著者
上原 哲太郎
雑誌
情報処理
巻号頁・発行日
vol.60, no.5, pp.380-385, 2019-04-15

改元が和暦を用いる情報システムに対して与える影響を考える.標準的OSやライブラリは西暦で処理されているため,和暦の処理はライブラリやOSの機能に頼らない場合が多く,その場合の改元対応は2000年問題と同様にプログラムの解析から始めざるを得ない.ライブラリ等の更新で対応できる場合においても,年度表記の曖昧さが残る問題,合字問題,元年表記問題などにより,やはりコード改修が皆無とはいかない場合がある.Excelなどのアプリケーションにおける新元号対応が不具合に繋がっている例もあり,新元号対応はそれほど大規模でないにせよ社会の随所で情報システムの混乱をもたらすと予想される.
著者
上原哲太郎 喜多一 池田心 森幹彦
雑誌
分散システム/インターネット運用技術シンポジウム2006論文集
巻号頁・発行日
vol.2006, pp.13-18, 2006-11-23

平成15年度に始まった高等学校普通科における教科「情報」を履修した学生が大学に入学しはじめている。これに伴い大学では従来の情報リテラシ教育のあり方の見直しを迫られている。そこで本学では、教科「情報」の履修状況と関連した情報リテラシ修得状況を、本学の平成18年度新入生についてアンケート調査した。その結果、高校における教科「情報」の履修実感が極めて多様であること、アプリケーション利用に関するスキルは身についているが情報セキュリティに関するリテラシが十分とは言いかねることなどが明らかになった。
著者
上原 哲太郎 齋藤彰一 満田成紀 泉裕 妻木 祐介 西山 秦史 國枝 義敏
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告インターネットと運用技術(IOT) (ISSN:09196072)
巻号頁・発行日
vol.2002, no.82, pp.37-42, 2002-08-23

無償サービスとしての無線LAN ホットスポットを運営するには,ユーザ登録制度をどうするかが問題となる.ユーザ認証を全く行わない状態では匿名ネットワーキングの入り口としてクラッカーの格好の標的になりかねないが,事前登録制にすると煩わしさにユーザが逃げかねない.そこで本研究では,電子メールとWWW ブラウズ機能を有した携帯電話を用いて,簡単にユーザ認証ができ,かつホットスポットの管理負担も軽減するシステムを提案する.システムの開発に当たっては,プリペイド式携帯など使用者個人が同定しにくい携帯電話の排除に留意した.When offering wireless LAN hotspots for free of charge, the user-authentication system may often become the important issue. Without any user-authentication mechanism, the hotspot could be a fat target as the entrance of anonymous internetworking for crackers, but if we force the users to be registered in advance it is too cumbersome and causes the decrease of them. In this paper we propose a simple user-authentication system using mobile phones with e-mail and browsing services to make the authentication easy for the users and also to reduce the administration cost of the hotspot.
著者
上原 哲太郎
雑誌
情報処理
巻号頁・発行日
vol.61, no.3, pp.231-233, 2020-02-15

2019年12月,神奈川県が使用していたHDDがリサイクル業者から持ち出され,オークションにおいて転売されていたことが判明した.この事件を機にHDD等の記憶媒体の廃棄のあり方について大きな議論が巻き起こった.HDD等の確実な消去のためには物理破壊が確実ではあるが,リース等の契約形態によっては利用者による物理的破壊が困難な場合も少なくない.そこでHDDの論理的消去としてNIST SP800-88rev.1に基づく論理的消去の普及が望まれる.しかし我が国ではCryptographic Eraseに関する技術的検討が未だに不十分であることや,論理消去されたことをどのように証明し履歴を残すべきかの標準化された手順がないことなどに課題を残している.
著者
森 幹彦 上原 哲太郎 喜多 一
出版者
情報処理学会
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21862583)
巻号頁・発行日
vol.2011, no.22, pp.1-7, 2011-02-21
被引用文献数
1

平成 15 年度に始まった高等学校普通科における教科 「情報」 を履修した学生が昨年度より大学に入学しはじめている.これに伴い大学では従来の情報リテラシ教育のあり方の見直しを迫られている.そこで本学では,教科 「情報」 の履修状況と関連した情報リテラシ修得状況を,平成 18 年度より新入生についてアンケート調査している.今年度も引き続き調査を行った結果,高校における教科 「情報」 の履修の傾向が安定してきていること,教科を履修させていない高校がまだ残っていること,アプリケーション利用に関するスキルは身についているが情報セキュリティに関するリテラシが十分とは言いかねること,プログラミングを習いたいとする意欲が高いことなどが明らかになった.The new subject "Information Study" in senior high school started in 2003 fiscal year and the students who finish the subject have come to enter the universities since last year. It forces universities to reconstruct the curriculum to fit the situation. Therefore, we made questionnaire surveys of the students who entered the university in each academic year from 2006 about the learning situation of the new subject and related information literacy. According to the result of this academic year, it was clarified that taking the subject "Information Study" in senior high school stably have tendencies, there still remains some schools which do not open the subject, the students have mastered the usage skill of software applications but have not enough mastered about information security literacy, and their greediness for learning programming languages is high.
著者
廣澤 龍典 上原 哲太郎
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.61, no.12, pp.1859-1870, 2020-12-15

