暗号と情報セキュリティシンポジウム 2024 参加レポート
はじめに
高度解析部調査分析課の緑川・浅野です。この記事では、我々が参加した「暗号と情報セキュリティシンポジウム 2024 (Symposium on Cryptography and Information Security、 以下SCIS 2024)」について、主にAIセキュリティと耐量子暗号の発表を紹介します。
SCIS は毎年1月に開催される国内の情報セキュリティにまつわる査読なし学会です。その他のセキュリティ関連の学会としては、この SCIS のほかに毎年秋に開催されるコンピュータセキュリティシンポジウム (以下 CSS) が挙げられます。
これら2つの比較として、CSS はマルウェア解析やウェブに関するセキュリティなど、学会のタイトル通りコンピュータに関連する論文が多い一方で、SCIS は暗号に関するものが多い傾向にあります。
ただし、CSS には時期的に間に合わないため SCIS に投稿する、あるいは CSS でも登壇して Future Work として残した課題の解決策を SCIS で提案するなど、必ずしも前述のカテゴライズに縛られているわけではありません。
今年の SCIS 2024 は出島メッセ長崎で 2024/01/23 〜 01/26 に開催されました。コロナ禍の影響もあり、2021年度はオンライン、そして2022年と2023年度は現地とオンラインのハイブリッド開催でしたが、4年ぶりにオンサイトのみでの開催となりました。
今年は4日間でセッション数は80、発表数は345にものぼり、一部のセッション部屋では立ち見する者がいるなど、今年も大盛況に終わったと言えます。
セッションの数の内訳としては、多いものから順に耐量子暗号が7、次いでAIセキュリティが6と続きます。近年、量子コンピュータやLLMが急速に研究、および進化を遂げているが故に、これらにまつわるセキュリティにもまた、関心が向けられていると考えられます。
本記事ではこれから、(i) 昨今において注目度の高いAIセキュリティについて、および (ii) 耐量子暗号についての発表の深掘りをし、(iii) その他、我々の目を引いた発表を掻い摘んで説明します。
AIセキュリティ
文字通り、AIのセキュリティに関連するセッションです。上記にカテゴライズされたものは6セッション、25講演でした。しかし、それ以外のセッションに分類された講演ではありながら、評価手法において機械学習を用いていたりするなど、少なからずAI技術とクロスオーバーするものも存在していました。そのため、浅野・緑川ともに、「総じてAI関連の発表が多かった」と感じた次第です。
これらの講演の1つ 1E2-6: 生成AIによる人間への攻撃に関するリスクアセスメントのための改良MRC-EDC法の開発と試適用 では、AIセキュリティとの関わり方は大きく
- attack to AI
- attack using AI
- attack by AI
- measure using AI
に大別できるとみなせる、としていました。
一見すると2. と3. の区別がつかないように感じるかもしれませんが、これらの差異は背後に攻撃者としての「人間」が存在しているか否かであり、AI自身が何からの干渉も受けることなくターゲットに対して攻撃を仕掛け始めるものが3. に該当します。1E2-6は、この3. に照準を合わせた講演となっていました。
これらの4分類は、SCIS 2024における講演のジャンル分けにも適用できると言えるでしょう。例えば、1B1-5: 耐誘導コミュニケーション研究のための生成AIを用いた会話生成 であれば、AIをカウンセリングするという形で、人間 (counselor) がChatGPT (counselee) に対して「喫煙の推奨を促す」ような誤った誘導ができるか、といった実験が行われていました。これは1. のattack to AIに該当すると言えます。
他方で、2C3-4: Discord上のサイバー犯罪に対するChatGPTを利用した情報収集システム は、外部ソースから収集したDiscordの招待リンクをもとに、ChatGPTを介して悪質な活動がDiscord内で行われているかどうかの特定を試みるという調査であり、文字通り4. measure using AIに該当するものとなります。
このように、一概にAIセキュリティといっても、AIとどう関わっていくかによって、考えなければならないことは三者三様である、ということを示しているセッションでした。
AIにまつわる各講演はそれぞれ、特定のシナリオや条件下において、専門性をさらに追究する形で性能評価や新規性を主張したものとなっていました。一方で、SCIS初日に行われた乾 健太郎氏による招待講演では、「信頼される言語AIへの道のり」と題して、人間やAIが言葉を理解するとはどういうことか、そしてLLMはその要件を現状ではどこまでクリアできていて、何が今後の課題なのか、ということをを説いた、初学者に向けた分かりやすい講演でした。
耐量子暗号
耐量子暗号(Post-Quantum Cryptography; PQC)は、その名の通り「量子計算機による攻撃にも耐えうる暗号」です。CRYPTRECの暗号技術調査ワーキンググループの下には2021年より耐量子暗号が追加されており、上述の通りSCISにおいても最多セッション数を誇るホットな研究分野となっています。
