- 著者
-
八木 毅
波戸 邦夫
田邉 正雄
村山 純一
外山 勝保
大崎 博之
今瀬 真
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. IN, 情報ネットワーク (ISSN:09135685)
- 巻号頁・発行日
- vol.106, no.461, pp.103-108, 2007-01-11
- 参考文献数
- 5
- 被引用文献数
-
3
本稿では,実社会情報に基づくニックネーム通信および接続制御技術によりSocial Networking Service (SNS)のセキュリティを強化する方式を提案する.従来のSNSでは,ユーザ識別子を用いた通信と,登録制や招待制に基づくユーザ間接続制御により,SNSサイト内に,現実社会の人間関係をマッピングしたコミュニティを生成する.これにより,インターネットと比較して,セキュリティを向上させている.しかし,従来方式では,ユーザ識別子がサイト全体でユニークであるため,ユーザ数の増加に伴いユーザ識別子の漏洩に起因したスパム被害およびフィッシング被害が増えていた.さらに,各ユーザがサイトに申告した年齢や住所などのアカウント属性情報と実社会の個人情報の一致性を確保できないため,不正ユーザがアカウント属性を詐称して正規ユーザとして振舞うことができた.これらの問題を解決するために,提案方式では,コミュニティ毎に,各ユーザが設定したニックネームに基づくコミュニティ通信環境を構築する.これにより,スパム被害やフィッシング被害を防止する.さらに,提案方式では,各コミュニティ管理者の要求に応じて,コミュニティ参加希望ユーザのアカウント属性情報と実社会の個人情報の一致性を確認する.これにより,アカウント属性情報の詐称を防止し不正ユーザを排除できる.提案方式では,情報の到達範囲を意図的に限定することが可能となり,その結果としてセキュリティが強化できる.