城間 政司 (シロマ タダシ)

Shiroma Tadashi

写真a

職名

助教
このページの先頭へ▲

現在の所属組織 【 表示 / 非表示

  • 専任   琉球大学   工学部   助教  

このページの先頭へ▲

取得学位 【 表示 / 非表示

  • 琉球大学 -  博士(工学)  情報通信 / 情報セキュリティ

このページの先頭へ▲

職歴 【 表示 / 非表示

  • 2013年04月
    -
    2015年12月

      琉球大学 医学部経営企画課  

  • 2016年01月
    -
    2017年12月

      一般社団法人重要生活機器連携セキュリティ協議会  

  • 2018年01月
    -
    2022年03月

      株式会社マストトップ  

  • 2022年04月
    -
    2023年03月

      西原町役場  

  • 2023年04月
    -
    継続中

      琉球大学 工学部  

このページの先頭へ▲

所属学会・委員会 【 表示 / 非表示

  • 2008年05月
    -
    継続中
     

    情報処理学会

  • 2023年06月
    -
    継続中
     

    教育システム情報学会

  • 2024年04月
    -
    2026年03月
     

    情報処理学会 インターネットと運用技術研究運営委員

このページの先頭へ▲

研究キーワード 【 表示 / 非表示

  • デジタルアイデンティティ

  • IoTセキュリティ

  • サイバーセキュリティ

このページの先頭へ▲

論文 【 表示 / 非表示

  • Petri net-based QUBO Model Formulation for Multi-Resource Flow-Shop Scheduling Problems

    Uechi, R; Nakamura, M; Shiroma, T; Nakachi, T

    2024 TWELFTH INTERNATIONAL SYMPOSIUM ON COMPUTING AND NETWORKING WORKSHOPS, CANDARW 2024 ( Proceedings 2024 12th International Symposium on Computing and Networking Workshops Candarw 2024 )    409 - 411   2024年 [ 査読有り ]

    掲載種別: 研究論文(国際会議プロシーディングス)

    • この論文にアクセスする
      DOI

  • Multi-objective Quantum Optimization based on Bayesian Approach for Computing Resource Assignment Problems

    Kosuda, T; Nakamura, M; Shiroma, T; Nakachi, T

    2024 TWELFTH INTERNATIONAL SYMPOSIUM ON COMPUTING AND NETWORKING WORKSHOPS, CANDARW 2024 ( Proceedings 2024 12th International Symposium on Computing and Networking Workshops Candarw 2024 )    394 - 396   2024年 [ 査読有り ]

    掲載種別: 研究論文(国際会議プロシーディングス)

    • この論文にアクセスする
      DOI

  • USB周辺機器接続のセキュリティリスク分析におけるアセット導出手法

    城間 政司,西尾 泰彦,井上 博之

    情報処理学会論文誌 ( 情報処理学会 )  59 ( 1 ) 199 - 210   2018年01月 [ 査読有り ]

    掲載種別: 研究論文(学術雑誌)

     概要を見る

    コンピュータや周辺機器のデータ転送や保存,充電等の手段としてUSBが広く利用されている.一方,USBを悪用する脅威として,USBフラッシュドライブを介したマルウェア感染やUSB周辺機器になりすました機器で不正操作をする方法等,様々な脅威事例が報告されている.このような脅威に対してすべての対策を講じることは困難であり,対策すべき脅威への優先度をつけるためにセキュリティリスク分析が有効である.セキュリティリスク分析では,守るべき資産であるアセットの導出,アセットに対する脅威の分析,脅威のリスク評価,対策の施行という手順が一般的である.セキュリティリスク分析で最初に行われるアセット導出の主な方法としてアセットの分類によるガイドワード分析があるが,セキュリティリスク分析の知識や経験に左右される.そこで本論文では,周辺機器接続に関するセキュリティリスク分析のアセット導出手法として,分析対象の機器につながる周辺機器を洗い出し,周辺機器からアクセスできる機能や情報をアセットとして導出する手法を提案する.アセット導出の結果は,SysMLのブロック定義図と内部ブロック図で可視化される形で記述する.提案手法の評価としてiOS端末のアセット導出に提案手法を適用したケーススタディを行い,提案手法と従来手法で導出するアセットの比較を行った.その結果,従来手法とは異なる種類のアセットや警告から重要レベルの脅威の対象となるアセットの導出が可能であることが分かった.

