IEEE 8th Global Conference on Consumer Electronics （GCCE2019 ）Excellent Paper Award Outstanding Prize（Detection of Malicious Communication Using DNS Traffic Small features）について

今日、コンピュータ以外にも様々な物がインターネットに繋がるようになってきており莫大なデバイスがインターネットに接続されてきています。このような状況をIoT（モノのインターネット）と呼びます。そのIoTデバイスに感染するBOT型のマルウェアが急増していますが、BOTに感染しているかどうかの判定は非常に難しいのが現状です。完全ではありませんが、汎用コンピュータの場合はウィルス対策ソフトなどの利用である程度防御が可能ですが、IoTデバイスの場合はウィルス対策ソフトなどを利用できない環境も多々あること、そもそもセキュリティを考慮して作られていない等の問題点があり、完全にBOT感染を防止、検知するのが難しい状況です。

そこで、個々のデバイスで検知するのではなく、ネットワークのトラヒックを観察することにより悪性のトラヒックを検知する方式を提案しました。BOT型のマルウェアは攻撃者の指令を受けるためにインターネット上のC＆Cサーバ（コマンド＆コントロールサーバ）と通信を行います。このとき、ドメイン名からIPアドレスを得るためにDNSというプロトコルをマルウェアは利用します。本研究では、BOTが使用するDNSプロトコルに着目し、そのパケットが悪性かどうかを判定する方式を提案しました。DNSプロトコルは比較的シンプルな方式であり、DNSパケットを観察することにより、悪性なトラヒックを効率的に検知することが可能となります。

具体的には、DNSパケットの中のいくつかの特徴量を抽出し、ランダムフォレストという機械学習法（AIの一種）を用いて、悪性パケットかどうかを判定する方式です。BOT感染時のトラヒックを記録したデータセットを用いて評価した結果、非常に効率よくかつ高い正確さで検知ができることを示しました。

悪性トラヒック検知の流れ

電子情報通信学会　情報・システムソサイエティ活動功労賞（情報通信システムセキュリティ特集号編集委員長・編集幹事および英文論文誌編集幹事としての貢献）について

電子情報通信学会は日本の電気電子分野およびICT分野の学会としては日本最大と言える学会です。その始まりは明治44年と非常に歴史のある学会です。分野ごとに6つのソサイエティ（基礎・境界ソサイエティ、NOLTAソサイエティ、通信ソサイエティ、エレクトロニクスソサイエティ、情報・システムソサイエティ、ヒューマンコミュニケーショングループ）があります。

各ソサイエティが論文誌を発行していますが、そのうち4ソサイエティが和文、英文の二種類の論文誌を発行しています。4ソサイエティの論文誌はA（基礎・境界）、B（通信）、C（エレクトロニクス）、D（情報・システム）分冊に分かれています。電子情報通信学会は日本の学会の中で、純粋な英語論文誌を出している貴重な学会であり、日本の学会が発行する論文のなかで数少ないインパクトファクターが付く要件を満たしている論文誌です。なお、その他NOLTA、ComEX、ELEXという論文誌も発行しています。

各論文誌は詳細な分野ごとに特集が組まれることがあり、通常の編集体制とは異なり特集ごとに編集体制が組まれます。本表彰は、情報・システムソサイエティが発行している英文論文誌D分冊の特集号“情報通信システムセキュリティ特集号”の編集長、編集幹事、および通常論文の編集委員会幹事を務めたことによる功績です。

本特集号は毎年発行されており、情報通信システムセキュリティ分野の最先端の論文が全世界から投稿されます。編集委員会も国際的に構成されており、査読に際しては、COI等も厳正に勘案され公平かつ詳細に査読されています。