インターネットやスマートフォンの普及により,オンラインサービスにおいてゲームや懸賞などにおける抽選の機会が増えている.しかし,抽選に用いられる乱数の生成手法は非公開であることが多く,抽選結果もその乱数の生成結果を正しく反映しているか確認は難しい.そのため,ユーザは抽選の結果に納得できない場合がある.そこで我々は,ブロックチェーンを用いた透明性のある抽選システムを提案する.スマートコントラクトによって乱数の生成手法は公開され,乱数の生成結果としての賞品などの対応付けはブロックチェーン上に記録・公開されるため,ユーザは抽選の正当性を確認することが可能となる.Ethereum上に実装したプロトタイプシステムによって,本提案手法が実用的な時間およびコストで実装可能であることを示した.
著者
小坂谷 聡 上原 哲太郎
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.61, no.9, pp.1444-1457, 2020-09-15

刑事手続きにおいてデジタル証拠が扱われる際に,しばしば提出されたデジタル証拠が警察や検察の手によって改ざんされたものではないのか問題となることから,我々は,ブロックチェーンを用いた証拠の改ざん防止システムについて提案する.提案システムでは,利用者・参加者に対してトークンを付与することにより一定のインセンティブとして有効かつ効果的に活用されることを想定しているが,そのためには,トークンを活用して価値ある一定の経済圏,すなわち,トークンエコノミーが構築されることが必要であると考えらえる.本論文では,提案システムに対するリスクについても検討し,実装によりその有効性を検証したうえで,提案システムによって構築すべきトークンエコノミーについて考察する.
著者
齋藤 彰一 上原 哲太郎 泉 裕 國枝 義敏
出版者
The Institute of Electrical Engineers of Japan
雑誌
電気学会論文誌. C, 電子・情報・システム部門誌 = The transactions of the Institute of Electrical Engineers of Japan. C, A publication of Electronics, Information and System Society (ISSN:03854221)
巻号頁・発行日
vol.124, no.8, pp.1546-1555, 2004-08-01

The VPN (Virtual Private Network) technique becomes more and more popular to protect contents of messages and to achieve secure communication from incidents, such as tapping. However, it grow in usage that a VPN server is used on a sub-network in part of an office-wide network. But, a PPTP system included in Windows operating systems cannot establish nested VPN links. Moreover encrypted communication by VPN hides a user of the VPN connection. Consequently, any administrators of network systems can't find out the users of the VPN connection via firewall, moreover can't decide whether if the user is legal or not. In order to solve this problem, we developed a multi step PPTP relay system on a firewall. This system solves all the problems of our previously developed PPTP relay system<sup>(1)</sup>. The new relay system improves security by encrypting through the whole end-to-end communication and abolishing of prior registration of passwords for the next step. Furthermore, transport speed is accelerated, and the restriction of the number of steps on relay is also abolished. By these features the multi step PPTP relay system expands usability.
著者
齋藤彰一 泉 裕 上原 哲太郎 國枝 義敏
出版者
一般社団法人情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.43, no.11, pp.3478-3488, 2002-11-15
被引用文献数
3

VPN(Virtual Private Network)は,エクストラネットの構築のため,あるいはユーザがインターネットから安全にリモートシステムにアクセスするため広く用いられている.ある組織において,管理を部署ごとに分散させる必要からLAN内にファイアウォールが階層的に構成される場合がある.このような場合,あるユーザが組織外から自分の所属部署にアクセスするには,複数のVPNゲートウェイを経由する必要がある.しかし,一部のオペレーティングシステムに,同時に複数のVPN接続を構成できないものがある.そこで我々は,単一のVPN接続を用いて,複数のVPNゲートウェイを介して目的のVPNサーバに接続可能なVPN中継システムを提案する.本論文では,既存のVPNクライアントとVPNサーバにいっさいの変更を加えずに,PPTPを用いて中継システムを実現する方法について述べる.本システムの性能評価において,イーサネットによる4段中継の場合で,約10Mbpsの転送性能を示した.VPN (Virtual Private Network) is commonly used to build extranets and to allow users to access from the Internet toremote systems securely. There are some organizations of whichLAN is constructed with layered firewall systems to deploy thenetwork administration to each division. In such organizations,when a member wants to access to his division's network fromthe outside of the organization, he needs to connect the VPN server via multiple VPN gateways. Unfortunately, there are some major operating systems which cannot establish multipleVPN connections at the same time. Therefore, we propose a VPN relay system which can connect a VPNserver via multiple VPN gateways with single VPN connection.This paper describes an implementation of the VPN relay systemusing PPTP without any modifications to VPN client systems and VPN servers. According to the performance evaluation, when data were transferedvia 4 VPN gateways, the system achieved a throughput of about 10Mbps.
著者
崎村 夏彦 大泰司 章 楠 正憲 上原 哲太郎
雑誌
情報処理
巻号頁・発行日
vol.61, no.7, pp.714-734, 2020-06-15

