2022年11月16日
日本電信電話株式会社 サービスイノベーション総合研究所 社会情報研究所の千田忠賢研究員が第7回辻井重男セキュリティ論文賞※1の大賞、同研究所の清村優太郎研究主任が同論文賞の特別賞の受賞者に、それぞれ選ばれました。
辻井重男セキュリティ論文賞は、若手の研究者や実務家の情報セキュリティの技術とマネジメントに係わる優れた論文に与えられるものです。
千田忠賢研究員
清村優太郎研究主任
<大賞>Repairing DoS Vulnerability of Real-World Regexes※2
主筆者: | 千田 忠賢(NTT社会情報研究所) |
共同執筆者: | 寺内 多智弘(早稲田大学) |
NTTと早稲田大学は、正規表現を用いた文字列のチェック処理を長期化させサービス停止を引き起こす攻撃への実用的な対策技術を世界に先駆けて実現しました。正規表現とは、特定の文字の並び(文字列)をルールに基づき簡略化して表現する方法で、Webサービスなどにおいてユーザの入力値が期待したものであるかの検証など幅広い場面で利用されています。難解な正規表現の仕組みやルールを深く理解し、検証すべき文字列を厳密に定義できていないと攻撃を引き起こす脆弱性になってしまうため、近年グローバルで大きな脅威となっています。
受賞において、従来の理論では扱っていなかったルックアラウンドや後方参照等の実世界で用いられる正規表現も対象とした脆弱性の定式化である点、これまで実現できなかった脆弱性を自動的に修正するアルゴリズムを提案している点が高く評価されました。
<特別賞>A New Variant of Unbalanced Oil and Vinegar Using Quotient Ring: QR-UOV ※3
主筆者: | 古江 弘樹(東京大学 大学院情報理工学系研究科) |
共同執筆者: | 池松 泰彦(九州大学マス・フォア・インダストリ研究所) 清村 優太郎(NTT社会情報研究所) 高木 剛(東京大学 大学院情報理工学系研究科) |
NTTは、東京大学、九州大学と共同で、量子計算機に対しても安全な電子署名技術を新たに開発し、従来方式と比較して、安全性を損なうことなく公開鍵(署名を検証するための鍵)のサイズを大幅に削減することに成功しました。
量子計算機に対しても安全な電子署名技術は、量子計算機でも現実的な時間で解くことが難しいと考えられている計算問題に基づいて設計されます。その中で、署名サイズが小さいことが特徴である、多変数多項式問題に基づく方式は、公開鍵サイズが大きいことが実用上の課題でした。受賞論文で提案した方式QR-UOVは、数値の行列で表現されていた公開鍵を剰余環といわれる代数系の多項式で表現することでデータサイズを大幅に削減したことに加え、新規性、有用性、信頼性の高い成果として、高く評価されました。
※1 第7回辻井重男セキュリティ論文賞
https://www.jssm.net/news/6808/
※2に関連するニュースリリース
プログラム中の文字列チェック機能の脆弱性を自動修正する技術を世界に先駆けて実現
~専門知識をもたない開発者でもReDoS脆弱性の修正が容易に~
https://group.ntt/jp/newsrelease/2022/03/23/220323b.html
※3に関連するトピックス
量子計算機に対しても安全な電子署名技術を新たに開発
https://group.ntt/jp/topics/2021/11/25/dev_new_e_sign.html
トピックスに記載している情報は、発表日時点のものです。
現時点では、発表日時点での情報と異なる場合がありますので、あらかじめご了承いただくとともに、ご注意をお願いいたします。
NTTとともに未来を考えるWEBメディアです。