- 著者
-
津田 侑
遠峰 隆史
井上 大介
- 雑誌
- 研究報告セキュリティ心理学とトラスト(SPT)
- 巻号頁・発行日
- vol.2014, no.14, pp.1-6, 2014-03-20
個人情報やプライバシーに係る情報がユーザ自身により書き込まれる SNS では,攻撃者にそれらの情報を窃取される恐れがある.実際に,情報窃取用の不正なアカウントを作成しユーザと友達関係を構築することで,公開されたプロフィール情報以外に友達のみに限定公開されたものまでも窃取する方法が存在する.本研究では SNS の特性を活かし,SNS 上のユーザらが協力して不正アカウントを報告し合うシステムを提案する.本システムでは,友達申請を受けた時点でそのアカウントが不正なものかどうかの判定基準をユーザに示し,不正アカウントの報告を促す.報告された不正アカウントは他のユーザにも共有され,ユーザ同士で注意喚起することを可能とする.本研究の最後では,実際に 7 人の Facebook ユーザが本システムを用いて収集した不正アカウントを分析し,それらのプロフィール情報の特徴やそれらが行う友達申請行為に着目した考察を述べる.On online social networks (OSNs) which store huge personal data and privacy information by OSNs users, those information can be stolen by attackers. Actually, attackers create their accounts called "fake profiles" for collecting information. Then, the accounts connect to targeted users on OSNs in order that they aim at limited-access information only for targeted users' friends. In this paper, we propose a system for sharing and alerting to fake profiles among OSNs users, in which users can collaborate with their friends. This system shows a sence of fake profiles to users and encourages users to report the profiles to their friends as attackers. In addition, 7 existing Facebook users collect fake profiles using this system. The authors analyze these fake profiles. At last, we discuss features of their profile information and their friend-request actions.