社会からPPAPをなくすために,PPAPよりも良い方式について議論した.議論の結果,まずできるだけ通常のメールを使うのはやめる.通常の業務は,汎用メールクライアントではなく,CRM,EDI,電子契約システムなどの業務システムを使う.これらがSMTPを使う場合にはTLSを強制する.非定形のコミュニケーションは,お互いに認証されているSlackやTeamsなどの「ビジネスチャット」を使う.ファイルはこの上で送るか,「認証連携ファイルアクセス制御」の効いているクラウドストレージを使う.このような結論となった.
著者
折尾 彰吾 上田 浩 上原 哲太郎 津田 侑
雑誌
コンピュータセキュリティシンポジウム
巻号頁・発行日
vol.2012, pp.262-269, 2012-10-31

コンピュータセキュリティシンポジウム 2012 (Computer Security Symposium 2012, CSS 2012) : 2012年10月30日(火)-11月1日(木) : くにびきメッセ (島根県立産業交流会館)
著者
森 幹彦 池田 心 上原 哲太郎 喜多 一 竹尾 賢一 植木 徹 石橋 由子 石井 良和 小澤 義明
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.51, no.10, pp.1961-1973, 2010-10-15

平成15年度に必履修科目として導入された高等学校普通教科「情報」を履修した学生が平成18年度から大学に入学してきている.これに対して,大学における情報教育も種々の対応が求められているが,そのためには新入生の状況把握が必要となっている.本論文では,平成18年度から京都大学で継続的に実施している情報教育についての新入生アンケートから大学新入生の状況の変化を調査し分析する.その結果,高等学校における教科「情報」の履修状況が多様で,十分に実質化していない可能性も残っていること,アプリケーションソフトの利用に関するスキルの向上などが見られること,情報セキュリティに関するリテラシは改善傾向にあるが不十分であること,大学における学習への希望としてプログラミングをあげる学生が多いことなどが明らかになった."Information Studies" are the new subjects for information/computer literacy which were introduced into high school as compulsory subjects from 2003. Students who took these subjects have entered in universities since 2006, and education in university has to deal with the change of students. For that, it has been necessary to know what and how much these students have knowledge, skills and practice about information/computer literacy. Since 2006, the authors have conducted questionnaire surveys of the literacy to freshmen in Kyoto University. This paper reports the results of the surveys from the view point of information/computer education. The results show the learning experience about Information Studies in high school has wide variety, and suggests Information Studies may not well implemented in some high schools. Skills to use application software are improved gradually. Literacy about information security still remains insufficient while it is also improved. Many freshmen listed computer programming as a matter that they want to learn in university.
著者
上原 哲太郎
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. SITE, 技術と社会・倫理 (ISSN:09135685)
巻号頁・発行日
vol.104, no.392, pp.1-6, 2004-10-22

近年,電子政府・電子自治体の構築の名の下に,地方自治体は政府によってその住民サービスの電子化とネットワーク化を奨励され,一部は半ば強制されてきた.現在,多くの地方自治体のシステムが住民基本台帳ネットワークやLG-WAN,インターネットなどの広域ネットワークに接続されている.この結果,個人情報の機密性を守るためにこれらのシステムの情報セキュリティマネジメントは極めて重要になった.しかし多くの市民が,自治体に個人情報保護の能力が十分あるのかどうか疑問を投げかけている.本論文では,自治体が抱えている情報セキュリティ上の課題を分析し,その対策について提案する.
著者
津田 侑 上原 哲太郎 森村 吉貴 森 幹彦 喜多 一
出版者
一般社団法人 システム制御情報学会
雑誌
システム制御情報学会論文誌 (ISSN:13425668)
巻号頁・発行日
vol.28, no.10, pp.407-418, 2015-10-15 (Released:2016-01-19)
参考文献数
18

