「デジタル・フォレンジック優秀若手研究者賞」は、デジタル・フォレンジック研究の活性化を目的として、デジタル・フォレンジックに関する優れた若手研究者を表彰するために、第14期に初めて設けられ、昨年もデジタル・フォレンジック・コミュニティの場で表彰式を実施致しました。
本年も「第16期デジタル・フォレンジック・コミュニティ2019 in Tokyo」にて、3回目となる表彰式を行う予定でございますので、ご興味のある方は是非、お申込をご検討下さいませ。

最優秀賞:
松岡 裕和 様(警視庁 執筆時:東京電機大学)
「インシデント後におけるログ解析での機械学習を用いた悪性ドメインの抽出手法の提案」
(受賞理由)
インシデント後にプロキシーサーバのログの調査を行い、原因となるDbD攻撃サイトやC&Cサーバなどの悪性サイトを早急に見つけ出すというニーズは、デジタル・フォレンジックの世界でますます高まってきている。ブラックリストに載っている悪性サイトをログから見つけるのは容易であるが、それらがすべてブラックリストに載っているとは限らない。そこで、表彰候補者らはあらかじめ機械学習を使って、ブラックリストに載っているもの以外の悪性サイトも検知できるモデルとプログラムを作成した。本論文では機械学習にサポートベクターマシンを使う場合は98%以上のドメインを正しく分類することができることを示している。また、このプログラムを、実際のログに、9件の悪性サイトのデータを加えたものに対し適用した結果、すべての悪性サイトのドメインを見逃すことなく実用的な時間で判別できることを確認している。本論文は、技術的な新規性と、現実的ニーズに対応した実用性の両面から、「最優秀賞」とした。

優秀賞:
藤井 翔太 様(株式会社日立製作所)
「Scoring Method for Detecting Potential Insider Threat based on Suspicious User Behavior using Endpoint Logs」
(受賞理由)
本表彰候補者らは、組織における内部不正を検出するために、SOC/CSIRTで運用可能な、精度、アラートのトリアージ、判定結果の解釈といった要求を考慮した、エンドポイントログを用いての内部不正スコアリング手法を提案した。提案手法は、不正度をスコアリングし、不正スコアが高い順に提示することにより対応可否・優先度付けを支援する。さらに提案手法は、不正スコアをユーザの行動に紐づけて算出することにより、スコアの解釈性を向上させる。表彰候補者らは、プロトタイプを実装するとともに、5,200台の3年半にわたるユーザ環境で取得したログサンプルに、人為的に作成した不正ログを加えたデータセットを利用し、内部不正検出精度、解釈性、処理速度を評価した。不正由来のログとして、ファイルコピーを上位1.9%、ログインを上位5.5%の範囲にスコアリングされることを示した。さらに5,000台規模の組織でのログ量およびスコアリング処理時間を見積もり、実運用の見通しを得た。本論文は技術的な新規性と、現実的ニーズに対応した実用性を備え、この成果を国内外の学会で発表していることから、「優秀賞」とした。

優秀賞:
加藤 尚徳 様(株式会社KDDI総合研究所)
「いわゆるAIに関する国際規制動向調査報告 ~OECDによるAI原則の分析(ハードウェアセキュリティ)~」
(受賞理由)
加藤尚徳氏は、株式会社KDDI総合研究所において、情報法制(プライバシー・個人情報等)を中心とした法制度や技術の調査・研究に従事し、神奈川大学、神奈川工科大学他の非常勤講師として、情報法、知的財産法、情報セキュリティに関する講義を担当している。AIの普及により、今後はAIのセキュリティと、AIの判断過程に関するフォレンジックやAIを用いたサービスやデバイス等のフォレンジックが課題になると思われるが、加藤氏の論文「いわゆるAIに関する国際規制動向調査報告:OECDによるAI原則の分析(ハードウェアセキュリティ)」は、本格的な実用化・普及によって近年国際的な課題となっているAI(人工知能)やそれを用いたサービス等の規制動向について、OECDによるAI原則の動向を調査分析したものであり、国内では同種研究が少ないこともあってきわめて貴重なものである。また加藤氏は、堀部政男・前個人情報保護委員長のオーラルヒストリープロジェクトにおいても先導的な役割を果たす等、フォレンジックに関連する情報法制の領域で幅広く活躍する研究者として今後が嘱望される。このことから「優秀賞」とした。