木村 隼人

Hayato KIMURA (木村 隼人)

応用暗号とプロトコルセキュリティを専門とし,エンドツーエンド暗号化(E2EE)をはじめとする実世界の暗号プロトコルやプライバシー強化技術(PETs)の安全性を研究しています.研究成果は,IEEE EuroS&P,ACSAC,Black Hat USA・Asiaなどで発表しています.

研究分野: 応用暗号とアプリケーションセキュリティ 暗号プロトコルの安全性解析と設計 · 共通鍵暗号の安全性解析

Find me on

Google Scholar researchmap DBLP LinkedIn X (Twitter)

News

職歴

  • 2025年4月〜現在: NICT (国立研究開発法人 情報通信研究機構)
    研究員, サイバーセキュリティ研究所 セキュリティ基盤研究室
  • 2021年4月〜2025年3月: LINE株式会社 (現 LINEヤフー株式会社)
    セキュリティエンジニア (応用暗号, アプリケーションセキュリティ)

学歴

  • (2025年4月 〜 現在) 大阪大学大学院 情報科学研究科 博士後期課程 在学中 (社会人博士)
    指導教員: 五十部 孝典 教授
  • (2023年4月 〜 2025年3月) 兵庫県立大学大学院 情報科学研究科 博士後期課程
    指導教員: 五十部 孝典 教授
    Note: 研究室移転に伴い、大阪大学へ転学
  • (2019年4月 〜 2021年3月) 東海大学大学院 情報通信学研究科情報通信学専攻(修士課程) 修了
    指導教員: 大東 俊博 教授

Publications

学術誌論文(査読あり)

  1. Shogo SHIRAKI, Hayato KIMURA, Takanori ISOBE, "Looking Further into the Security of End-to-End Encryption of SFrame, " Journal of Information Processing, vol.32, pp.679-689, Sep. 2024.
    paper Cite
  2. Hayato KIMURA, Keita EMURA, Takanori ISOBE, Ryoma ITO, Kazuto OGAWA, and Toshihiro OHIGASHI, "A Deeper Look into Deep Learning-based Output Prediction Attacks Using Weak SPN Block Ciphers, " Journal of Information Processing, vol.31, pp.550-561, Sep. 2023.
    paper Cite
  3. Toshihiro OHIGASHI, Shuya KAWAGUCHI, Kai KOBAYASHI, Hayato KIMURA, Tatsuya SUZUKI, Daichi OKABE, Takuya ISHIBASHI, Hiroshi YAMAMOTO, Maki INUI, Ryo MIYAMOTO, Kazuyoshi FURUKAWA, Tetsuya IZU, "Detecting Fake QR codes using Information from Error-Correction, " Journal of Information Processing, vol.29, pp.548-558, Sep. 2021.
    paper Cite
  4. Keita EMURA, Hayato KIMURA, Toshihiro OHIGASHI, and Tatsuya SUZUKI, "Privacy-Preserving Aggregation of Time-Series Data with Public Verifiability from Simple Assumptions and Its Implementations, " The Computer Journal, pp.614-630, vol.62, Issue 4, Apr. 2019.
    paper Cite Impact Factor 2019 = 1.077

学術国際会議(査読あり)