Consumer-generated medias (CGMs) such as weblogs, online social networks and photo-sharing services getting to be mainstream internet services. On CGMs, users generate and publish various content, and other users review them. Internet live-broadcasting (ILB) services attract attention as a novel type of CGM services for broadcasting movie and voice in real time. And wide variety of content are circulated on ILB. Evolutional CGMs have emergent nature among users. From viewpoint, the paper analyzes users' psychological factors and their behaviors on the ILBs.The authors conducted a web-based survey, and ethnographical study of two users.As the result,the authors found that the users prefer to use real-time communication tools on internet live broadcasting services which have real-time content.In addition,though broadcasters desire to be viewed by the general public,they choose several styles for advertisements of their broadcasting.
著者
田中 啓介 東 結香 上原 哲太郎
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2020-IOT-50, no.4, pp.1-6, 2020-07-03

本研究では,セキュリティ対策に十分な費用を割くことが難しい組織が,効果的な対策を選定できることを目的とし,各種セキュリティガイドライン内で提言されている対策項目が,実際に発生したセキュリティインシデントの事例で有効であるかどうかの評価を行った.評価は,当該対策が施されていればセキュリティインシデント発生を防げていたかどうか,及び当該対策を施す難易度を踏まえて実施した.
著者
佐藤 さつき 芦野 祐樹 上原 哲太郎 佐々木良一
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
巻号頁・発行日
vol.2006, no.81, pp.67-73, 2006-07-20
参考文献数
9

PCリサイクル法に伴い,ネットオークションで個人や業者が中古PCを売る割合が増えていく中で,データの削除方法を知らないままにネットオークションにノートPCやHDDを売るという行為は個人情報漏えいなどにつながる大変危険な行為といえる.ここではオークションに実際に出品している業者を対象にアンケート調査し,復元ソフトで復元できないようにきちんと抹消するようにしているか確かめた.また実際にPCやHDDを購入し実験を行い,実際にデータが復元できるPCがあることを確認した.あわせて,オークションサイト運営者に対し,PC出品者にデータの抹消を指導するよう提言を行った.The PC recycle law leads increase of selling second hand PCs in Internet auction system. It is dangerous to sell note PCs or HDDs in the Internet auction system without understanding the proper method of deleting data, because there is the possibility of the leakage of individual information etc. We made the survey on the status of deleting data in PC exhibited by a company to sell the second hand PCs in the auction site. In addition, after buying the PCs from the auction site, we confirm actually that it is possible to recover the data from the PCs. Moreover, we proposed auction site manager to give the caution on the necessity to delete the data properly to the PC exhibitor of the auction site.
著者
森村 吉貴 上原 哲太郎 侯 書会 美濃 導彦
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会論文誌. B, 通信 (ISSN:13444697)
巻号頁・発行日
vol.94, no.10, pp.1427-1439, 2011-10-01

インターネット上のライブ映像配信,すなわちインターネット放送は数万人のユーザに同時に同じ映像を配信できる同報性と,専門知識や機材がなくとも映像配信を開始できる導入容易性におけるメリットをもつ.筆者らは放送された映像が不正に再配信された場合にそれを追跡可能とする技術が今後重要となると考え,そのようなシステムの実現を目標とする.追跡性の実現に有効な技術に,配信者が映像を暗号化し,視聴者がそれを復号する際に個々人のIDが映像に強制的に電子透かしとして挿入されるJFD(Joint Fingerprinting and Decryption)がある.しかし既存の提案は導入容易性,同報性をともに満たすシステム構成を提示しておらず,また実環境において利用する計算資源や帯域資源と透かし映像の画質の検証が十分でなかった.筆者らは,導入容易性に優れた公開鍵JFD法を採用し,透かしを埋め込む周波数係数の選択及び構成の工夫により数万人程度の同報性を実現するシステムを提示した.また,システムを実装評価し,計算と帯域資源に対する数値評価結果,及び画質に対するPSNRによる客観評価結果が目的に十分適うことを示した.
著者
森村 吉貴 上原 哲太郎 侯 書会 美濃導彦
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.50, no.3, pp.1022-1031, 2009-03-15
被引用文献数
1

我々はIPマルチキャスト上のSRTPを用いた鍵配送に放送型暗号を用いたライブ映像配信システムを構築した.一般に認証型のライブ映像配信では,ユーザ鍵の流出と復号映像の流出という問題が残る.我々のシステムは,ユーザ鍵の流出については放送型暗号のユーザ鍵が異なるという特徴を生かし,復号映像については透かしとして映像にIDを埋め込む電子指紋により,それぞれの流出を抑止する.実験では構築したシステム上で帯域資源と計算資源のオーバヘッドを計測し,ライブ映像配信に十分に適用可能であることを示す.We constructed a live video streaming system over IP Multicast, which uses SRTP and delivers the decryption key with broadcast encryption. Generally, live video streaming with authentication has problems as illegal distribution of user keys and decrypted video. Our system deters user key distribution using characteristics of broadcast encrpytion, which has different user keys by users, and deters decrypted video distribution using digital fingerprint, which embeds user ID into video as watermark. We evaluate overhead of computational resource and network resource on the constructed system and show the system works in realtime for live video streaming.