著者
笹崎 寿貴 シュウ インゴウ 丸山 誠太 森 達哉
雑誌
コンピュータセキュリティシンポジウム2018論文集
巻号頁・発行日
vol.2018, no.2, pp.993-1000,

QR コードはその利便性から情報の共有手段として広く用いられる一方,安全性についてはセキュリティ上の問題が存在することが知られている.中でも,QR コードは第三者が撮影してもデータを読み取れてしまう性質上,機密なデータが含まれていてもその内容は保護されないという問題がある.本論文では,特定の距離からのみ読み取ることが可能な QR コード SeQR の生成手法を提案し,本手法がこのようなショルダーハッキングによるデータ盗難への対策として有効であることを示す.具体的な生成手法は,QR コードの誤り訂正能力を超えないようデータのランダム化を行い,QR コードのあるモジュールに対し偽色誘発パターンを配置することで誤り訂正能力を超えた QR コードが生成される.特定の距離から撮影した場合偽色が発生し,モジュールの明暗が反転するため読み取りが可能となる.本研究では,SeQR に対して撮影距離による読み取りの成功確率を測定し,ショルダーハッキング対策としての有効性を評価する.また,偽色誘発パターンと通常のモジュールを識別されることにより QR コードを復元される可能性があるという脅威モデルについて評価する.
著者
飯島 涼 南 翔汰 シュウ インゴウ 竹久 達也 高橋 健志 及川 靖広 森 達哉
雑誌
コンピュータセキュリティシンポジウム2018論文集
巻号頁・発行日
vol.2018, no.2, pp.17-24, 2018-10-15

市中で販売されている音声認識装置の多くは,人が発生した肉声のみならず,ダイナミックスピーカや,超音波を用いた指向性スピーカから再生される音声にも反応することが知られている.肉声ではない音声信号に反応することを悪用し,なりすましやリプレイ攻撃等の様々な攻撃が可能となる.本論文では,超音波を用いた高度な音声攻撃を提案する.鍵となるアイディアは変調した超音波を搬送波と側帯波に分離して放射することであり,2 つの波を標的のマイクに一致する点で交差させることにより,可聴音が聞こえる範囲を極小化する.その攻撃を X (Cross) - Audio Attack と名付け,その特性と有効性を主観評価実験により評価する.また,このような音声認識デバイスを標的にした攻撃への汎用的な対策手法として,超音波から発生する音声,ダイナミックスピーカが発生する音声,および人間の肉声を見分ける識別器,Voice Liveness Detector を提案する.作成した識別器の性能評価を行い,これまでに提案された音声認識への攻撃全てを検知でき,かつ高精度で攻撃検知が可能であることを示した.