写真1●右から佐々木良一 東京電機大学教授、瀬戸洋一 公立大学産業技術大学院大学教授、情報セキュリティ研究所の上原哲太郎氏、日経BP社の桔梗原富夫コンピュータ・ネットワーク局長
写真1●右から佐々木良一 東京電機大学教授、瀬戸洋一 公立大学産業技術大学院大学教授、情報セキュリティ研究所の上原哲太郎氏、日経BP社の桔梗原富夫コンピュータ・ネットワーク局長
[画像のクリックで拡大表示]
写真2●トレンドマイクロの大三川彰彦取締役日本地域担当アジアラテンアメリア地域営業推進担当
写真2●トレンドマイクロの大三川彰彦取締役日本地域担当アジアラテンアメリア地域営業推進担当
[画像のクリックで拡大表示]
写真3●西垣研認証班の本部栄成氏と米山裕太氏(静岡大学大学院西垣研究室)
写真3●西垣研認証班の本部栄成氏と米山裕太氏(静岡大学大学院西垣研究室)
[画像のクリックで拡大表示]
写真4●RootKillerのJingyu HUA氏(九州大学櫻井研究室)
写真4●RootKillerのJingyu HUA氏(九州大学櫻井研究室)
[画像のクリックで拡大表示]
写真5●honeypotterの鐘揚氏(名古屋大学情報科学研究科情報システム学専攻高倉研究室)
写真5●honeypotterの鐘揚氏(名古屋大学情報科学研究科情報システム学専攻高倉研究室)
[画像のクリックで拡大表示]
写真6●IPv6セキュリティの坂本知弥氏(東京電機大学未来科学研究科情報メディア学専攻)
写真6●IPv6セキュリティの坂本知弥氏(東京電機大学未来科学研究科情報メディア学専攻)
[画像のクリックで拡大表示]

 トレンドマイクロは2011年10月13日、ITpro EXPO 2011展示会のメインシアターで、学生向けのセキュリティ技術コンテスト「トレンドマイクロ セキュリティアワード」の最終選考結果を発表した。最優秀賞は静岡大学大学院西垣研究室のチーム「西垣研認証班」だった。すれちがい通信と秘密分散法を利用して、コンシューマゲームの不正コピーを抑制する方式を提案した。

 優秀賞は九州大学櫻井研究室のチーム「RootKiller」、名古屋大学情報科学研究科情報システム学専攻高倉研究室のチーム「honeypotter」、東京電機大学未来科学研究科情報メディア学専攻のチーム「IPv6セキュリティ」の3チームだった。

 審査委員長の佐々木良一 東京電機大学教授は「ニーズ、問題を的確に捉えて、現実的な方法で解決しようとしている点が良かった。最終選考会に8件が選ばれたが、皆立派な発表だった。発表者と指導教員をたたえたい」と参加した学生に賞賛を送った(写真1)。

 審査委員の瀬戸洋一 公立大学産業技術大学院大学教授は「日本のセキュリティ人材は確実に育っている、日本の将来は安心だと感じだ。発表はすぐにでも実用化、製品化できるもので、プレゼンテーションも説得力があった」とした。

 情報セキュリティ研究所の上原哲太郎氏は「若いアイデアが光っていた。今後セキュリティ産業が大きくなっていくのは間違いない。世界的に活躍していくことを祈っている」とエールを送った。

 日経BP社の桔梗原富夫コンピュータ・ネットワーク局長は「今回のアワードでスマートフォン部門を新設したら、スマートフォン関連の応募が多くあった。私も大いに刺激を受けた。アワードは今後も続けて欲しい」とコメント。

 主催者であるトレンドマイクロの大三川彰彦取締役日本地域担当アジアラテンアメリア地域営業推進担当は「グローバルに活躍する次世代人材育成を目的に企画した。春の募集開始から70件の応募があった。日本で学んでいる色々な国籍の方を対象に、今後も継続していきたい」とした(写真2)。

暗号技術活用でマジコン利用者を暴く

 最優秀賞を獲得した西垣研認証班のアイデアは、(1)すれちがい通信をアクティベーションの検査に利用、(2)秘密分散法で正規ユーザーの情報を暗号化しつつ不正ユーザーの情報を開示、(3)不正ユーザーをブラックリスト化して配布---といったものだ(写真3)。

 (1)はコンシューマゲーム特有の問題だ。オンラインゲームと違い、インターネットに接続しないユーザーも多いのでオンラインアクティベーションは利用しづらい。そこで、すれちがい通信を検査に利用することで、ゲームをプレイすることと検査を一体化させ、アクティベーションを回避しにくくする。

 (2)はアクティベーションを行う際、ユーザーがプライバシー情報を出さなければならなくなる問題を回避する。具体的には、ゲームにユーザー固有のIDを二つ付与する。加えて、ゲームのIDで暗号化したゲーム端末のIDをゲーム事業者に送る。秘密分散法を利用することで、不正コピーしない正規ユーザーについては、復号するための鍵がゲーム事業者には分からない。

 一方、不正コピーした際には、同一のIDを持つゲームが複数存在することになる。そうした場合には、ゲーム端末のIDを復号する鍵が、ゲーム事業者に分かる状態になる。

 (3)は、(2)で判明した鍵を利用して不正ユーザーのゲーム端末IDのリストをユーザーに配布する。すれちがい通信をした場合に、周囲に不正ユーザーであることが分かる。不正ユーザーに対し、社会的な抑止力を期待するものだ。

ルートキット、スマホ不正アプリ、IPv6のなりすましに挑む

 優秀賞の3チームは以下の課題に取り組んだ。

 RootKillerはルートキットによる攻撃への対策を提案した(写真4)。軽量のハイパーバイザーを利用して、OSのカーネルモジュールを分割するというアイデアだ。ハイパーバイザーでメモリーのアドレス空間を分離させ、ルートキットによる自由なメモリアクセスを阻害して攻撃を防ぐ。

 honeypotterは、特にAndroidで問題となっている不正なアプリケーションの問題を解決する手法を提案した(写真5)。ユーザーがセキュリティベンダーにアプリを送り、セキュリティベンダーは仮想マシン上でアプリを動作させてレポートを提示するというものだ。セキュリティベンダーに情報を集約することで、同一端末・同一アプリの場合は即座にレポートを返信して検査時間を短縮する。

 IPv6セキュリティは、IPv6のRA(Router advertisement)の仕様でなりすましが比較的容易にできてしまう問題に挑んだ(写真6)。提案手法は「RAパケットの優先度が『high』となっているメッセージをパソコン側で破棄する」というもの。ルーターが送信する優先度が標準仕様で「medium」であり、「high」を使うのは攻撃者と推定できるという点を利用している。