全国大会 集中コースに参加した家平和樹氏は、最新の自動車に搭載された車載LANに注目。「既存の防御機構で検知できない車載LAN上のなりすまし攻撃の提案と実車に対する影響の評価」と題し、標準技術として普及している「CANプロトコル」の脆弱性を悪用した攻撃についての研究を行った。

一般に、現状では「実現が容易で攻撃検知が難しい攻撃はない」と認識されている。しかし家平氏は、既存の防御方式で検知が難しく、実施が容易な攻撃があるのではないかと考えた。同氏は、既存の攻撃手法やCANプロトコルの仕様を分析し、2016年に報告されている「バスオフ攻撃」となりすまし攻撃を組み合わせた新しい攻撃手法を考案した。

家平和樹氏(2017年全国大会 集中コースを修了)

実験のために攻撃機器のプロトタイプを開発して検証したところ、この手法が実施しやすく検知されにくいことが実証できたという。発表では、実車を用いてエンジンの回転数を詐称する様子も動画で紹介された。

家平氏は、この手法に対して技術的な解決策を提案すると共に、ユーザーに対しても「記憶にないデバイスが接続されていないか確認する」「信用できないデバイスは利用しない」といった注意を促した。

機械学習技術で高精度なWAFを実用化

2015年全国大会・新潟地方大会を修了した伊東道明氏は、「Character-Level Convolutional Neural Networks（CLCNN）を用いたWAFの構築と攻撃判定ヒートマップの提示手法」と題して、既存のWAF（Web Application Firewall）の弱点を克服し、低コストで高い防御力を実現する新しいセキュリティ技術についての研究を紹介した。

伊東道明氏(2015年全国大会・新潟地方大会を修了)

既存のWAFは、いわゆるホワイトリスト方式・ブラックリスト方式のいずれかを応用したもので、防御力かコストのいずれかを犠牲にしているところがある。伊東氏によれば、機械学習を応用した新しいWAFの研究が行われているが、まだ製品として確立したものは少ないという。

伊東氏は、深層学習を用いた高精度なWAFを実現する研究を行い、WAFの標準的な性能評価で98.8％という世界最高精度（2018年3月時点）を達成。1件あたりの識別速度も、十分に実用可能なレベルに達したという。

しかし一方で、セキュリティシステムのブラックボックス化は好まれず、深層学習を活用するには「判断根拠の提示」が課題となりうる。これに対して伊東氏は、CNNの判断根拠を可視化する手法を提示。「実用化に向けて大きな進展が見られた」とまとめた。