(セッション表へ)

マルチメディア,分散,協調とモバイル(DICOMO2014)シンポジウム

セッション 7H  アクセス制御とセキュリティ
日時: 2014年7月11日(金) 9:00 - 10:40
部屋: 宴
座長: 須賀 祐治 ((株)インターネットイニシアティブ)

7H-1 (時間: 9:00 - 9:20)
題名Windows上における危険な処理の承認機構の提案
著者*早川 顕太, 鈴木 秀和, 旭 健作, 渡邊 晃 (名城大学院理工学研究科情報工学専攻)
Pagepp. 1720 - 1727
Keywordマルウェア, 承認機構, Windows
Abstractマルウェアは多様化が進み,不正インストールやスパムメールの送信,情報漏えいといった様々な 活動を行う.これらの活動はバックグラウンドで行われるため,ユーザがその危険な処理に気づくことが できないという課題がある.本稿では,Windows 上において危険な処理の動的なユーザへの承認機構を提 案する.プログラムが発行するWindows API を提案システムがフックすることにより,危険な処理が行 われる直前にユーザへ承認ダイアログを表示する.これにより,マルウェアがバックグラウンドで行う危 険な処理を,ユーザは自身の意図していないものとして拒否することが可能となる.本稿では,さらに, 提案方式のプロトタイプシステムを実装し,正規ソフトウェアや独自に入手したマルウェアを用いて実験 を行った.そして,実験によって得られた結果や既存技術との比較から提案方式の有用性を示す.

7H-2 (時間: 9:20 - 9:40)
題名機密情報の二次漏えいを防止するためのプライベート・セキュア空間の提案
著者*多田 政美, 古市 実裕 (日本アイ・ビー・エム株式会社 ソフトウェア開発研究所)
Pagepp. 1728 - 1734
Keyword情報漏えい, 二次漏えい, 揮発性メモリ, 暗号化, アクセス制御
Abstract近年,企業や組織内部からの機密情報流出に関する対策が不十分な状況にある.内部からの情報流出は件数が少なくても,その情報の正確性や一度に大量の情報が流出することにより,被害総額が多額になる傾向にある.特に,自社からの直接的な漏えいではなく,業務依頼先などからの間接的な漏えい防止に関しては,セキュリティ教育の徹底やセキュリティ製品の強制的な導入が困難で,大きな課題となっている.以前,ローカルHDD上で排他的にアクセスを制御するセキュア空間と呼ぶ特殊な領域を作り出すことで,間接的な漏えいの防止策の実現を試みたが,運用上の制約や耐攻撃性に課題を残していた.本論文では,これらの制約や課題を解決するため,揮発性メモリや暗号を用いたプライベート・セキュア空間という手法で,情報の漏えいを防ぐ新たな方法を提案する.さらに,提案したシステムを実際に構築し,商用アプリケーションと組み合わせて定量的な性能評価を行い,その有効性を示す.

7H-3 (時間: 9:40 - 10:00)
題名Androidスマートデバイスにおける情報漏洩防止策の安全性評価
著者*江口 雅人 (東京電機大学大学院 未来科学研究科 情報メディア学専攻 情報セキュリティ研究室), 岡田 泰輔 (ニフティ株式会社), 佐々木 良一 (東京電機大学)
Pagepp. 1735 - 1740
Keyword情報セキュリティ, Androidスマートデバイス, 抹消, リモートワイプ, ファイル暗号化
Abstract近年,スマートフォンやタブレット型端末が普及しており,スマートデバイスからの情報漏洩に関する話題も多い.企業においても業務にスマートデバイスを導入する事例が増えてきた.これに伴い,スマートデバイス内に秘密情報や個人情報を保存するようになり,そうした情報を守る手段が必要となった. 主に廃棄時や盗難・紛失に情報漏洩が発生するため,現在では,情報漏洩防止策が用意されており,これらを導入することで情報漏洩を防止できるとされている.しかし,情報漏洩防止策は本当に安全であるのかを検証した研究は行われていない.そこで,著者らは既存手法を施した端末に復元ツールを用いて攻撃する実験を行うことで,情報保護の安全性検証を行った.その結果,暗号をかけていたとしても削除したはずの平文ファイルから容易にデータを復元できてしまうことを明確にするとともに,その対応策を示した.

7H-4 (時間: 10:00 - 10:20)
題名マルチコプターを用いたサイバー攻撃に対する一検討
著者*岡本 薫, 樫原 茂, 山口 英 (奈良先端科学技術大学院大学)
Pagepp. 1741 - 1746
Keywordマルチコプター, サイバー攻撃, UAV, 監視システム, Wi-Fi
Abstract本論文では、マルチコプターを用いたサイバー攻撃の検知方法について検討を行う。小型コンピュータを搭載したマルチコプターの登場により、これまでのサイバー攻撃のようにネットワーク経由ではなく、物理的に攻撃対象に接近し、建物外部から無線ネットワークを介してサイバー攻撃を行うことが可能となりつつある。本論文では、マルチコプターとしてAR. Drone 2.0を対象にサイバー攻撃の実行可能性の調査・分析を行った結果をもとに、対象ネットワークの有線・無線ネットワークトラフィック、電波、映像、音の複合情報を用いたマルチコプター用統合監視システムについて検討を行う。また、検知手法の一例として、無線ネットワーク上でのAR. Drone 2.0の通信パケットを取得、分析することで、AR. Drone 2.0の接近及び手動操縦と自動操縦の判別が可能であることを示した。