Boxer inside

カテゴリー: 研究

  • ご報告: テニュアがつきました

    研究者の道をおぼろげながら志したのが高専の学生のとき、つまり10代後半でした。紆余曲折あったものの、2004年3月、31歳で学位取得後、東北大通研群馬大学と任期つきポストをわたり歩いてきました。これまで本当に恵まれた研究者人生だったと思います。研究に加え、大学の情報基盤の企画に携わることができ、様々な方とご一緒させていただきました。IMG_20130611_153242

    縁あって2011年9月より京都大学でお世話になっているわけですが、例によって任期つきポストでした。もちろん、任期あるなしは個人的には気にしてはいません。京都大学でも様々な面白い仕事、素晴しい同僚と学生たちとの出会いがあり、教育研究だけでなく、引き続き大学の情報基盤にコミットさせていただき、本当に充実しています。この度、センター長をはじめとする皆様のご配慮で、任期なしのポストに異動させていただくことになりました。ありがとうございます。これに甘んじることなく励む所存です。皆様、今後ともよろしくご指導ください。

  • IPSJの新投稿システムとPDFのフォント埋め込み

    原稿作成に LaTeX + dvipdfmx を愛用している。最近情報処理学会の投稿システムが更新され、PDFのフォント埋め込みをチェックするようになった。新投稿システムになって初めてサブミットしたのがいつもの通り締め切りの10分前。

    「フォントが埋め込まれていません」

    奈落の底へ。とりあえずMacで作成したPDFで凌いでおき、原因の究明を。W32TeXは最近更新したばかりなのでフォント埋め込みはなされているはずと思っていたが、欧文フォントは埋め込まれていないよう。みなさまお騒がせしてすみません。奥村先生のサイトに従い、pdfplatex.bat を次のように修正することにした。

    [code]
    @echo off
    platex -synctex=1 -jobname="%~n1" -kanji=utf8 -guess-input-enc "%1" && dvipdfmx -f dlbase14.map "%~n1"
    [/code]

    Macで作成したPDF(つまりフォント)の方が綺麗なので差し替えはしていない。Windowsでmsmincho, msgothic ではなくメイリオなんかを埋め込むにはどうすればいいか時間のあるときに調べてみよう。

  • 倫倫姫がいよいよ全国デビューします

    倫倫姫コンテンツの調整とNIIのMoodleの調整が佳境に入りつつあります。もし皆さんの機関が学認に参加されているのであれば、学内の統合IDで倫倫姫コンテンツを受講できますので、ぜひお試しください。もちろん四ヶ国語に対応しています![今すぐ試す]
    今のところの最大の問題は、学認での認証の後、NII Moodle には所属機関名称以外の個人情報を送出していませんので、ログインすると「あなたは としてログインしています」となることです。どなたか良い知恵がありましたらお力をお貸しください。

  • 産みの苦しみ

    ここ数日で、3つ抱えている原稿を仕上げなければならず、産みの苦しみを感じている。いつもそうだが、執筆している瞬間は気持ちが入り過ぎ、押しつけがましい表現になりがちだが、(査読などがあり)時間を置いてから見直すと赤面してしまう。
    多くの場合大学教員は自分専用のスペースを与えられ、論文執筆などに集中できる環境や時間を与えられているのだから、それに応えるべきである。「忙しくて論文が書けない」なんていう言い訳はもってのほかである。執筆している時間は最も幸せな時間であることに感謝しなければならない。
    それはさておき、京都に来てから早いもので1年があっという間に過ぎてしまった。充実していたと言うべきか、ずっとバタバタしていたと言うべきか。いずれにしても、ベストを尽くすのみである。
    隣の建物では何やら総長の改革に反対する運動が声高に行われている。京大らしいといえばそうである。今回の論点は大学の「教養教育」である。実は私は「教養教育」を受けたことがない、珍しい経歴の持ち主である。理由は高専出身だからだ。もちろん高専にも教養らしき科目はある(法学、倫理、経済学など)のだが、学校教育上高専というのは「深く専門の学芸を教授し、職業に必要な能力を育成することを目的とする」わけなので、明示的な「教養教育」がないということになっているらしい。
    もちろん教養教育は大切とは頭では分かっているつもりである。しかし何か釈然としないのは私のこういう経歴が関係しているのかもしれない。今回の騒動に関する私の意見はたった一つ

