所属学科・講座など 【 表示 / 非表示

工学部・情報系学科

職名 【 表示 / 非表示

助教

専門分野(科研費分類) 【 表示 / 非表示

ソフトウエア

研究分野・キーワード 【 表示 / 非表示

コンピュータセキュリティ

研究課題 【 表示 / 非表示

  • 研究課題名:重要サービスに関するプロセスとファイル情報の不可視化による攻撃回避手法の研究

    研究課題概要:本研究の目的は,重要サービスに関する情報不可視化による攻撃回避手法の研究開発である.重要サービスとは,計算機の安全性を確保するソフトウェアや証拠保全のために必要となるサービスのことである.重要サービスが攻撃により無効化されると,攻撃の検知が遅れ,被害が拡大する可能性がある.そこで,攻撃者から重要サービスに関する情報を不可視化することで攻撃を回避する手法を研究開発する.

  • 研究課題名:重要サービスの不可視化による安全な仮想化実行基盤の研究

主要業績 【 表示 / 非表示

  • 論文題目名:Process Hiding by Virtual Machine Monitor for Attack Avoidance

    掲載誌名:Journal of Information Processing23巻 5号 (頁 673 ~ 682)

    発行年月:2015年09月

    著者氏名(共著者含):Masaya Sato,Toshihiro Yamauchi,Hideo Taniguchi

 

写真

氏名

佐藤 将也 (サトウ マサヤ)

SATO Masaya

所属専攻講座

自然科学研究科

職名

助教

性別

男性

研究室電話

(日)086-251-8098

メールアドレス

メールアドレス

研究分野・キーワード

(日)コンピュータセキュリティ

(英)Computer Security

取得学位 【 表示 / 非表示

  • 学位名:博士(工学)

    学位の分野名:ソフトウエア (Software)

    学位授与機関名:岡山大学 (Okayama University)

    取得方法:課程

    取得年月:2014年09月

学内職務経歴 【 表示 / 非表示

  • 職務遂行組織:自然科学研究科

    経歴名:助教 (Assistant Professor)

    職務期間:2014年12月 ~ 継続中

所属学会・委員会 【 表示 / 非表示

  • 電子情報通信学会 /  日本国 ( 2014年12月 ~ 継続中 )

  • 情報処理学会 /  日本国 ( 2011年03月 ~ 継続中 )

専門分野(科研費分類) 【 表示 / 非表示

  • ソフトウエア (Software)

研究経歴 【 表示 / 非表示

  • 研究課題名:重要サービスに関するプロセスとファイル情報の不可視化による攻撃回避手法の研究

    キーワード:情報セキュリティ,マルウェア対策,仮想化技術

    研究態様:個人研究

    研究制度:科学研究費補助金

    研究期間:2016年04月 ~ 継続中

    専門分野(科研費分類):ソフトウエア

    専門分野(researchmap分類):計算機ソフトウエア一般

  • 研究課題名:重要サービスの不可視化による安全な仮想化実行基盤の研究

    キーワード:情報セキュリティ,マルウェア対策,仮想化技術

    研究態様:個人研究

    研究制度:科学研究費補助金

    研究期間:2013年04月 ~ 2015年03月

    専門分野(科研費分類):ソフトウエア

    専門分野(researchmap分類):計算機ソフトウエア一般

 

担当授業科目 【 表示 / 非表示

  • 年度:2019年度

    授業科目:情報工学実験第二

    担当期間:2019年12月 ~ 2020年02月

    授業形式:

  • 年度:2019年度

    授業科目:情報工学実験C (ソフトウェア)

    担当期間:2019年12月 ~ 2020年02月

    授業形式:

  • 年度:2019年度

    授業科目:暗号ハードウェアセキュリティ演習

    担当期間:2019年12月 ~ 2020年02月

    授業形式:

  • 年度:2019年度

    授業科目:技術英語

    担当期間:2019年10月 ~ 2020年03月

    授業形式:

  • 年度:2019年度

    授業科目:表現技法2

    担当期間:2019年10月 ~ 2020年03月

    授業形式:

全件表示 >>

担当授業科目(その他) 【 表示 / 非表示

  • 年度:2017年度

    科目名:ソフトウェア開発法

    担当期間:2017年04月 ~ 2017年08月

  • 年度:2016年度

    科目名:ソフトウェア開発法

    担当期間:2016年04月 ~ 2016年07月

    講義内容またはシラバス:「社会人としてソフトウェアシステムのグループ開発を学ぶ」

 

