(セッション表へ)

マルチメディア,分散,協調とモバイル(DICOMO2014)シンポジウム

セッション 4H  リスクとトラスト
日時: 2014年7月10日(木) 8:30 - 10:10
部屋: 宴
座長: 山本 太郎 (NTT)

4H-1 (時間: 8:30 - 8:50)
題名標的型メール攻撃に対する計画・運用問題解決のためのイベントツリーを用いた最適な対策案の選定手法の提案
著者*橋本 一紀, 比留間 裕幸 (東京電機大学), 上原 哲太郎 (立命館大学), 松本 隆 (ネットエージェント株式会社), 佳山 こうせつ, 柿崎 淑郎, 八槇 博史, 佐々木 良一 (東京電機大学)
Pagepp. 991 - 996
Keyword情報セキュリティ, ネットワーク・フォレンジック, ITリスク, 標的型メール攻撃, イベントツリー分析
Abstract近年,特定の企業や組織を攻撃対象とする標的型メール攻撃が問題となっている.企業や組織は攻撃への複数の対策を求められているが,多くの問題があり対策を選定することは困難である.このような問題に対処するため,著者らは標的型メール攻撃問題について,LIFTシステムの開発を行っている.しかし,このような対応を適切に行おうとしても,情報が取れる仕組みやログをとる仕組みをシステム計画時に組み込んでいなければ,良い対策をとることはできない.著者らは,適切な対策の組み合わせを求める方式としてMRCの開発を行い,個人情報漏洩対策などに適用し有効性を証明してきた.しかし,標的型メール攻撃のように攻撃のシーケンスが長く,計画問題と運用問題の両方を考慮しつつ,最適な対策案の組み合わせを求める方式については未検討であった.本研究は標的型メール攻撃問題についてイベントツリー分析法を用いコスト制約の中でLIFTシステムが最適に動作する場合のセキュリティ機器とログや情報の収集方法の組み合わせを求める方式について提案ならびに,標的型メール攻撃への適用を行ったものである.

4H-2 (時間: 8:50 - 9:10)
題名仮想ピアを用いたP2Pネットワークの効率的な共有フィルタ管理手法の提案
著者*佐久間 政碩, 喜多 義弘, 朴 美娘 (神奈川工科大学), 岡崎 直宣 (宮崎大学)
Pagepp. 997 - 1004
KeywordP2Pネットワーク, 共有フィルタ, クラスタリング, 仮想ピア, 階層化
Abstract近年,コンピュータの高性能化とネットワークの発達により,P2Pネットワークを用いたサービスに注目が集まっている.しかし,P2Pネットワークでは,有害なコンテンツが拡散する問題が従来からあり,解決すべき問題となっている.本研究では,この問題を解決するために,仮想ピアを用いたP2Pネットワークの効率的な共有フィルタ管理手法を提案する.仮想ピアは,クラスタ内の性能の高いピアを複数集合して構築し,フィルタやコンテンツ所持者の情報を管理する.クラスタ内のピア同士でフィルタを共有することによって,フィルタの設定が脆弱なピアでも有害なコンテンツに対して有効なフィルタの設定が可能となる.

4H-3 (時間: 9:10 - 9:30)
題名タッチスクリーンを利用した覗き見耐性を持つパズル型認証方式の提案
著者*増田 裕仁, 喜多 義弘, 朴 美娘 (神奈川工科大学), 岡崎 直宣 (宮崎大学)
Pagepp. 1005 - 1010
Keyword覗き見攻撃, パズル認証, パスワード認証, モバイル端末
Abstract近年,スマートフォンなどのモバイル端末の普及率は上がり続けており,それにより個人情報の漏洩などが懸念されている.個人情報の漏洩を防ぐために現在の個人認証では,PIN方式やパスワード方式,パターン方式などが使われている.しかし,これらの認証では,覗き見により認証情報が盗まれ,個人情報が漏洩する可能性がある.そこで本研究では,覗き見による情報漏洩を防ぐために,従来のパスワード方式による認証に位置とパズルの要素を組込んだパズル型認証方式を提案する.また提案方式の評価実験を行い,覗き見耐性について考察を行う.

4H-4 (時間: 9:30 - 9:50)
題名自己組織化マップを利用したリズム認証方式とその認証精度に関する考察
著者*喜多 義弘 (神奈川工科大学), 神里 麗葉 (宮崎大学), 朴 美娘 (神奈川工科大学), 岡崎 直宣 (宮崎大学)
Pagepp. 1011 - 1018
Keyword覗き見攻撃, リズム認証, 自己組織化マップ, モバイル端末
Abstract多くのモバイル端末の画面ロック機能には,暗証番号やパターンなどの認証方式が利用されている.しかしながら,人通りの多い場所や公共施設などで画面ロックを解除する際には,第三者や監視カメラなどに覗き見され,認証情報が漏れてしまうことが考えられる. 特に,画面を見ながら行う認証方式は,録画機器を用いた覗き見に対して十分な耐性を有していない.録画機器による覗き見対策の先行研究として,自己組織化マップを用いたリズム認証方式が行われているが,認証情報にタップのイベント時間のみを用いているため,指の識別や指間の距離の違いには対応しておらず,認証精度が十分ではない.そこで本研究では,タップのイベント時間だけでなく,タップした指の識別および指間の距離を認証情報として自己組織化マップに入力し,認証精度の向上を図る.また,本人拒否率および他人受入率の低減を考慮し,全ての特徴のうち,利用者本人の再現率が高い特徴,および,他人との差が大きい特徴をそれぞれ用いた場合の認証精度についても検証する.

4H-5 (時間: 9:50 - 10:10)
題名不快なインタフェースを適用したメール演算システムFlexieにおける誤送信防止システムの開発と評価
著者眞鍋 佳孝 (岩手県立大学ソフトウェア情報学部), 渡邊 泰史 (岩手県立大学大学院ソフトウェア情報学研究科), *西岡 大, 村山 優子 (岩手県立大学ソフトウェア情報学部)
Pagepp. 1019 - 1023
Keyword不快なインタフェース, 誤送信防止, メール演算システム
Abstract同じ内容のメールを同時に,複数人に対してメール送信する際,メーリングリストを用いることが多い.メーリングリストは,予めメールを受け取るメンバのメールアドレスをメーリングリストに登録しておくことで,登録したメンバ全員にメール送信を行うことが出来る.しかし,メールを受け取るメンバを一時的に変更する場合には,新規にメーリングリストの作成を行うか,メーリングリストのメンバファイルを編集する必要がある.そのような作業をなくすため,我々は,演算機能を導入したメーリングリストシステムFlexieを開発した.しかし,Flexieは,独自のフォーマットで記述するため,減算するアドレスの入力ミスにより, 正しく減算出来ず,重要なメールを誤送信してしまう問題が発生した. そこで本研究では,メール演算システムFlexieに,ユーザに気づきを与える不快なインタフェースを導入した誤送信防止システムを構築した内容について報告する.