(セッション表へ)

マルチメディア,分散,協調とモバイル(DICOMO2011)シンポジウム

セッション 5H  ディジタルフォレンジック
日時: 2011年7月7日(木) 10:00 - 11:40
部屋: アメジスト
座長: 高田 豊雄 (岩手県立大学)

5H-1 (時間: 10:00 - 10:25)
題名MANETにおける信頼性を考慮した証拠収集手法の提案
著者*三浦 愛美, 中村 嘉隆, 白石 陽, 高橋 修 (公立はこだて未来大学システム情報科学部)
Pagepp. 978 - 986
Keywordディジタルフォレンジック, MANET, セキュリティインシデント
Abstract近年,携帯端末同士を無線で接続することによりネットワークを構築するMANET(Mobile Ad-hoc Network)と呼ばれる技術に関する研究が活発化している.MANETの利用にはインフラストラクチャの構築が不要なため,災害現場や海上,上空等での利用も期待されている.しかし,不特定多数のノードから構成されるMANETにはセキュリティインシデントが多数存在している.一般的に,このような問題の解決手法では誤検出等による個々の端末への影響は考慮されていない場合が多い.そのため,正常なノードであっても通信を制限されるなどといった不当な扱いを受ける可能性がある.このようなえん罪の証明を行うため,本研究ではログ等の電子的記録を収集・分析し,その法的な証拠性を明らかにするディジタルフォレンジックの技術に着目した.この技術を利用し,インシデント検出時に各ノードが自身の行動に関する証拠を収集するシステムを提案した.

5H-2 (時間: 10:25 - 10:50)
題名解析優先度を考慮した情報追跡ログ解析作業の迅速化
著者*小崎 真寛, 西岡 千文 (慶應義塾大学院理工学研究科), 岡田 謙一 (慶應義塾大学理工学部)
Pagepp. 987 - 993
Keywordセキュリティ, デジタル・フォレンジック, 情報視覚化
Abstract情報漏洩対策として企業等に導入される一般的な市販ツールでは,企業内のクライアントPCを監視した際の結果はログとして取得・保存され,このログを解析することで漏洩源の特定や事後対応が可能となる.万が一情報漏洩インシデントが発生した際,このログ解析作業を早急に行なうことは極めて重要である.素早く漏洩原因を特定することで被害の拡大を防ぎ,関連組織へ即座に報告・対応することは会社の信用失墜をできるだけ防ぐことが可能であるためである.従来,ログ解析を迅速化するためのログ解析支援としては解析者に対してテキスト形式でログを提示する手法が主流であった.それに対して,本研究ではログの各行に対してアルゴリズム化された手法で解析優先度を付与し,この解析優先度を解析者に対して視覚的な提示を行うことで解析を支援する.本手法によって機密情報を含んでいる確率が大きいログデータは視覚的に目立つように明るく大きく提示され,逆に機密情報を含んでいる確率の小さいログデータは目立たないように暗く小さく表示される.本論文では,評価として,組織内での具体的な業務をシミュレーションし作成したログを用いた評価実験を行うことで,解析優先度を付与することによって解析を迅速化できることを示す.

5H-3 (時間: 10:50 - 11:15)
題名Android携帯を用いた証拠保全作業支援アプリケーションの開発
著者*高橋 渉, 佐々木 良一 (東京電機大学大学院未来科学研究科), 上原 哲太郎 (京都大学学術情報メディアセンター)
Pagepp. 994 - 1001
Keywordセキュリティ, デジタルフォレンジック, 証拠保全, Android, ガイドライン
Abstract社会が情報通信技術に深く依存するとともに,個人や組織の間で様々なレベルの紛争が発生する中で,電磁的記録の証拠保全及び調査・分析を適切に行うための技術であるデジタルフォレンジックの必要性が高まっている.そのデジタルフォレンジックに関連した作業として,コンピュータセンターの担当者などによる初動時の電磁的証拠の保全の手続きがあるが正しく行動するのは容易ではない.そのため,デジタルフォレンジック研究会では,「証拠保全ガイドライン」を作成した.しかし,このガイドラインは量が多いため,緊急時に証拠保全を必要とする作業者が適切に対応するのは容易ではない.そこで,証拠保全作業者の実施すべき項目をAndroid端末を用いてガイドできるようにするプログラムを開発することとした.その際,プログラム作成の手間を低減するとともに,ガイドライン作成者のガイド作成作業を容易にするため,PC上で指定の様式に従ってガイドラインを記述するとAndroid端末上のプログラムが自動的に作成できる機能もあわせて開発した.

5H-4 (時間: 11:15 - 11:40)
題名階層型タイムスタンプサービスとTPMによる時刻保証方式
著者*掛井 将平 (岐阜大学), 脇田 知彦 (名古屋工業大学), 毛利 公美 (岐阜大学), 白石 善明 (名古屋工業大学), 野口 亮司 (豊通シスコム)
Pagepp. 1002 - 1015
Keywordタイムスタンプ, TPM
Abstractタイムスタンプサービスとは,電子データがある時刻において存在し,それ以降改ざんされていないことをTSA(Time Stamp Authority)により保証するサービスである.時刻保証要求者は時刻保証が必要になる度にTSAに要求を出さなければならない.一般的に外部に設置されているTSAに処理が集中する従来の二者間モデルでは大量のデータに対する時刻保証は容易ではない.また,端末がオフライン中の時刻保証も困難である.時刻保証を要求した事実を外部に秘匿しておきたい場合もある. 本稿では,まず,TSAの負荷分散を目的としたタイムスタンプサービスの二種類のTSAによるモデルを提案し,その安全性について議論する.そして,そのモデルに基づいた,スケーラブルな時刻保証,端末がオフライン中の時刻保証,時刻保証事実の外部秘匿の3点を目的とした端末内での時刻保証を実現するTPMを用いた一方式を提案し,安全性を評価する.