論文(総説以外) 【 表示 / 非表示

  • 論文題目名:Hiding File Manipulation of Essential Services by System Call Proxy

    記述言語:英語

    掲載種別:国際会議proceedings

    掲載誌名:Lecture Notes on Data Engineering and Communications Technologies22巻 (頁 853 ~ 863)

    発行年月:2018年09月

    著者氏名(共著者含):Masaya Sato,Hideo Taniguchi,Toshihiro Yamauchi

    共著区分:共著

    DOI:10.1007/978-3-319-98530-5_76

  • 論文題目名:Performance Improvement and Evaluation of Function for Tracing Diffusion of Classified Information on KVM

    記述言語:英語

    掲載種別:国際会議proceedings

    掲載誌名:Fifth International Symposium on Computing and Networking (CANDAR) (頁 463 ~ 468)

    発行年月:2017年11月

    著者氏名(共著者含):

    共著区分:共著

  • 論文題目名:Memory Access Monitoring and Disguising of Process Information to Avoid Attacks to Essential Services

    記述言語:英語

    掲載種別:国際会議proceedings

    掲載誌名:2016 Fourth International Symposium on Computing and Networking (頁 635 ~ 641)

    発行年月:2016年11月

    著者氏名(共著者含):Masaya Sato,Toshihiro Yamauchi,Hideo Taniguchi

    共著区分:共著

    DOI:10.1109/CANDAR.2016.0114

  • 論文題目名:Design of Function for Tracing Diffusion of Classified Information for IPC on KVM

    記述言語:英語

    掲載種別:学術雑誌

    掲載誌名:Journal of Information Processing24巻 5号 (頁 781 ~ 792)

    発行年月:2016年09月

    著者氏名(共著者含):Shota Fujii, Masaya Sato, Toshihiro Yamauchi, Hideo Taniguchi

    共著区分:共著

    DOI:10.2197/ipsjjip24.781

  • 論文題目名:Evaluation and Design of Function for Tracing Diffusion of Classified Information for File Operations with KVM

    記述言語:英語

    掲載種別:学術雑誌

    掲載誌名:Journal of Supercomputing72巻 5号 (頁 1841 ~ 1881)

    発行年月:2016年02月

    著者氏名(共著者含):Shota Fujii, Masaya Sato, Toshihiro Yamauchi, Hideo Taniguchi

    共著区分:共著

    DOI:10.1007/s11227-016-1671-5

全件表示 >>

論文査読 【 表示 / 非表示

  • 年度:2017年度

    件数:1件

    学術雑誌名:IEICE Transactions

  • 年度:2016年度

    件数:1件

    学術雑誌名:情報処理学会論文誌

  • 年度:2015年度

    件数:1件

    学術雑誌名:情報処理学会論文誌

  • 年度:2015年度

    件数:1件

    学術雑誌名:Journal of Information Science and Engineering

  • 年度:2015年度

    件数:3件

    学術雑誌名:The 14th IEEE International Conference on Trust, Security and Privacy in Computing and Communications (IEEE TrustCom-15)

全件表示 >>

学会等における発表 【 表示 / 非表示

  • 会議区分:国内会議

    発表の種類:学会発表

    会議名称:コンピュータシステム・シンポジウム2018

    開催期間:2018年11月

    題目又はセッション名:FreeBSDの初期化処理におけるページ例外に着目したOFF2Fの効果予測

  • 会議区分:国内会議

    発表の種類:学会発表

    会議名称:コンピュータシステム・シンポジウム2018

    開催期間:2018年11月

    題目又はセッション名:AnTの要求箱通信機能を用いた処理の多重化方式

  • 会議区分:国際会議

    発表の種類:学会発表

    会議名称:The Sixth International Symposium on Computing and Networking (CANDAR'18)

    開催期間:2018年11月

    題目又はセッション名:Hiding Communication of Essential Services by System Call Proxy

  • 会議区分:国内会議

    発表の種類:学会発表

    会議名称:情報処理学会コンピュータセキュリティシンポジウム 2018 (CSS2018)

    開催期間:2018年10月

    題目又はセッション名:AndroidにおけるWebViewのWebアクセス観測機構を利用した悪性Webサイトの脅威分析と対策の提案

  • 会議区分:国内会議

    発表の種類:学会発表

    会議名称:平成30年度(第69回)電気・情報関連学会中国支部連合大会

    開催期間:2018年10月

    題目又はセッション名:AnTとLinuxにおけるディスクドライバ入替え処理の評価

全件表示 >>

学会等における役割 【 表示 / 非表示

  • The Sixth International Symposium on Computing and Networking

    役職・役割名:座長

    活動期間:2018年11月

  • 第17回情報科学技術フォーラム(FIT2018)

