@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00240750,
 author = {池上, 裕香 and 長谷川, 健人 and 披田野, 清良 and 福島, 和英 and 橋本, 和夫 and 戸川, 望 and Yuka, Ikegami and Kento, Hasegawa and Seira, Hidano and Kazuhide, Fukushima and Kazuo, Hashimoto and Nozomu, Togawa},
 book = {コンピュータセキュリティシンポジウム2024論文集},
 month = {Oct},
 note = {近年，IoTデバイスの脆弱性検査の自動化が期待されるが，多種多様なIoTデバイスにとって機械的に検査項目を設定することは難しい．我々は大規模言語モデル (LLM)を用いた検査項目の該非判定手法を提案しており， JPCERT/CCが公開しているIoTセキュリティチェックリストを通してその有効性を確認している．国際的に用いられるテスト仕様として，消費者向けIoTデバイスに適用されるセキュリティ規定が定められた欧州規格ETSI EN 303 645に基づいて作成されたETSI TS 103 701がある．本稿では，LLMを用いた検査項目の該非判定手法にETSI TS 103 701を適用し評価する．提案手法によりETSI TS 103 701における各テストグループの該非を判定した結果，提案手法はチェックリストとしてETSI TS 103 701を適用した場合でも検査対象デバイスの仕様に適したテストグループの該非を判定することを確認した．, In this paper, we apply ETSI TS 103 701 to a method for determining the suitability of vulnerability assessment items using LLMs. As a result, it is confirmed that we can successfully determine the suitability of each test group in ETSI TS 103 701.},
 pages = {24--31},
 publisher = {情報処理学会},
 title = {ETSI TS 103 701に基づくLLMを用いたセキュリティテストの該非判定},
 year = {2024}
}