PR
写真●トレンドマイクロ セキュリティアワード優勝の「チームRPF」(左から3人目と4人目)
写真●トレンドマイクロ セキュリティアワード優勝の「チームRPF」(左から3人目と4人目)
[画像のクリックで拡大表示]

 トレンドマイクロは2010年12月16日、学生向けのセキュリティ技術コンテスト「トレンドマイクロ セキュリティアワード」の最終選考結果を発表した。優勝は東京電機大学未来科学部情報メディア学科情報セキュリティ研究室の「チームRPF」(写真)。DNSとWebブラウザの拡張機能を連携させて、安全なWeb閲覧を可能にする技術「RequestPolicyFramework」を提案した。

 チームRPFが考案した技術は、Webアクセスを制御してマルウエアのダウンロードや悪質サイトへのリダイレクトを防ぐものだ。広告などの想定されたリンク先をサイト管理者が「ホワイトリスト」としてDNSサーバーに登録しておく。Web閲覧者は名前解決時にDNSサーバーからホワイトリストを受け取る。閲覧者のWebブラウザ上では、ホワイトリスト以外へのリンクや埋め込み、リダイレクトを無視して表示する。

 Firefoxの拡張機能「RequestPolicy」と、電子メールの送信ドメイン認証「Sender Policy Framework」からヒントを得たという。プレゼンテーションでは実際に開発したFirefox拡張機能とサーバーを利用したデモンストレーションを実施。不正に改ざんされたサイトにアクセスしても、マルウエアのダウンロードや悪質サイトへのリダイレクトを防げることを示した。

 審査委員長である東京電機大の佐々木良一教授は「私が教えている大学の学生なので話しにくいが」としつつ、「審査員の一致した意見として、アイデアとして面白いし、実際に動作するものを一生懸命作った点を高く評価した」とコメントした。

 準優勝は京都大学、関西大学、帝塚山大学の混成チームである「chmod505」、横浜国立大学工学部電子情報工学科吉岡研究室の「ynu_security」、静岡大学大学院情報学研究科西垣研究室の「西垣研NW班」の3チームだった。

 chmod505はTwitterのデマ防止を狙ったWebサービス「Dematter」(デマッター)を開発。ynu_securityはソーシャルアプリの配信サーバーを狙った攻撃を防ぐための、配信サーバードメインの秘匿手法を提案した。西垣研NW班はウイルス対策ソフトを利用して、機密情報の漏えいを阻止する技術方式とビジネスモデルを考案した。

 このほか、審査員特別賞に電気通信大学電気通信部人間コミュニケーション学科吉浦研究室の「Let'sコミュニケーション」が入賞。トレンドマイクロ特別賞には東京電機大学未来科学部情報メディア学専攻情報セキュリティ研究室の「マルウェアをぶっつぶせ」が選ばれた。

 選外になったものの最終選考に残った横浜国立大学大学院環境情報学府松本研究室の「Team 705」、岩崎学園 情報科学専門学校情報セキュリティ学科の「Team IKS」には努力賞が贈られることとなった。

 審査委員長の佐々木教授は「アワードの話を聞いたときは、海外の同様のアワードよりもレベルが低いようでは困ると思った。しかし、実際に見てみるとオリジナリティがあるし、実現に向けたリアリティがある研究をしている。プログラミングもしっかりできている」と評価。主催者でもあるトレンドマイクロの大三川彰彦取締役日本地域担当は「まず一言『やってよかった』。世間では日本の学生は元気がないと言われているが、そんなことはない。この場を持てて(日本の学生に)自信を持てた」と破顔した。

 産業技術大学院大学の瀬戸洋一教授は「初めてのアワードにもかかわらず、非常にレベルが高かった。プレゼンテーションも上手で、私も勉強させられた」と講評した。日経BPの桔梗原富夫コンピュータ・ネットワーク局長は「皆さんのプレゼンのレベルの高さに感動した。応募内容も先端的だし、日本のIT業界を活性化してほしい」とコメントした。