    役職・役割名:座長

    活動期間:2018年09月

  • 2018年並列/分散/協調処理に関する『熊本』サマー・ワークショップ (SWoPP2018)

    役職・役割名:座長

    活動期間:2018年07月 ~ 2018年08月

  • 情報処理学会システムソフトウェアとオペレーティング・システム研究運営委員会

    役職・役割名:運営委員

    活動期間:2018年04月 ~ 2020年03月

  • 4th International Workshop on Information and Communication Security

    役職・役割名:座長

    活動期間:2017年11月

    活動内容:Chair

全件表示 >>

学会賞等受賞 【 表示 / 非表示

  • 受賞学術賞名:2012年度 情報処理学会論文賞

    受賞区分:学会誌・学術雑誌による顕彰

    受賞年月:2013年06月05日

    受賞国:日本国

    授与機関:情報処理学会

    受賞者・受賞グループ名:佐藤将也,山内利宏

  • 受賞学術賞名:CANDAR Best Paper

    受賞区分:国際学会・会議・シンポジウム等の賞

    受賞年月:2018年12月29日

    受賞国:日本国

    授与機関:CANDAR Organizing Commitee

    受賞者・受賞グループ名:Yuuki Okuda, Masaya Sato, Hideo Taniguchi

    題目名:Hiding Communication of Essential Services by System Call Proxy

  • 受賞学術賞名:第17回情報科学技術フォーラム (FIT2018) FIT奨励賞

    受賞区分:国内学会・会議・シンポジウム等の賞

    受賞年月:2018年09月20日

    受賞国:日本国

    授与機関:情報処理学会FIT運営委員会

    受賞者・受賞グループ名:佐藤 将也

  • 受賞学術賞名:AISC Best Paper

    受賞区分:国際学会・会議・シンポジウム等の賞

    受賞年月:2018年01月31日

    受賞国:オーストラリア

    授与機関:Computing Reserach & Education

    受賞者・受賞グループ名:Yuta Imamura, Hiroyuki Uekawa, Yasuhiro Ishihara, Masaya Sato, Toshihiro Yamauchi

    題目名:Web Access Monitoring Mechanism for Android WebView

  • 受賞学術賞名:CSS2015学生論文賞

    受賞区分:国内学会・会議・シンポジウム等の賞

    受賞年月:2015年10月22日

    受賞国:日本国

    授与機関:一般社団法人 情報処理学会

    受賞者・受賞グループ名:藤井翔太,佐藤将也,山内利宏,谷口秀夫

全件表示 >>

科研費(文科省・学振)獲得実績 【 表示 / 非表示

  • 研究種目名:基盤研究(B)

    研究題目:仮想化環境と制御システムの証拠保全を実現する基盤ソフトウェアの研究

    研究期間:2016年04月 ~ 2019年03月

    資金支給機関:文部科学省

    研究内容:現在,非常に多くのサイバー攻撃が行われており,サイバー攻撃に対抗する技術の研究開発が急務である.また,サイバー攻撃により,侵入されることは完全には防げないため,侵入を前提として,被害を把握し,被害を抑制し,かつ被害の証跡を残すことが重要である.本研究では,今後ますます重要度が増すと考えられる仮想化環境と制御システムを対象として,サイバー攻撃に対抗するために,証拠保全を行うデジタルフォレンジック技術に着目し,被害範囲の把握や証拠保全を行う新しい技術の研究開発を行う.特に,仮想マシン環境を想定した侵入検知と某氏技術と証拠保全技術,および24時間運転しなければならない制御システムを対象としたライブフォレンジック技術について,システムソフトウェアの観点からより安全なシステムの実現を目指す.

  • 研究種目名:若手研究(B)

    研究題目:重要サービスに関するプロセスとファイル情報の不可視化による攻撃回避手法の研究

    研究期間:2016年04月 ~ 2018年03月

    資金支給機関:文部科学省

    研究内容:本研究の目的は,重要サービスに関するプロセスとファイル情報の不可視化による攻撃回避手法の研究開発である.重要サービスとは,計算機の安全性を確保するソフトウェアや証拠保全のために必要となるサービスのことである.重要サービスが攻撃により無効化されると,攻撃の検知や対処が遅れ,被害が拡大する可能性がある.そこで,攻撃者から重要サービスに関連する情報を不可視化することで攻撃を回避する手法を研究開発する.本研究では,重要サービスを提供するプロセスの情報と関連するファイルへのアクセス制御を実現することで,攻撃者から重要サービスの不可視性を高める.また,提案手法の実現による重要サービスの不可視性と性能への影響を明確にする.