  1. Kota URUSHIGAKI, Hayato KIMURA, Atsushi TANAKA and Takanori ISOBE, "Practical Attacks on a Decentralized Secure Messenger Session, " 20th USENIX WOOT Conference on Offensive Technologies (WOOT 2026), Baltimore, MD, USA, (to appear), Aug. 10-11, 2026.
    paper Cite
  2. Hayato KIMURA, Ryoma ITO, Kazuhiko MINEMATSU and Takanori ISOBE, "Gravity of the Situation: Security Analysis on Rocket.Chat E2EE, " 2025 Annual Computer Security Applications Conference (ACSAC 2025), Honolulu, Hawaii, USA, pp.15-30, Dec. 8-12, 2025.
    ★ Google Scholar 上位会議 paper website Cite 採択率: 20.5%(採択 84 / 投稿 408) [出典]
  3. Hayato KIMURA, Ryoma ITO, Kazuhiko MINEMATSU, Shogo SHIRAKI and Takanori ISOBE, "Not in The Prophecies: Practical Attacks on Nostr, " 10th IEEE European Symposium on Security and Privacy (EuroS&P 2025), Venice, Italy, pp.585-606, Jun. 30 - Jul. 4, 2025.
    ★ Google Scholar 上位会議 paper website Cite 採択率: 20%(採択 60 / 投稿 300) [出典]
  4. Hayato KIMURA, Keita EMURA, Takanori ISOBE, Ryoma ITO, Kazuto OGAWA, Toshihiro OHIGASHI, "Output Prediction Attacks on Block Ciphers using Deep Learning, " Proc. 4th International Workshop on Artificial Intelligence and Industrial Internet-of-Things Security (AIoTS 2022), Rome, Italy, ACNS 2022 Workshops, LNCS 13285,, Rome, Italy, pp.248–276, Jun. 22-23, 2022.
    Cite
  5. Hayato KIMURA, Takanori ISOBE, and Toshihiro OHIGASHI, "Neural-Network-Based Pseudo-Random Number Generator Evaluation Tool for Stream Ciphers, " Proc. CANDAR Workshops 2019, WCIS 2019, Nagasaki, Japan, pp.333-338, Nov. 26-29, 2019.
    Cite
  6. Tohru KONDO, Hidenobu WATANABE, Kai KOBAYASHI, Hayato KIMURA, and Toshihiro OHIGASHI, "Development of the Edge Computing Platform with Dynamic Modular Configuration for an IoT Platform, " Proc. PACRIM 2019, Victoria, B.C., Canada, 6 pages, Aug. 21-23, 2019.
    Cite
  7. Tatsuya SUZUKI, Keita EMURA, Hayato KIMURA, and Toshihiro OHIGASHI, "Implementation Results of Privacy-Preserving and Public Verifiable Data Aggregation Protocols, " The 12th International Workshop on Security (IWSEC 2017), poster, Aug. 2017

産業系国際会議 (論文集なし、査読あり)

  1. Hayato KIMURA, Ryoma ITO, Kazuhiko MINEMATSU and Takanori ISOBE, "Payload Compromised: Full Key Recovery in Rocket.Chat E2EE, " Black Hat Asia 2026 Briefings, Apr. 23-24, 2026.
    Black Hat Abstract slides
  2. Hayato KIMURA, Ryoma ITO, Kazuhiko MINEMATSU, Shogo SHIRAKI and Takanori ISOBE, "Not Sealed: Practical Attacks on Nostr, a Decentralized Censorship-Resistant Protocol, " Black Hat USA 2025 Briefings, Aug. 6, 2025.
    Black Hat Abstract slides YouTube 採択率: about 8%(採択 93 / 投稿 1143) [出典]

ePrint

  1. Hayato Kimura, Keita Emura, Takanori Isobe, Ryoma Ito, Kazuto Ogawa, Toshihiro Ohigashi, "Output Prediction Attacks on Block Ciphers using Deep Learning, " Cryptology ePrint Archive, 2021/401, 33 pages, IACR, 2021, https://eprint.iacr.org/2021/401.pdf