    「これまでの総括なしに前進なし」

    である。
    あ、タイトルと関係ない話になってしまったがお許しを。

  • CSS2012 3日目

    3D1-2: 3DCGを用いたチャレンジ画像生成プラットフォームの提案~適用例1:画像CAPTCHA~

    背景:OCR機能を持ったマルウェアの出現によりCAPTCHAが意味のないものに

    • Asirra(猫と犬)を破るマルウェアの出現
    • 4コママンガCAPTCHA:起承転結に並び換え
    • SEMAGE(画像の関連を選択するCAPTCHA。たとえば同じ動物の写真とイラストのペアを選択。Internet から画像収集の後、不要画像を手動で取り除く
    • 3D画像を利用したCAPTCHA:テンプレートマッチングで突破されてしまう。

    高い解読耐性を持つ出題画像の自動生成が必要となる

    • Nani-Kore CAPTCHA:つじつまの合わない部分に違和感を覚えることを利用
    • Doko-Soko CAPTCHA:人間の空間認識能力を利用

    違和感とは何か定義が難しい。違和感を形作っているのは人のこれまでの経験になるので、違和感を定義するにはこれまでの人間の経験を学習させなければならない。

    3D1-4: スマートフォンにおけるタッチ操作の特徴を用いた継続的な個人識別システムの検討

    iOSテキストブラウザに認証機能を持たせるためにユーザの利用履歴を取得するアプリケーションを開発。
    ログイン後の個人認証を目指したもの。5人の被験者で調査した段階でも有用なデータが取得できた。Wekaデータマイニングを利用し分類問題として定式化を目指した。常時認証は今後必要になっていくとの認識。

    3D2-1: クラウドコンピューティング環境における認証連携と属性利用技術の提案と評価

    IDとはIdentity:属性情報すべての集合であり、属性情報をユーザの同意をもとに利用することとなる。動的な属性情報はどうするか?
    RESTベースの属性利用技術 OAuth, OpenID AX/CX, OpenID Connect

    • 企業レベルでは SOAP が多い。
    • ID-WSF(属性転送)は SAML と親和性が高い
    • SAML & ID-WSF が医療分野で利用される見込み

    「3秒ルール」レスポンスが3秒なかったら、利用者の70%がサイトを離れてしまう。現時点での認証連携では、Ireland/Singapore 往復 765ms となり無視できない。

    3D2-2: VANETにおける経路認証について

    VANET(車内LAN)のセキュリティは、経路認証、交通管理、事故や渋滞の管理、
    経路情報を他の車への提供において、高速な認証方法が必要というモチベーショ
    ンで、車が道路を走行中のとき,その経路を他の実体に対して認証する方法の
    についての話(少々定性的だったのでついていくのが難しかった)。

    3D2-3: 似顔絵認証: 情報認知の個人差を用いた記憶照合型個人認証への推測攻撃に対する安全性向上策の提案

    知識ベースの認証:暗証番号、パスワードの脆弱性が深刻

    • 1111, 7878, 西暦, 誕生日…。 暗証番号の数字を相関をグラフ化したペーパー。

    攻撃は多くの場合は「やみくも」つまり、ブルートフォースではなく、推測に基づくものであるという認識から似顔絵認証という手法を取った。情報セキュリティに関する教育を行う上で非常に示唆に富む講演であった。

  • CSS 2012 2日目

    学生の発表1があるセッション。

    • 以前お世話になった先生のご発表。着実に研究を進めておられるようで刺激になった。
    • 学生の発表は、想定質問が来なかったので良かったとするか、残念だったという気もする。聴衆の反応は総じて良好で今後の研究を自信を持って進められるのでは。

    学生の発表2があるセッション。

    • Androidの認証を改善する認証方式の提案。冒頭の「おはようございます!」が好感を持てる。こういうのは大切。顔認識と顔検出の話。近赤外線(カメラにのみ検出されるノイズとなる)を発生させるプライバシーバイザーを開発し評価したという研究。開発に加え評価があるので迫力がある。夢がある研究だったのに質問のベクトルが全く違っていたのが残念。
    • 学生の発表は少々時間が足りないか?もっと時間を取ってやりたかった。ほぼ時間通りに終わった。ナップサック型暗号はRSAより計算量が少ないが、どの程度か?RSAとの比較評価が必要かもしれないとのコメントを頂戴した。
    • 2つのデータセットのマッチングをそれぞれを秘匿計算する問題についての発表。ベータ分布を利用しベイズ推定するところがミソとなる。

