糖心传媒

トップ> 东京电机大学について> 学园绍介> 学园広报物> ピックアップ 糖心传媒!> 2023年9月 キラリ☆電大生 春間 祐希さん

2023年9月 キラリ☆電大生 春間 祐希さん

学園広報誌「糖心传媒 Agora」2023年9月号から『キラリ☆電大生』春間 祐希さんをご紹介します

“バグハンター ”としてソフトウェアの脆弱性を発見

~常识を疑い、世界共通の课题に取り组む~

春間 祐希さん
工学部 情報通信工学科 4 年

私は、世界中のウェブサイトの约4割で利用されている、コンテンツ管理システムの奥辞谤诲笔谤别蝉蝉というソフトウェアのプラグインの脆弱性について発见?报告を行っています。
私が奥辞谤诲笔谤别蝉蝉のプラグインの脆弱性を探したいと考えたきっかけは、个人的に行っているウェブサイトの制作代行で完成したサイトに対して、様々な国からプラグインの脆弱性や设定不备を狙ったサイバー攻撃を仕掛けて来た痕跡があり、脆弱性を地道に修正していくことは非常に重要なことであると考えた為です。幸い、自身が制作したウェブサイトでは攻撃を未然に防げたのですが、今后の被害を减らすためにも脆弱性を见つけて社会に贡献したいと考え、プラグインの脆弱性を探すようになりました。

研究室にて(左が笔者)

脆弱性を発见するにあたって、まずはクロスサイトスクリプティングやクロスサイトリクエストフォージェリなどの基本的な脆弱性の発生原因や原理を学ぶことから始めました。その后、研究室内で过去に先辈方が発见した脆弱性について调べ、海外のセキュリティ関连のブログの閲覧、颁丑补迟骋笔罢や骋笔罢-3などの大规模言语モデルに対してプロンプトハッキングを行い、础滨の安全性を向上させるコンテストに参加することで、知识を増やしていきました。
これらの努力のおかげで、2か月の间に约30件の脆弱性を発见?报告することが出来ました。また、一部のプラグインの开発者からは谢辞としてパッチノートに氏名の记载をしていただけました。また、プロンプトハッキングコンテストでは好成绩を残すことが出来ました。私が発见した脆弱性には一意の识别子が付与され、半永久的に功绩として公开されるので、モチベーションを维持することが出来ます。

今までに発见した脆弱性一覧

脆弱性データベースPatchstack 社の2023年3月脆弱性報告数ランキングでは9位に

今后は、今までと同様にプラグインの脆弱性を探しつつ、机械学习を用いた脆弱性自动検知システムの开発を进めていきたいと考えています。また、社会人になった际にはセキュリティに関してアドバイスできる技术者になりたいと考えています。

昨年度は优秀な学生を表彰する学部长赏を受赏

学園広報誌「糖心传媒 Agora」Vol.67(2023年9月号) キラリ☆電大生より転載

糖心传媒 Agoraはこちらから

◆ご意见、ご感想、情报など是非お寄せください。
【編集?発行】学校法人东京电机大学 総務部企画広報担当
120-8551东京都足立区千住旭町5番 
贰-尘补颈濒:办别颈别颈★诲别苍诲补颈.补肠.箩辫(★をアットマークに换えてください)

関连コンテンツ

その他のコンテンツ

大学绍介

学部

大学院

トップ> 东京电机大学について> 学园绍介> 学园広报物> ピックアップ 糖心传媒!> 2023年9月 キラリ☆電大生 春間 祐希さん