arXiv雑要約
セキュリティ - 2025/12/19 公開
サーバーレス環境における近接配置攻撃の実践的ガイド [cs.CR, cs.DC]目的:サーバーレスクラウドにおける近接配置攻撃の脆弱性とその対策
- サーバーレスコンピューティングは普及しているが,インフラ管理の簡略化に伴い新たなセキュリティ課題が生じている。
- サーバーレス環境では,物理的な近接配置を利用したサイドチャネル攻撃のリスクが存在する。
- サーバーレススケジューラの脆弱性を分析し,近接配置攻撃の実現可能性と対策を明らかにすること。
- 本研究では,サーバーレススケジューラの脆弱性を明らかにする包括的な手法を提示した。
- 一般的なユーザーインターフェースを介して,オープンソースインフラやAzure Functionsでインスタンスの近接配置を成功させた。
- 近接配置攻撃に対する防御策として,Double-Dipスケジューラを提案し,その有効性を示した。
MCPZoo:AIエージェント向け実行可能なモデルコンテキストプロトコルサーバの大規模データセット [cs.CR]目的:AIエージェントのためのモデルコンテキストプロトコルサーバの大規模データセット
- AIエージェントの性能向上が求められる中で,外部ツールとの連携が不可欠である。
- モデルコンテキストプロトコルに関する実証研究は,大規模なデータセットの不足により制約されていた。
- MCPZooは,MCPベースのセキュリティ分析研究を支援するための公開リソースとして提供される。
- MCPZooは,複数の公開ソースから収集された95,142のMCPサーバを含む,現在までに最も大規模かつ包括的なデータセットである。
- 1万件以上のサーバインスタンスが展開・検証され,現実的な実験を可能にする。
- 統一されたメタデータとアクセスインターフェースを提供し,手動での展開作業を削減する。
連続変数を用いた実用的なクローン不可能な暗号 [quant-ph, cs.CR]目的:連続変数クローン不可能な暗号方式
- 情報セキュリティの重要性が増す中,古典暗号の安全性に対する脅威が高まっている。
- 量子暗号は安全性が高い一方,実装の複雑さやコストが課題となっている。
- 連続変数量子システムを利用することで,実装の容易性を保ちつつ高い安全性を実現する。
- 本研究では,連続変数を用いた初のクローン不可能な暗号方式を提案した。
- 提案方式は,古典的な暗号化と誤り訂正符号化を組み合わせ,量子的なクローン不可能性を示す。
- シミュレーションにより,現実的なノイズや検出器の非効率性を考慮しても,プロトコルが堅牢であることを示した。
ワンショット量子秘密分散スキームの厳密な分析 [quant-ph, cs.CR]目的:ワンショット量子秘密分散スキームの正当性と安全性に関する完全な特徴付け
- 古典情報複製が可能なため,盗聴検出は量子通信の重要な特徴である
- 既存の量子秘密分散プロトコルは,盗聴検出に多数のダミーラウンドを必要とする
- 本研究は,ワンショットで動作するスキームの限界と安全性を明らかにすることを目指す
- Hsuが提案したワンショット秘密分散フレームワークの正当性と安全性特性を詳細に分析した
- 分析の結果,元のプロトコルを盗聴に対してより耐性のあるように改良することができた
- しかし,このフレームワークでは完全な盗聴防御は不可能であることを証明した
- 1
- 2