  • 研究種目名:特別研究員奨励費

    研究題目:重要サービスの不可視化による安全な仮想化実行基盤の研究

    研究期間:2013年04月 ~ 2015年03月

    資金支給機関:未設定

    研究内容:計算機の安全性を確保する既存研究の多くは,応用プログラム(AP)やオペレーティングシステム(OS)内部で実現されてきた.しかし,機構自体か攻撃され,無力化される問題がある.このため,不正プログラム(マルウェア)による攻撃を防止する手法を実現しても,個別に対処され,手法を無力化されてしまう.安全性を確保する機構は,マルウェアの動作防止や検知を行う.マルウェアは,あらゆる手段を用いて機構を無効化し,動作しようとする.このような状況において,マルウェア対策を無効化するため,マルウェアの存在や活動の痕跡を隠ぺいする手法が攻撃に利用され,その対処が研究されてきた.申請者は,これらの隠ぺい手法をマルウェア対策ソフトウェアに転用し,マルウェア対策ソフトウェアやシステム管理ツールの存在を攻撃者から隠ぺいすることで,これらのソフトウェアを攻撃者から保護できると考えた.そこで,マルウェア対策ソフトウェアの存在を攻撃者から隠ぺいすることで,システムやサービスの継続性や信頼性が向上し,より安心して計算機を利用可能とするシステムを提案した.提案機構は,仮想化基盤ソフトウェア(VMM)を用いて実現する.VMMは,仮想計算機(VM)を提供するための基盤ソフトウェアであり,既存ソフトウェアはVM上で動作する.このため,既存のサービスを改良することなく,攻撃による被害を抑制する.隠ぺい対象サービスの機能をVMM内部で実現することも可能だが,VMMはVMを提供するための最小限の機能しか持たないため,多機能化は望ましくない.このため,保護対象OS内部の隠ぺい対象サービスを攻撃者から隠ぺいするためのインタフェースを管理OSへ提供し,管理OS上で動作する制御APが隠ぺい対象サービスに関する情報を攻撃者から隠ぺいする.

  • 研究種目名:特別研究員奨励費

    研究題目:重要サービスの不可視化による安全な仮想化実行基盤の研究

    研究期間:2013年04月 ~ 2015年03月

    資金支給機関:日本学術振興会

    研究内容:計算機の安全性を確保する既存研究の多くは,応用プログラム(AP)やオペレーティングシステム(OS)内部で実現されてきた.しかし,機構自体か攻撃され,無力化される問題がある.このため,不正プログラム(マルウェア)による攻撃を防止する手法を実現しても,個別に対処され,手法を無力化されてしまう.安全性を確保する機構は,マルウェアの動作防止や検知を行う.マルウェアは,あらゆる手段を用いて機構を無効化し,動作しようとする.このような状況において,マルウェア対策を無効化するため,マルウェアの存在や活動の痕跡を隠ぺいする手法が攻撃に利用され,その対処が研究されてきた.申請者は,これらの隠ぺい手法をマルウェア対策ソフトウェアに転用し,マルウェア対策ソフトウェアやシステム管理ツールの存在を攻撃者から隠ぺいすることで,これらのソフトウェアを攻撃者から保護できると考えた.そこで,マルウェア対策ソフトウェアの存在を攻撃者から隠ぺいすることで,システムやサービスの継続性や信頼性が向上し,より安心して計算機を利用可能とするシステムを提案した.提案機構は,仮想化基盤ソフトウェア(VMM)を用いて実現する.VMMは,仮想計算機(VM)を提供するための基盤ソフトウェアであり,既存ソフトウェアはVM上で動作する.このため,既存のサービスを改良することなく,攻撃による被害を抑制する.隠ぺい対象サービスの機能をVMM内部で実現することも可能だが,VMMはVMを提供するための最小限の機能しか持たないため,多機能化は望ましくない.このため,保護対象OS内部の隠ぺい対象サービスを攻撃者から隠ぺいするためのインタフェースを管理OSへ提供し,管理OS上で動作する制御APが隠ぺい対象サービスに関する情報を攻撃者から隠ぺいする.

受託研究受入実績 【 表示 / 非表示

  • 研究題目:Web媒介型攻撃対策技術の実用化に向けた研究開発

    受託研究区分:一般受託研究

    研究期間:2016年07月 ~ 2019年03月