2023年10月30日~11月2日にアクロス福岡で開催されたコンピュータセキュリティシンポジウム2023(CSS2023)において、情報通信学研究科の大学院生らがデモンストレーションセッションで展示した以下のデモがCSS2023最優秀デモンストレーション賞を受賞しました。
DEMO-10: 不可視光レーザ照射によるQRコードの偽装化
鎌田 悠希 (東海大学), 奥 彩菜 (東海大学), 眞鍋 泰河 (東海大学),
板倉 大 (東海大学), 大東 俊博 (東海大学), 高山 佳久 (東海大学)
https://www.iwsec.org/css/2023/demo.html
コンピュータセキュリティシンポジウムは情報処理学会コンピュータセキュリティ研究会が主催で毎年開催されている日本最大規模のセキュリティのシンポジウムであり、CSS2023では900名を超えるセキュリティの専門家が参加しています。デモンストレーション賞は参加者による投票により選ばれており、インパクトがある研究成果であることが認められた結果と言えます。
鎌田さんたちのデモンストレーションは、ある条件の下で作られたQRコード(偽装QRコード)に対して目に見えないレーザ光(不可視光レーザ)を照射することで照射前とは異なるサイトに誘導されてしまうことを実証したものです。デモは盛況であり、デモンストレーションセッション中は参加者が途切れていなかったそうです。
同研究グループでは、この攻撃に対する対策法についても議論しており、CSS2023会期中に新規に行われた以下の口頭発表においても発表中に対策法について紹介されています。
奥 彩菜, 鎌田 悠希, 板倉 大, 眞鍋 泰河, 大東俊博, 高山 佳久,
“不可視光レーザ照射を利用した偽装QRコードの長距離化への挑戦,”
CSS2023, 2F4-4, pp.691-697, 2023年10月.
なお、こちらの口頭発表についてもITmedia NEWSなどWebメディアで取り上げられるなど、注目されています。