  • 脅威モデリング連携型アタックテストによる車載ネットワーク脅威分析手法

    西尾 泰彦,城間 政司,井上 博之

    情報処理学会論文誌 ( 情報処理学会 )  58 ( 12 ) 1943 - 1953   2017年12月 [ 査読有り ]

    掲載種別: 研究論文(学術雑誌)

     概要を見る

    自動車のハッキング事例が国内外で報告される等,車載システムの情報セキュリティの確保が重要な課題となっている.その課題の解決のためには,車載システムに存在する脅威を明らかにし,システムの堅牢性を検証するセキュリティテストが必要となってくる.セキュリティテストでは,脅威分析から導出したアタックサーフェスに基づいたテストが行われることが多く,その作業要素には脅威モデリングとアタックテストという要素が存在する.しかしながら,脅威モデリングとアタックテストは一連の流れで行われるにもかかわらず,従来研究では独立して議論されるケースが見受けられる.本論文では,脅威モデリングとアタックテストを連携させた脅威モデリング連携型アタックテストを提案し,車載システム,特に車載ネットワークの脅威を分析する手法について述べる.本手法の利用ケースは,自動車メーカからアタックテストを依頼された技術者が,依頼元に車載ネットワークの脅威をレポートするまでを想定しており,依頼元メーカにとって提案手法が有効であることを示す.有効性の検証は,一般に行われる脅威分析からアタックテストまでの手順の流れの中で,どの手順に有効かという点で示す.また,技術者が脅威モデリングを行うことなくアタックテストを実施した場合と比較した考察も同時に行う.最終的に,提案手法を用いることで依頼元メーカにとってより有用なレポートを提供できること,脅威モデリングを行わない技術者のアタックテスト結果と同等もしくはそれ以上のアタックテストの効率を維持できること,加えて技術者同士で脅威を共有できるようなテスト手法となることを示す.

  • Extension of OpenID Connect for Utilizing Attributes

    Tadashi Shiroma, Tomokazu Nagata, Yuji Taniguchi, Morikazu Nakamura and Shiro Tamaki

    Information Journal ( Information Journal )  19 ( 2 ) 705 - 715   2016年02月 [ 査読有り ]

    掲載種別: 研究論文(学術雑誌)

     概要を見る

    There are countless attributes for users on the Internet and service providers can provide a variety of services with them. In recent years, identity federation frameworks have been used widely for single-sign-on and attribute exchange. Alternatively, service providers sometimes require users to disclose their attributes unnecessarily. In this paper, we propose an extension of OpenID Connect to utilize the abovementioned attributes appropriately. The proposed method uses an identity federation framework with attributes. It enables users to prove their attributes and service providers to use these attributes.

全件表示 >>

このページの先頭へ▲

著書 【 表示 / 非表示

このページの先頭へ▲

MISC(その他業績・査読無し論文等) 【 表示 / 非表示

このページの先頭へ▲

研究発表等の成果普及活動 【 表示 / 非表示

  • 降雨による低軌道衛星通信の通信品質への影響を観測するための環境の設計と構築

    嘉手川 晃, 仲地 孝之, 城間 政司

    降雨による低軌道衛星通信の通信品質への影響を観測するための環境の設計と構築  (宮崎県宮崎市)  2025年12月  -  2025年12月   

  • 組み込み機器におけるファジングの効率化手法の検討

    小川 大賀, 城間 政司, 仲地 孝之, 名嘉村 盛和

    第24回情報科学技術フォーラム(FIT2025)  2025年09月  -  2025年09月   

  • スマートホームセキュリティ演習システムの赤外線通信仮想化の試み

    仲間 大祐, 城間 政司, 仲地 孝之, 名嘉村 盛和, 田久保 順, 荻野 司

    2025年暗号と情報セキュリティシンポジウム  2025年01月  -  2025年01月   

  • IoTセキュリティ人材育成のためのスマートホームセキュリティ演習システムの仮想化の試み

    原田 成斗, 城間 政司, 田久保 順, 荻野 司

    2024年暗号と情報セキュリティシンポジウム  2024年01月  -  2024年01月   

このページの先頭へ▲

科研費獲得情報 【 表示 / 非表示

  • IoTセキュリティ人材育成のためのスマートホーム演習システムの開発

    基盤研究(C)

    課題番号: 24K06263

    研究期間: 2024年04月  -  継続中 

    直接経費: 2,300,000(円)  間接経費: 690,000(円)  金額合計: 2,990,000(円)

  • IoTセキュリティ人材育成のためのスマートホーム演習システムの開発

    基盤研究(C)

    課題番号: 24K06263

    研究期間: 2024年04月  -  2027年03月 

    代表者: 城間 政司 

    直接経費: 2,300,000(円)  間接経費: 2,990,000(円)  金額合計: 690,000(円)

  • IoTセキュリティ人材育成のためのスマートホーム演習システムの開発

    基盤研究(C)

    課題番号: 24K06263

    研究期間: 2024年04月  -  2027年03月 

    代表者: 城間 政司 

    直接経費: 2,300,000(円)  間接経費: 2,990,000(円)  金額合計: 690,000(円)

このページの先頭へ▲

学外の社会活動(高大・地域連携等) 【 表示 / 非表示

  • 沖縄県立看護大学セキュリティ講習会

    2025年02月
     
     

このページの先頭へ▲

メディア報道 【 表示 / 非表示

このページの先頭へ▲

学術貢献活動 【 表示 / 非表示

  • 第39回 回路とシステム・コンピュータ及び通信に関する国際会議 [国際学術貢献]

    ( 沖縄科学技術大学院大学 )

    2024年7月
     
     

    種別:学会・研究会等 

このページの先頭へ▲