受賞

  1. 情報処理学会 CSS2025 最優秀論文賞 (2025年10月) (URL) (276件中2件選出)
    • 受賞者: 白木 章伍, 木村 隼人, 伊藤 竜馬, 峯松 一彦, 五十部 孝典
    • "WhatsAppに対する不正デバイス登録攻撃, " CSS2025 (Computer Security Symposium 2025), (社)情報処理学会コンピュータセキュリティ研究会, 3G3-2, 8 pages
  2. SCIS論文賞 (2026年1月) (URL)
    • 受賞者: 木村 隼人
    • "ロケットチャットのエンドツーエンド暗号化に対する安全性解析, " 2025年暗号と情報セキュリティシンポジウム(SCIS2025), 電子情報通信学会 情報セキュリティ研究専門委員会
  3. 情報処理学会 CSS2024 優秀論文賞 (2024年10月) (URL)
    • 受賞者: 木村 隼人, 白木 章伍, 伊藤 竜馬, 峯松 一彦, 五十部 孝典
    • "Link Previewを介した暗号化DMに対する平文回復攻撃, " CSS2024 (Computer Security Symposium 2024), (社)情報処理学会コンピュータセキュリティ研究会, 1H6-1, 8 pages
  4. 情報処理学会 CSS2024 CSSエシカルプラクティス賞 (2024年10月) (URL)
    • 受賞者: 木村 隼人, 白木 章伍, 伊藤 竜馬, 峯松 一彦, 五十部 孝典
    • "Link Previewを介した暗号化DMに対する平文回復攻撃, " CSS2024 (Computer Security Symposium 2024), (社)情報処理学会コンピュータセキュリティ研究会, 1H6-1, 8 pages
  5. 情報処理学会 CSS2023 学生論文賞 (2023年10月) (URL)
    • 受賞者: 木村 隼人, 伊藤 竜馬, 峯松 一彦, 五十部 孝典
    • "分散型SNSプロトコルNostrに対する改ざん攻撃, " CSS2023 (Computer Security Symposium 2023), (社)情報処理学会コンピュータセキュリティ研究会, 2E4-3, 8 pages
  6. 情報処理学会論文誌ジャーナル/JIP特選論文 (Specially Selected Paper) (2023年9月15日) (URL)
    • 受賞者: Hayato KIMURA, Keita EMURA, Takanori ISOBE, Ryoma ITO, Kazuto OGAWA, and Toshihiro OHIGASHI
    • "A Deeper Look into Deep Learning-based Output Prediction Attacks Using Weak SPN Block Ciphers, "
  7. 情報処理学会 CSS2020 学生論文賞 (2020年10月) (URL)
    • 受賞者: 川口 宗也, 小林 海, 木村 隼人, 鈴木 達也, 岡部 大地, 石橋 拓哉, 山本 宙, 大東 俊博, 乾 真季, 宮本 亮, 古川 和快, 伊豆 哲也
    • "誤り訂正符号に基づく偽装QRコードの検出手法の実装, " CSS2020 (Computer Security Symposium 2020), (社)情報処理学会コンピュータセキュリティ研究会, 3B1-2, 8 pages
  8. 東海大学情報通信学部長賞(研究部門) (2019年3月25日)
    • 受賞者: 木村 隼人
  9. 東海大学通信工学同窓会優秀賞 (2019年3月25日)
    • 受賞者: 木村 隼人
  10. 電子情報通信学会 情報セキュリティ(ISEC)研究専門委員会 情報セキュリティ研究奨励賞 (2019年1月22日) (URL)
    • 受賞者: 木村 隼人, 五十部 孝典, 大東 俊博
    • "ニューラルネットワークを用いた擬似乱数検証ツールに関する検討, " 電子情報通信学会技術研究報告, 情報セキュリティ(ISEC)研究会, vol.118, no.279, ISEC2018-65, pp.7-12
  11. IWSEC 2017 Best Poster Award (Aug. 2017) (URL)
    • 受賞者: Tatsuya SUZUKI, Keita EMURA, Hayato KIMURA, and Toshihiro OHIGASHI
    • "Implementation Results of Privacy-Preserving and Public Verifiable Data Aggregation Protocols, " The 12th International Workshop on Security (IWSEC 2017)

競争的研究資金

  1. JST ACT-X (2025-2027), 研究代表者
    横断型解析による自動的暗号プロトコル安全性評価基盤

メディア報道・プレスリリース

  1. 世界で利用されるチャットツール「Rocket.Chat」で複数の脆弱性を発見し改善へ
    〜産業系セキュリティ分野で難関の国際会議 Black Hat Asia 2026 Briefings で講演〜(NICT・大阪大学・NEC)
    NICT プレスリリース · 2026.04.23
  2. 研究紹介: Bridging Automated and Human-Led Approaches for Real-world Cryptographic System Security Evaluation
    掲載箇所: p.60
    NICT REPORT 2026(情報通信研究機構 会誌・広報誌) · 2026.02
  3. 世界的なセキュリティーイベント「Black Hat」 講演採択は狭き門、日本人3人登壇
    掲載箇所: p.3 分散型SNSプロトコル「Nostr」の安全性を評価
    日経クロステック · 2025.08
  4. 分散型SNSプロトコル「Nostr」に対する世界初の包括的な安全性評価を実施
    〜ハッキング対策で最難関の国際会議 Black Hat USA 2025 Briefings で講演〜(NICT・大阪大学・NEC・兵庫県立大学)
    NICT プレスリリース · 2025.08.04
  5. ポッドキャスト「Security, Cryptography, Whatever」で Black Hat USA 2025 の発表トピックが取り上げられました(26:35頃〜).
    話題: Nostrの安全性解析(Not Sealed: Practical Attacks on Nostr)
    Security, Cryptography, Whatever(ポッドキャスト) · 2025.07

