Fuzzing | 品川研究室(東京大学)https://www.os.is.s.u-tokyo.ac.jp/tag/fuzzing/FuzzingHugo Blox Builder (https://hugoblox.com)ja-jpWed, 11 Mar 2026 00:00:00 +0000https://www.os.is.s.u-tokyo.ac.jp/media/icon_hu3991700760012411192.pngFuzzinghttps://www.os.is.s.u-tokyo.ac.jp/tag/fuzzing/📄 セキュリティ分野のトップ国際会議 IEEE S&P 2026 に論文が採択!https://www.os.is.s.u-tokyo.ac.jp/news/2026-03-10_ieeesp2026/Wed, 11 Mar 2026 00:00:00 +0000https://www.os.is.s.u-tokyo.ac.jp/news/2026-03-10_ieeesp2026/<p>品川研究室の白石桃子さん(日本学術振興会特別研究員PD)の論文が、2026年5月にサンフランシスコで開催される <a href="https://sp2026.ieee-security.org/" target="_blank" rel="noopener">第47回 IEEE Symposium on Security and Privacy</a>(IEEE S&amp;P 2026)に採択されました。</p> <p>本論文では、コマンドラインインタフェース(CLI)プログラムの脆弱性を効率的に発見するための新しい fuzzing 手法 <strong>PILOT (Path-guided, Iterative LLM-Orchestrated Testing)</strong> を提案しています。CLI プログラムでは、特定のコマンドラインオプションの組み合わせや構造を持つ入力ファイルを与えないとプログラム内部の深いコードに到達できないことが多く、既存の fuzzing 手法では脆弱性を発見することが困難でした。PILOT は、大規模言語モデル(LLM)と静的解析によって得られるプログラムの呼び出し経路情報を利用して意味的に妥当なコマンドラインオプションと入力ファイルを生成し、カバレッジ情報を用いてそれらを反復的に改善することで、従来手法では到達困難だったコード領域の探索を可能にします。</p> <p>評価では、43 個の実世界の CLI プログラムに対して実験を行い、<strong>51 件の未知の脆弱性(zero-day vulnerabilities)を発見</strong>しました。そのうち <strong>41 件が開発者によって確認され、33 件が修正済み</strong>であり、さらに <strong>3 件には CVE が割り当てられています</strong>。</p> <p>本研究は、ジョンズ・ホプキンズ大学の <a href="https://yinzhicao.org/" target="_blank" rel="noopener">Yinzhi Cao 准教授</a>との国際共同研究として実施されました。Cao 准教授のグループはソフトウェアセキュリティやプログラム解析の分野で先端的な研究を行っており、本研究でも脆弱性発見技術の設計と評価において共同研究を行いました。</p> <p>IEEE Symposium on Security and Privacy(IEEE S&amp;P)はコンピュータセキュリティ分野における最も権威ある国際会議の一つであり、USENIX Security、ACM CCS、NDSS と並んで「セキュリティ分野の四大会議(Big Four)」の一つとされています。2026年の投稿サイクルでは <strong>1070 件の投稿のうち 135 件が採択され、採択率は約 13%</strong> でした。</p> <div class="pub-list-item view-citation" style="margin-bottom: 1rem"> <i class="far fa-file-alt pub-icon" aria-hidden="true"></i> <span class="article-metadata li-cite-author"> <span > <a href="https://www.os.is.s.u-tokyo.ac.jp/shiraishi/">白石 桃子</a></span>, <span > <a href="https://www.os.is.s.u-tokyo.ac.jp/author/yinzhi-cao/">Yinzhi Cao</a></span>, <span > <a href="https://www.os.is.s.u-tokyo.ac.jp/shina/">品川 高廣</a></span> </span> (2026). <a href="https://www.os.is.s.u-tokyo.ac.jp/publication/conference/2026-sp-shiraishi/">PILOT: Command-line Interface Fuzzing via Path-Guided, Iterative Large Language Model Prompting</a>. IEEE S&amp;P 2026. <p> <a href="#" class="btn btn-outline-primary btn-page-header btn-sm js-cite-modal" data-filename="/publication/conference/2026-sp-shiraishi/cite.bib"> 引用 </a> <a class="btn btn-outline-primary btn-page-header btn-sm" href="https://arxiv.org/abs/2511.20555" target="_blank" rel="noopener"> <i class="ai ai-arxiv mr-1"></i>arXiv</a> </p> </div> <h5 id="ieee-sp-data">IEEE S&amp;P Data</h5> <ul> <li>Google Scholar Metrics: <a href="https://scholar.google.com/citations?view_op=top_venues&amp;vq=eng_computersecuritycryptography" target="_blank" rel="noopener">h5-index: 110 (Security &amp; Cryptography)</a></li> <li>CORE Rank: <a href="https://portal.core.edu.au/conf-ranks/750/" target="_blank" rel="noopener">A* (CORE 2026)</a></li> <li>IEEE Digital Library: <ul> <li><a href="https://ieeexplore.ieee.org/xpl/conhome/1000646/all-proceedings" target="_blank" rel="noopener">Proceedings</a></li> </ul> </li> <li>Conference Website: <a href="https://sp2026.ieee-security.org/" target="_blank" rel="noopener">IEEE S&amp;P 2026</a></li> </ul>