[English]

研究者

山内 利宏

タイトル

JSTさきがけIoT領域「IoT機器の実行環境の隔離を実現するIoT基盤ソフトウェアの構築」

研究課題の概要

本研究では,システムソフトウェアの観点からIoT機器単体のセキュリティを向上させる基盤技術の確立に取り組みます.具体的には,IoT機器のソフトウェア脆弱性が存在しても攻撃や攻撃の影響を無効化する手法,IoT機器の攻撃可能領域を削減するシステムソフトウェア構成法,および個々のIoT機器毎に最適化したセキュリティポリシとアクセス制御機構の実現を目指します.

研究成果

  1. 白石 周碁,福本 淳文,塩治 榮太朗,秋山 満昭,山内 利宏,
    "ファームウェアに着目したIoT機器のセキュリティ機能の調査,"
    電子情報通信学会 第58回情報通信システムセキュリティ研究会(ICSS), 電子情報通信学会技術研究報告,vol.119,no.437,pp.37-42,(3, 2020).

  2. 松下 瑛佑,山内 利宏,
    "Seccompを利用したIoT機能のセキュリティ機能の向上手法-検討,"
    2020年電子情報通信学会総合大会, p.118,(3, 2020).

  3. 白石 周碁,福本淳文,吉元 亮太,塩治 榮太朗,秋山 満昭,山内 利宏,
    "ソフトウェア解析とベンダインタビューによるIoT機器のセキュリティに関する大規模実態調査,"
    情報処理学会 シンポジウムシリーズ コンピュータセキュリティシンポジウム 2020 (CSS2020) 論文集, pp.875-882, (10, 2022). (CSS2020 優秀論文賞 受賞)

  4. 山内 利宏,吉元 亮太,吉岡 克成,
    "IoT機器への不正なTelnet接続ログのコマンドに着目した分析,"
    情報処理学会 第83回全国大会講演論文集 第3分冊, pp.393-394, (3, 2021).

  5. 山内 利宏,吉元 亮太,
    "LKMを介したSeccompフィルタの適用によるアクセス制御手法の提案と評価,"
    情報処理学会 第93回CSEC・第53回IOT合同研究発表会,情報処理学会研究報告,vol.2021-CSEC-93,no.12,pp.1-6,(5, 2021).

  6. Toshihiro Yamauchi, Ryota Yoshimoto, Takahiro Baba, Katsunari Yoshioka,
    "Analysis of Commands of Telnet Logs Illegally Connected to IoT Devices,"
    Proceedings of 2021 10th International Congress on Advanced Applied Informatics (IIAI-AAI 2021), pp.913-915,(7, 2021).

  7. 馬場 隆寛,馬場 謙介,山内 利宏,
    "ハッシュ関数の特徴を用いた深層学習によるマルウェア分類,"
    第20回情報科学技術フォーラム (FIT2021) 講演論文集,第4分冊,pp.43-46,(8, 2021).

  8. Shugo Shiraishi, Akifumi Fukumoto, Ryota Yoshimoto, Eitaro Shioji, Mitsuaki Akiyama, Toshihiro Yamauchi,
    "Large-scale Survey on Secure Development of IoT Devices by Software Analysis and Vendor Interview,"
    The 16th International Workshop on Security (IWSEC 2021), Invited session (9, 2021).

  9. 芝 海人,葛野 弘樹,山内 利宏,
    "OP-TEEのセキュアワールドにおける脅威の調査,"
    コンピュータセキュリティシンポジウム 2021 (CSS2021) 論文集,vol.2021,pp.661-667,(10, 2021).

  10. 馬場 隆寛,馬場 謙介,吉岡 克成,山内 利宏,
    "IoT機器へのTelnet接続ログのコマンドに着目したクラスタリングによる分析,"
    コンピュータセキュリティシンポジウム 2021 (CSS2021) 論文集,vol.2021,pp.692-696,(10, 2021).

  11. 大迫 勇太郎,山内 利宏,吉岡 克成,藤橋 卓也,渡辺 尚,猿渡 俊介,
    "IoTマルウェアの分類方法に関する検討,"
    コンピュータセキュリティシンポジウム 2021 (CSS2021) 論文集,vol.2021,pp.697-704,(10, 2021).

  12. 白石 周碁,吉元 亮太,塩治 榮太朗,秋山 満昭,山内 利宏,
    "ソフトウェア差分に着目したIoT機器サプライチェーンセキュリティ上の課題発見と大規模実態調査,"
    電子情報通信学会技術研究報告,vol.121,no.410,ICSS2021-76,pp.105-110,(2022.03).
    電子情報通信学会 第58回情報通信システムセキュリティ研究会(ICSS 2021年度研究賞 受賞)

  13. Takahiro Baba, Kensuke Baba, Toshihiro Yamauchi,
    "Malware Classification by Deep Learning Using Characteristics of Hash Functions,"
    Proceedings of the 36th International Conference on Advanced Information Networking and Applications (AINA-2022), vol.2, pp.480-481, Springer Nature (2022.03).
    The 36th International Conference on Advanced Information Networking and Applications (AINA-2022)

  14. 三木 雅登,山内 利宏,
    "IoT機器におけるセキュアOSの適用可否と保護機能の評価,"
    第21回情報科学技術フォーラム(FIT2022)講演論文集,vol.第4分冊,pp.147-150,(2022.09).

  15. 芝 海人,葛野 弘樹,山内 利宏,
    "OP-TEEにおけるTA内のバッファオーバフローを利用した攻撃に対する防御手法の設計,"
    コンピュータセキュリティシンポジウム 2022 (CSS2022) 論文集,vol.2022,pp.872-878,(10, 2022).

  16. 三木 雅登,山内 利宏,
    "機械学習を用いたIoT機器向けセキュアOSの設計,"
    コンピュータセキュリティシンポジウム 2022 (CSS2022) 論文集,vol.2022,pp.546-553,(10, 2022).

  17. 山内 利宏,吉元 亮太,吉岡 克成,
    "IoTマルウェアの感染処理に着目したアクセス制御手法の提案,"
    コンピュータセキュリティシンポジウム 2022 (CSS2022) 論文集,vol.2022,pp.160-167,(10, 2022).(CSS2022 優秀論文賞 受賞)

講演,パネルなど

  1. 山内 利宏,
    "FIT2021イベント企画「B-3 IoTが拓く未来:~アフターコロナ社会に向けたIoTの将来像を探る~」,"
    第20回情報科学技術フォーラム (FIT2021),(8, 2021).

  2. 山内 利宏,
    "組み込み機器に使われるオープンソースの現状 ~ソフトウェアバージョンとセキュリティ機能適用率の調査から~,"
    ET & IoT 2021,CCDS IoTセキュリティ ホットトピック, (11, 2021).

  3. 山内 利宏,
    "IoT機器のソフトウェアの現状とIoTマルウェアの感染方法と影響について,"
    岡山県情報セキュリティ協議会, 令和3年度秋期セミナー,(3, 2022).

  4. 山内 利宏,
    "IoT機器のソフトウェアの現状とIoTマルウェアの感染方法の調査,"
    ATRセキュリティ技術セミナー 2022,(3, 2022).