2019年度に受賞・表彰を受けた教員の研究や受賞内容を紹介します。
金井敦教授は、下記の通り受賞しました。
「電子情報通信学会令和元年度 情報・システムソサイエティ活動 功労賞」(電子情報通信学会)
受賞内容「情報通信システムセキュリティ特集号編集委員長・編集幹事および英文論文誌編集幹事としての貢献」
「IEEE 8th Global Conference on Consumer Electronics (GCCE2019)Excellent Paper Award Outstanding Prize」(IEEE(Institute of Electrical and Electronics Engineers))
共同受賞者:向後 宗一郎(学生)
論文「Detection of Malicious Communication Using DNS Traffic Small features」
今日、コンピュータ以外にも様々な物がインターネットに繋がるようになってきており莫大なデバイスがインターネットに接続されてきています。このような状況をIoT(モノのインターネット)と呼びます。そのIoTデバイスに感染するBOT型のマルウェアが急増していますが、BOTに感染しているかどうかの判定は非常に難しいのが現状です。完全ではありませんが、汎用コンピュータの場合はウィルス対策ソフトなどの利用である程度防御が可能ですが、IoTデバイスの場合はウィルス対策ソフトなどを利用できない環境も多々あること、そもそもセキュリティを考慮して作られていない等の問題点があり、完全にBOT感染を防止、検知するのが難しい状況です。
そこで、個々のデバイスで検知するのではなく、ネットワークのトラヒックを観察することにより悪性のトラヒックを検知する方式を提案しました。BOT型のマルウェアは攻撃者の指令を受けるためにインターネット上のC&Cサーバ(コマンド&コントロールサーバ)と通信を行います。このとき、ドメイン名からIPアドレスを得るためにDNSというプロトコルをマルウェアは利用します。本研究では、BOTが使用するDNSプロトコルに着目し、そのパケットが悪性かどうかを判定する方式を提案しました。DNSプロトコルは比較的シンプルな方式であり、DNSパケットを観察することにより、悪性なトラヒックを効率的に検知することが可能となります。
具体的には、DNSパケットの中のいくつかの特徴量を抽出し、ランダムフォレストという機械学習法(AIの一種)を用いて、悪性パケットかどうかを判定する方式です。BOT感染時のトラヒックを記録したデータセットを用いて評価した結果、非常に効率よくかつ高い正確さで検知ができることを示しました。
悪性トラヒック検知の流れ
電子情報通信学会は日本の電気電子分野およびICT分野の学会としては日本最大と言える学会です。その始まりは明治44年と非常に歴史のある学会です。分野ごとに6つのソサイエティ(基礎・境界ソサイエティ、NOLTAソサイエティ、通信ソサイエティ、エレクトロニクスソサイエティ、情報・システムソサイエティ、ヒューマンコミュニケーショングループ)があります。
各ソサイエティが論文誌を発行していますが、そのうち4ソサイエティが和文、英文の二種類の論文誌を発行しています。4ソサイエティの論文誌はA(基礎・境界)、B(通信)、C(エレクトロニクス)、D(情報・システム)分冊に分かれています。電子情報通信学会は日本の学会の中で、純粋な英語論文誌を出している貴重な学会であり、日本の学会が発行する論文のなかで数少ないインパクトファクターが付く要件を満たしている論文誌です。なお、その他NOLTA、ComEX、ELEXという論文誌も発行しています。
各論文誌は詳細な分野ごとに特集が組まれることがあり、通常の編集体制とは異なり特集ごとに編集体制が組まれます。本表彰は、情報・システムソサイエティが発行している英文論文誌D分冊の特集号“情報通信システムセキュリティ特集号”の編集長、編集幹事、および通常論文の編集委員会幹事を務めたことによる功績です。
本特集号は毎年発行されており、情報通信システムセキュリティ分野の最先端の論文が全世界から投稿されます。編集委員会も国際的に構成されており、査読に際しては、COI等も厳正に勘案され公平かつ詳細に査読されています。
法政大学理工学部応用情報工学科
金井 敦 教授(Kanai Atsushi)
1980年東北大学工学部通信工学科卒。1982年東北大学大学院工学研究科情報工学科博士前期課程修了。同年日本電信電話公社電気通信研究所入社。ソフトウェア開発環境およびプロセス、Webサービス開発技術、ネットワークコミュニティ、情報セキュリティ、サイバーセキュリティの研究開発に従事。2008年から、法政大学理工学部応用情報工学科教授。博士(情報科学)。電子情報通信学会シニア会員、情報処理学会シニア会員、IEEE Senior Member。
※所属・役職は、記事掲載時点の情報です。