今年はその7セッション33講演中5件が直接に同種写像に関連する講演でした。同種写像は耐量子暗号を構成するための道具として有力視されていたものの一つです。特にSIDHという鍵交換方式とその派生が代表的な例として知られていたのですが、2022年に提案されたCastryck-Decru Attackによって、SIDHは(古典計算機においても)脆弱なものとなってしまいました。
Castryck-Decru Attack以降も同種写像暗号に関する研究は大きな関心を集めているところであり、その副産物として(その攻撃に用いられた基礎理論である)高次元アーベル多様体を用いた研究も進んでいます。Castryck-Decru Attackによる影響を受けなかったC-SIDH等の派生方式に対応するような基礎研究も着々と進んでおり、目を離せない分野の一つです。
直接的な暗号方式の議論のみに留まらない自由さがあることも、SCISの良いところとなっています。3A2-2: Grover Searchの最適性のより簡潔な証明 のように証明手法を改良するものであったり、3A2-1: 耐量子計算機暗号への移行へ向けた課題と 社会実装への論点整理 のように、「PQCがより広く利用されるために今から考えられること」を整理しないかという呼びかけもありました。その3A2-1の講演は、我々が今後検討せねばならない事項を多分に含んだものであり、大変よい検討材料となりました。
実際のところ、量子計算機はまだ簡単に使えるような状態ではありません。しかしながら、IBMが2023/12に発表したCondorは1121物理量子ビットを持ちますし、同時に発表されたIBM Quantum System Twoはモジュール方式の量子プロセッサを採用し、複数のプロセッサを結合して、プロセッサ数に比例した性能の向上が見込めるようになりました。2025年には4000量子ビットを目指すとしていることからしても、量子計算機が(古典計算機向けの暗号に対する)現実の脅威となる日はそう遠くないと考えられます。すなわち、「30年後にも安全であるべき情報」は既にPQCを想定しなければならない状況となっています。研究が盛んである今、最前線の知見に幅広く触れられたことはとてもよい経験となりました。
その他のセッション
ここまでの2カテゴリは、注目度が高く講演数も多かったものの、全体で見れば17%に満たないものです。SCISには純粋数学から教育用研修システムの開発まで、幅広く暗号とセキュリティに纏わる講演がまだまだ並びます。
筆者が興味深く感じた講演の一つとして、3E3-2: 船舶のGPS Spoofingにおける運航システムへの影響に関する基礎的研究 を取り上げておきたいと思います。本講演は操船時に利用されるGPS式の海図表示装置に対する攻撃を想定した模擬実験に関する記録で、そしてその際の海技士の対応に関する議論を含むものです。
船舶および船上のシステム・機器に対する規則 IACS UR E26/27が2024/07/01に適用開始されることもあり、船舶セキュリティは今まさに変革期にある分野だと言ってもよいでしょう。当該講演はあくまで人的な対応に目を向けたものではありますが、「既存のOT/IoTセキュリティの技術の船舶機器への応用はどのようになるか」という点を見るための調査としては、極めて有用に思われました。
また、3C2-3: 属性ベース鍵付き完全準同型暗号の一般的構成 をはじめとした、近年の暗号理論で注目を浴びている高機能暗号についても触れておきます。
CRYPTRECの暗号技術ガイドラインによると、高機能暗号は「公開鍵暗号やメッセージ認証コードなどの暗号方式単独では実現できない/非効率である事象を、効率的に実現する暗号方式」という位置付けになっています。そして、ここから更にIDベース暗号や属性ベース暗号、完全準同型暗号などの細分化がなされています。また、秘密データを複数に分割し秘匿する技術である秘密分散も、CRYPTRECでは高機能暗号の一種とみなされています。
従って、高機能暗号という単語のカバーする範囲は広く、SCISにおいて高機能暗号と銘打たれたセッションは3つにとどまったものの、秘密計算などの講演も広義にはここに含まれるともみなせます。こういったことからも、理論研究や社会実装に向けて、高機能暗号というトピックに多くの研究者が取り組んでいることがわかります。
おわりに
本記事では深くは取り上げなかったですが、SCIS 2024では他にもIoTセキュリティやセキュリティ評価モデル、ブロックチェーンに関する発表もありました。
ここからも、一言で「情報セキュリティ」と言っても幅広いジャンルが存在することが窺い知れると思います。その中には、本記事の末尾で軽く触れたような船舶セキュリティや高機能暗号といった、大衆にはあまりフォーカスされないであろうジャンルも含まれています。
それでもなお、どのセキュリティ分野をとっても、その分野に興味を持ち、そして理論や技術に対して専門の知識を有する診断員が存在する、というのが弊社の強みと言えます。分野を問わず、セキュリティについての懸念がある方は、まずは弊社に一度相談してみてください。