招待講演

  1. 木村 隼人, "ロケットチャットのエンドツーエンド暗号化に対する安全性解析, " 第9回 金沢暗号理論勉強会, 2026年8月7日(金), URL
  2. 木村 隼人, "エンドツーエンド暗号化に対するオフェンシブセキュリティの研究, " SCAIS 2026 (Small-workshop on Communications between Academia and Industry for Security), 2026年1月25日, URL
  3. 木村 隼人, "国際論文チャレンジセッションでの講演, " CSS 2025, 5C1: 国際論文チャレンジセッション, 2025年10月31日, URL

講演報告(査読なし、Domestic)

  1. 漆垣 皓大, 木村 隼人, 田中 篤, 五十部 孝典, "匿名メッセンジャーアプリSessionに対するなりすまし攻撃, " 2026年暗号と情報セキュリティシンポジウム(SCIS2026), 電子情報通信学会情報セキュリティ研究専門委員会, 8 pages, 2026年1月
  2. 山下 勇斗, 田中 篤, 木村 隼人, 五十部 孝典, "鍵コミット性欠如を利用したDiscordのエンドツーエンド暗号化に対する不正音声再生攻撃, " 2026年暗号と情報セキュリティシンポジウム(SCIS2026), 電子情報通信学会情報セキュリティ研究専門委員会, 8 pages, 2026年1月
  3. 中川 大輔, 田中 篤, 木村 隼人, 五十部 孝典, "スマートフォン版マイナンバーカードにおけるカード代替電磁的記録発行プロトコルの安全性評価, " 2026年暗号と情報セキュリティシンポジウム(SCIS2026), 電子情報通信学会情報セキュリティ研究専門委員会, 8 pages, 2026年1月
  4. 中川 大輔, 田中 篤, 木村 隼人, 山下 恭佑, 伊藤 竜馬, 五十部 孝典, "なりすまし攻撃に対するThreemaハンドシェイクプロトコルの形式検証, " CSS2025 (Computer Security Symposium 2025), (社)情報処理学会コンピュータセキュリティ研究会, 3G3-3, pp.1263-1270, 2025年10月
  5. 白木 章伍, 木村 隼人, 伊藤 竜馬, 峯松 一彦, 五十部 孝典, "WhatsAppに対する不正デバイス登録攻撃, " CSS2025 (Computer Security Symposium 2025), (社)情報処理学会コンピュータセキュリティ研究会, 3G3-2, pp.1255-1262, 2025年10月
  6. 内藤開斗, 木村隼人, 白木章伍, 五十部孝典, "Proton Key TransparencyのCatch-Allアドレスを悪用した攻撃に対する対策案の提案, " 電子情報通信学会技術研究報告, 情報通信システムセキュリティ(ICSS)研究会, vol.124, no. 422, ICSS2024-122, pp.415-422, 2025年3月
  7. 木村 隼人, 伊藤 竜馬, 峯松 一彦, 五十部 孝典, "ロケットチャットのエンドツーエンド暗号化に対する安全性解析, " 2025年暗号と情報セキュリティシンポジウム(SCIS2025), 電子情報通信学会情報セキュリティ研究専門委員会, 8 pages, 2025年1月
  8. 木村 隼人, 白木 章伍, 伊藤 竜馬, 峯松 一彦, 五十部 孝典, "Link Previewを介した暗号化DMに対する平文回復攻撃, " CSS2024 (Computer Security Symposium 2024), (社)情報処理学会コンピュータセキュリティ研究会, 1H6-1, pp.343-350, 2024年10月
  9. 木村 隼人, 伊藤 竜馬, 峯松 一彦, 五十部 孝典, "分散型 SNS プロトコル Nostr に対する改ざん攻撃の網羅的調査, " 電子情報通信学会技術研究報告, 情報通信システムセキュリティ(ICSS)研究会, vol.123, no. 448, ICSS2023-69, pp.1-8, 2024年3月
  10. 西平 侑磨, 木村 隼人, 大東 俊博, "Intel SGXを用いたモジュラー型エッジコンピューティング基盤の形式検証, " 電子情報通信学会技術研究報告, 情報通信システムセキュリティ(ICSS)研究会, vol.123, no.269, ICSS2023-54, pp.22-29, 2023年11月
