須崎研究室

(システムソフトウェアとハードウェアのセキュリティ)

2025年度News

コンピュータセキュリティシンポジウム CSS2025で発表した”Multi-target Coverage-based Greybox Fuzzing 手法の提案, 市川正美, 須崎有康”がOWS(OSSセキュリティ技術ワークショップ)賞を取りました。
- Multi-target Coverage-based Greybox FuzzingはオープンソースMTCFuzzerで公開しています。
- MTCFuzzerでLinuxのバグを見つけてCVE-2025-40031として採番されました。
2つの技術記事を公開します。
- Matter Security スマートフォームプロトコルMatterのセキュリティに関する記事
- SE050 test Secure ElementであるNXP SE050の扱い方に関する記事
コンピュータセキュリティシンポジウム CSS2025 @岡山(2025/10/27-31)で研究室から３つ発表します。プログラム
- スマートホーム向け規格Matterの競合についてのセキュリティ問題, 須田光, 須崎有康
- Multi-target Coverage-based Greybox Fuzzing 手法の提案, 市川正美, 須崎有康
- オープンソースドローンのシミュレーションを活用したセキュリティテストの検討, 惣島雅樹, 須崎有康
SEATEC2025(10/14(火)-17(金))にJST CREST ゼロトラストIoTの一環で出店(ホール6 ブース番号6H248)します。
博士演習でD1山中倫太郎さん@村上研が作成した作成した「サイバーレジリエンス法におけるオープンソース・スチュワードの義務とその履⾏」レポートを公開します。
International Workshop on Security(IWSEC 2025@Fukuoka 25-27/Nov)のFirst Submissionで２本の論文が採択されました。

Benign Activity Extraction for Dependency Reduction in Data Provenance-based Attack Analysis, Taishin Saito, *Masaki Hashimoto and Kuniyasu Suzaki (*Kanagawa University)
Analyzing and Mitigating the SSB Vulnerability in an MDP-Equipped RISC-V Processor, Tuo Chen, *Reoma Matsuo, *Ryota Shioya and Kuniyasu Suzaki (*University of Tokyo)

Kernel/VM探検隊@東京 No18 08/09(土) でポスター『Confidential Computing, TEE, TPM, Secure Elementが熱い！』の発表をします。
情報処理学会学会誌「情報処理2025年7月号」の特集『AI時代の安全なデータ処理「Confidential Computing」』で『機密コンピューティングの技術的特徴～低レイヤの開発課題とAI／機械学習等への適用が期待される新しい機能を解説～』を寄稿しました。
OSCAR: Open-Source Computer Architecture Research (ISA2025 workshop 6/21 @ Waseda Univ.) で陳拓さんが "Speculative Store Bypass Vulnerability in a Memory Dependence Predictor-Equipped RISC-V Processor" の講演を行いました。
OpenSSF Day Tokyo 2025 (6/18 Wed @ Hilton Tokyo Odaiba) で "Current Remote Attestation on IoT --- Arm TrustZone OP-TEE With VERAISON Verifier ---"(Video, PDF) の講演を行いました。
IIJ技術研究所セミナーBuilding a Confidential VMs Cloud Service 2025/May/19(Mon) 18:30 @飯田橋グラン・ブルーム 13階で”Remote attestation is necessary for CVM(Video, PDF)”の講演を行いました。
2025年度はD1 武藤健一郎、澤豊文、M2 須田光、市川正美、M1 曵地真理、惣島雅樹、加藤寛章、宇治川ひかるでスタートしました。

2024年度News

プライバシーテック協会の「TEEの現在地とベンダーの最前線」〜AI時代の信頼できるデータ処理基盤〜2025/1/23(木)19:00- オンラインで講演しました。
FOSDEM 2025 Attestation devroomで"Remote Attestation on Arm TrustZone OP-TEE with VERAISON Verifier --- current status and future plan ---"が採択されました。
須崎教授がプライバシーテック協会のアドバイザーに就任しました。
寄稿したシステム制御情報学会「システム／制御／情報68巻(2024)5号」の解説「IoTデバイスにおけるTEE (Trusted Execution Environment) の実装」PDFがダウンロード可能になりました。Arm Cortex-A, Cortex-MのTrustZoneやRISC-VのMultiZoneなどの他にRemote AttestationやHardware Root of Trustも解説しています。
2024年度10月入学でD1 武藤健一郎、M1 惣島雅樹、加藤寛章が加わりました。
RISC-V Summit China 2024 (August/21-23 @杭州) においてM2陳拓君が"A Study on Transient Execution Vulnerabilities of RISC-V Implementations"の発表をします。
RISC-V Days Tokyo Summer 2024 (August/1) において"TS-Perf: Performance measuring method in the TEE (Trusted Execution Environment) of various CPUs"の発表をしました。
JST CRESTのZeroTrust IoTの成果としてArm Cortex-A TrustZone用OSであるOP-TEEとVeraisonを使ったリモートアテステーションを公開しました。
OP-TEE Remote Attestation with VERAISON Verification
Docker とQEMUを使っているのでPCで試せます。Raspberry Pi 3B+でも確認済みです。リモートアテステーション教材としてつかえるようにしたいと考えています。
SysTEX2024 (7th Workshop on System Software for Trusted Execution) co-located with IEEE Euro S&P'24 "Delegating Verification for Remote Attestation using TEE"が採択されました。筑波大学の矢川さん、阿部先生、産総研のさんの連名論文です。
システム制御情報学会誌「システム／制御／情報」68(5)に「IoTデバイスにおけるTEE(Trusted Execution Environment)の実装」の寄稿しました。
DIMVA (Conference on Detection of Intrusions and Malware & Vulnerability Assessment)2024 "SmmPack: Obfuscation for SMM Modules with TPM Sealed Key"が採択されました。早稲田の松尾さん、森先生、NTTの川古谷さん、Satoshi's Systemの丹田さんとの連名論文です。
2024年度はM2 齋藤太新、陳拓、澤豊文、M1 須田光、市川正美、曵地真理でスタートしました。