    お昼は「橘屋」という老舗らしいそば店で。

    css2012-soba
    わりこそば@橘屋

    午後は一件仕事を片付けに宿へ。その後懇親会。会場は満員で盛り上がった。

    css2012-banquet
    CSS2012懇親会

  • CSS 2012 1日目

    学生が2人発表することもあり初めて参加。会場はくにびきメッセで、初めての島根県。いや、ようやく島根県進出が叶ったと言うべきか。

    • 13:00~ 秘密分散に関するセッションに参加。定性的な発表が多かった。予習をしておけば良かったと反省しきり。
    • 14:40~マルウェア動的解析に関するセッションに参加。興味が移り変わってるのではなく、単にこのセッションはデモ的な発表と推察されたため、ぜひ見たいと思ったからである。
      • Alkanet によるデータセット解析結果の報告:2011 4億3000万種のマルウェアが発見されている。アンチデバッグ/コードインジェクションを行うものなど、最近のマルウェアには動的解析が有効。VMMなら権限が高い。それ自身を検出されないため準パススルー型VMM BitVisorを採用。ゲストOSは物理ハードウェアをそのまま認識。CCCDATAset2012の40体について解析を行った。検出された割合が2%と少なすぎるので結局はログを精査することとなった。
      • ネットワークエミュレータGINEを用いたマルウェア挙動解析:冒頭の「至らない点もありますがよろしくお願いします」は好感を持てる。TRUMANBOX[3], 模倣DNS[7]が関連研究。解析環境じたいを仮想化。実Internetに接続し解析するのが今後の方向性ではないか?Linuxでサーバを構築しおとりにするのと差分は?設定が大変なのでxinetdを使い応答を返す簡便さを取った。ダウンローダがあたりまえになっている現状で閉じたネットワークでの解析手法はどの程度通用するのか?(まだできていない) xinetdであればhoneydでも良いのでは?(勉強不足でした。色々なリクエストへの応答を返すのであれば honeyd でOKのはず)。
      • ハイパバイザ内シグネチャマッチングによるマルウェア検出:マルウェアがOSカーネルを乗っ取った場合:例Confickeはアンチウイルスの動作を妨害する。管理者がアンチウイルスをインストールさせたいが、利用者はOSアップデートの権限があるようにしたい。アンチウイルスをハイパバイザで動作させる。BitVisorを改造して実装。シグネチャに一致した部分をゼロフィルにする(危険な)処理を行っている。もっと高度な処理をするとOS非依存である利点が消えてしまうので悩んでいる。ネットワークを止めるなど自己検疫的な処理をするのはどうか。ファイルのランダムアクセスの増加など、Anomary 検出に広げるのはどうか。VMが多数ある環境ならあるVMだけ動きがおかしいなどの検知を行うこともできるのではないか。

    特別講演:Rubyがもたらす多様性の世界(まつもとゆきひろ氏)

    講演の前に、実行委員長より、本シンポジウムへの参加者は370人との報告あり(聞き間違いならどなたか指摘してください)。

    • プレゼンが Rubist らしく Rabbit で書かれていた。シンプルで素晴しい。
    • アジャイルプログラミング/ハッカー向け言語/Web制覇/生産性が高い。TwitterはRubyで書かれていたが負荷が高くなったのでコアはJava(Scala)に変更された。
    • なぜ Perl があるのに Ruby 作ったの?無駄使いじゃないの?リソースが有限という考えではなく、モチベーションが大切。ヤル気の力。私達は全てアセンブラに戻るべきか?コスト/人間の感覚は無視。Ruby は感覚を重視した言語。ちょっといい車輪。オープンソース(1998)。Twitter のサービスは 100% オープンソース。
    • OSSとセキュリティについて。正直めんどくさいのでセキュリティ技術者にぜひご提案を。

    共感することが多かった。やはりモチベーションが大切。