  11. 白木 章伍, 木村 隼人, 五十部 孝典, "更新版SFrameに対する安全性評価, " CSS2023 (Computer Security Symposium 2023), (社)情報処理学会コンピュータセキュリティ研究会, 3E3-5, pp.1143-1150, 2023年10月
  12. 木村 隼人, 伊藤 竜馬, 峯松 一彦, 五十部 孝典, "分散型SNSプロトコルNostrに対する改ざん攻撃, " CSS2023 (Computer Security Symposium 2023), (社)情報処理学会コンピュータセキュリティ研究会, 2E4-3, pp.539-546, 2023年10月
  13. 木村 隼人, 五十部 孝典, "分散型SNSプロトコルNostrの安全性評価, " 電子情報通信学会技術研究報告, 情報セキュリティ(ISEC)研究会, vol.123, no.129, ISEC2023-51, pp.239-246, 2023年7月
  14. 木村 隼人, 江村 恵太, 五十部 孝典, 伊藤 竜馬, 小川 一人, 大東 俊博, "深層学習を用いたSPNブロック暗号への出力予測攻撃, " 2021年暗号と情報セキュリティシンポジウム(SCIS2021), 電子情報通信学会情報セキュリティ研究専門委員会, 8 pages, 2021年1月
  15. 川口 宗也, 小林 海, 木村隼人, 鈴木 達也, 岡部 大地, 石橋 拓哉, 山本 宙, 大東俊博, 乾 真季, 宮本 亮, 古川 和快, 伊豆 哲也, "誤り訂正符号に基づく偽装QRコードの検出手法の実装, " CSS2020 (Computer Security Symposium 2020), (社)情報処理学会コンピュータセキュリティ研究会, 3B1-2, 8 pages, 2020年10月
  16. 大東 俊博, 川口 宗也, 小林 海, 木村 隼人, 鈴木 達也, 岡部 大地, 石橋 拓哉, 山本 宙, 乾 真季, 宮本 亮, 古川 和快, 伊豆 哲也, "誤り訂正符号に基づく偽装QRコードの検出手法の提案, " 情報処理学会研究報告, vol.2020-CSEC-88, no.5, 7 pages, 2020年3月
  17. 岡部 大地, 柳 宏之, 木村 隼人, 鈴木 達也, 石橋 拓哉, 渡邉 英伸, 大東 俊博, "アルゴリズム変換型共通鍵プロキシ再暗号化を用いたオンラインストレージシステムの実装・評価, " 情報処理学会研究報告, vol.2019-CSEC-87, no.2, 8 pages, 2019年12月
  18. 松本 大輝, 鈴木 達也, 木村 隼人, 大東 俊博, "ユーザの利用環境に応じたポリシーを設定可能なパスワードマネージャ, " 情報処理学会研究報告, vol.2019-CSEC-87, no.9, 7 pages, 2019年12月
  19. 柳 宏之, 岡部 大地, 石橋 拓哉, 木村 隼人, 渡邉 英伸, 大東 俊博, "暗号の危殆化に対応可能なオンラインストレージシステムの実装・評価, " 2019年電子情報通信学会ソサイエティ大会, A-7, p.42, 2019年9月
  20. 小林 海, 木村隼人, 大東 俊博, 渡邉 英伸, 相原 玲二, 近堂 徹, "動的な機能変更を可能にするエッジコンピューティング基盤の実装と評価, " 情報処理学会研究報告, vol.2019-IOT-44, no.22, 6 pages, 2019年3月
  21. 岡部 大地, 石橋 拓哉, 木村 隼人,渡邉 英伸,大東 俊博, "暗号の危殆化に対応可能なオンラインストレージシステムに関する検討, " インターネットと運用技術シンポジウム2018, Work in Progress セッション, p.41, 2018年12月
  22. 木村 隼人, 五十部 孝典, 大東 俊博, "ニューラルネットワークを用いた擬似乱数検証ツールに関する検討, " 電子情報通信学会技術研究報告, 情報セキュリティ(ISEC)研究会, vol.118, no.279, ISEC2018-65, pp.7-12, 2018年11月
  23. 柳 宏之, 木村 隼人, 近堂 徹, 渡邉 英伸, 大東 俊博, "モジュラー型エッジコンピューティング基盤のためのセキュリティモジュールの実装および評価, " 電子情報通信学会技術研究報告, vol. 117, no. 472, IA2017-76, pp. 91-96, 2018年3月
  24. 鈴木 達也, 江村 恵太, 木村 隼人, 大東 俊博, "公開検証可能なプライバシー保護時系列データ統計計算の実装評価, " 電子情報通信学会技術研究報告, 情報セキュリティ(ISEC)研究会, vol.117, no.369, pp.43-50, 2017年12月