2023年度News

システム制御情報学会誌「システム／制御／情報」 67(9)に掲載された「RISC-V におけるプロセッサセキュリティ機構とシステムアーキテクチャ—TEE (Trusted Execution Environment), Hardware Root of Trust, Remote Attestation」がJStageよりPDFダウンロード可能になりました。
ITS研究フォーラム2024で「船舶へのGPSスプーフィング攻撃に対するレスポンスチャートの提案」のポスター発表をしました。
IEEE ACCESSに論文TEE-PA: TEE Is a Cornerstone for Remote Provenance Auditing on Edge Devices With Semi-TCB が採択されました。
システム制御情報学会誌「システム／制御／情報」 67(9)に掲載された「RISC-V におけるプロセッサセキュリティ機構とシステムアーキテクチャ—TEE (Trusted Execution Environment), Hardware Root of Trust, Remote Attestation」がJStageよりPDFダウンロード可能になりました。
ITS研究フォーラム2024で「船舶へのGPSスプーフィング攻撃に対するレスポンスチャートの提案」のポスター発表をしました。
IEEE ACCESSに論文TEE-PA: TEE Is a Cornerstone for Remote Provenance Auditing on Edge Devices With Semi-TCB が採択されました。
須崎教授が RISC-V Day Tokyo 2024 Winter (17/Jan/2024) で"TEE (Trusted Execution Environment) and CC (Confidential Computing) on RISC-V"の講演をしました。
大学院（情報セキュリティ研究科）説明会秋葉原コンベンションホール 5Fカンファレンスフロア@ 1/27(土)があります。須崎研に興味のある方はお気軽に連絡ください。
RISC-V Day Tokyo 2024 Winter 東京大学伊藤国際学術研究センター@ 1/16(火)に「RISC-VにおけるTEE (Trusted Execution Environment)とCC (Confidential Computing)」の講演を行います。
ハードウェアセキュリティフォーラム2023 @ソニーシティみなとみらい 12/15(金)でポスター発表「RISC-VのSpectre脆弱性と対処法」を行いました。
EdgeTech+@横浜パシフィコ 11/15(水)-17(金)のJASAパビリオン内でRISC-Vデモとオープンソース展示を行いました。ブース配置図
コンピュータセキュリティシンポジウム(CSS2023)デモ・ポスターでM1澤さんが「DEMO-14: アプリの暗号鍵を窃取するSoC FPGAの脅威」のデモ展示を行います。
システム制御情報学会「システム／制御／情報」第67巻第9号に解説記事「RISC-V におけるプロセッサセキュリティ機構とシステムアーキテクチャ ---TEE (Trusted Execution Environment), Hardware Root of Trust, Remote Attestation---」が掲載されました。
コンピュータセキュリティシンポジウム(CSS2023) でM2の仙田さんが「GPSベースの船舶航海システムに対する攻撃と防御」の発表を行います。
2023/08/05(土) 夏社会人＆学生のための説明会・見学会・相談会［来校型］で模擬授業「Windows11で必須となるTPM(Trusted Platform Module)2.0とは何か」を行いました。
重要生活機器連携セキュリティ協議会(CCDS)の学術会員になりました。
2023/6/12(月)-13(火) ”ProSec IoTセキュリティコース　― サプライチェーンからホームセキュリティまで ― ”を行いました。
2023/6/2(金) 須崎がTCG勉強会でTPM(Trusted Platform Module)の現状に関する講演しました。
2023/5/27(土) 2023春季オープンキャンパス【来校型】で研究室紹介をしました。

ポスター会場での研究室説明

2023/5/16(火)-17(水)情報処理学会OS研究会でIntel SGX Remote Attestationに関しての共著論文が発表しました。

”SGXのECDSA Attestationにおける仕様と運用に関する調査”, 矢川嵩(筑波大学), 照屋唯紀(産業技術総合研究所), 須崎有康(情報セキュリティ大学院大学), 大原一真(産業技術総合研究所), 阿部洋丈(筑波大学)

2023年度はM2 仙田眞之、M1 陳拓、澤豊文でスタートしました。

2022年度News

2023/3/13(月) 第5回オープンフォーラムで「統合環境上でのTEE動作」の発表をしました。動画やスライドは後日公開される予定です。
TEE(Trusted Execution Environment)関連の国際会議(Academic & Communitiy)リストを更新しました。
11/12(土) 2022秋季オープンキャンパス【来校型】で研究室紹介をしました。

ポスター会場での研究室説明

コンピュータセキュリティシンポジウム2022 (熊本)で須崎教授が「RISC-VとTEE」のタイトルで招待講演をしました。

指導教員

須崎有康　
コンタクト