著者
高塚 光幸 向井 剛平 多田 真崇 佐々木 良一
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
巻号頁・発行日
vol.2007, no.16, pp.25-30, 2007-03-01

近年、インターネットや情報技術の発達に伴ってあらゆる情報が電子化されてきている。情報の電子化に伴い、デジタルデータの証拠性を確保するデジタル・フォレンジック技術が重要になってきている。さらに近年、デジタル・フォレンジック技術において電子開示手続きである E-Discovery 技術が重要になってきている。今後は文書の証拠性を確保するだけでなく、情報を適切に開示することが必要になってくると考えられている。そこで、本稿では蓄積されている文書の証拠性と開示文書の正当性を保証する E-Discovery システムの提案を行う。Recently, almost all information has been computerized with development of Internet and an information technology. With computerization of information, digital forensics technique for getting evidence of digital data becomes important. Especially, E-Discovery technique to obtain an electronic disclosure procedure, which is one of the digital forensics techniques, becomes important. In future, the method not only to get evidence of a document but to guarantee the integrity of disclosed information. Thus we propose an E-Discovery system guaranteeing evidence and legitimacy of a disclosure document of an accumulated document with this report.
著者
佐々木 良一
出版者
一般社団法人 情報科学技術協会
雑誌
情報の科学と技術 (ISSN:09133801)
巻号頁・発行日
vol.67, no.11, pp.577-581, 2017-11-01 (Released:2017-11-01)

近年,IoT(Internet of Things)が注目されており,異なる分野の機器やシステムが相互に連携し,新しいサービスの提供が可能となると期待されている。一方,IoTを構成するシステムのセキュリティがIoTを実用化する上で大きな課題になっている。本稿では,最初に,重要インフラの制御システムや,コネクティドカー,防犯カメラなどの主要なIoTシステムに対する過去のサイバー攻撃や今後考えうる攻撃方法について紹介する。次に,IoT機器の認証基盤や,リスク評価手法,サプライチェーン対策なども含む種々のセキュリティ対策について解説している。IoTシステムのセキュリティの問題は今後ますます重要になると考えられ,研究の強化が必要となっている。
著者
竹林 康太 上原 哲太郎 佐々木 良一
出版者
一般社団法人情報処理学会
雑誌
研究報告マルチメディア通信と分散処理(DPS)
巻号頁・発行日
vol.2015, no.38, pp.1-6, 2015-02-26

近年注目されているライブフォレンジックに関連する研究として,メモリダンプを用いる方法について考案する.ここでは,暗号化ツールの一つである TrueCrypt がランサムウェアにより悪用されたという前提のもと,暗号を掛けられたファイルの解読方法について紹介する.また,本提案手法に基づいた実験を行い,本提案手法による解読が正しく行えることを示した.さらに,本提案手法を実装したプログラム上ではおよそ一分半で解読が完了するとの予測を立てた.本提案方式を活用することにより,ユーザの重要なファイルを暗号化するランサムウェアに対向するための一手段として用いられることが期待される.As a related research in recent years attention that has been live forensics, to devise how to use a memory dump. Here, under the assumption that TrueCrypt is one of the encryption tool was being exploited by ransomware, I will introduce decipher how the file that has been multiplied by the cipher. Also conducted experiments based on the proposed method, it was shown that can be performed correctly decrypted according to the proposed method. In addition, on a program that implements the proposed method was made a prediction of the decoding is completed in about one and a half minutes. By utilizing the proposed method, it is expected to be used as a means for opposing the ransomware to encrypt the key file of the user.
著者
佐々木 良一
出版者
公益社団法人日本オペレーションズ・リサーチ学会
雑誌
オペレーションズ・リサーチ : 経営の科学 (ISSN:00303674)
巻号頁・発行日
vol.54, no.3, pp.155-160, 2009-03-01
被引用文献数
2 2

近年,利用が増大しつつあるデジタル署名は,電子の世界のはんこの機能を実現するものであり,その安全性は公開鍵暗号の安全性に依存している.したがって,公開鍵暗号が危殆化した場合のデジタル署名ならびに署名付文書への影響とその対策を検討せざるを得ない.そこで,公開鍵暗号の危殆化が近く生じることが明確になった場合に,既存の署名付き文書に関連した各種対策の最適な組合せを対策費用とリスク低減効果のバランスを考慮しつつ求める評価方法を開発した.さらにその方法を適用し,ある想定した状況における最適な対策案の組合せを求めたので,その適用結果を報告する.
著者
安藤 駿 猪瀬 裕介 増田 英孝 佐々木 良一
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.55, no.9, pp.2149-2158, 2014-09-15

近年,テレビ番組やWEB放送などでTwitterなどを用いて視聴者の意見を取得し反映するケースが多い.このような場合にはリアルタイムで有益な意見を抽出し,放送に活かすことが望ましい.著者らが開発中のITリスク問題に関する合意形成支援システムSocial-MRCにおいても,数千人規模の参加者の合意形成を支援するためにUSTREAMを用いて放送し,Twitterを改良したものを用いて意見の収集を図っている.しかし意見の数が膨大になり,人の力だけでリアルタイムに意見を分類することは困難である.そこで自動的に有益な意見を抽出する必要があるが,放送を見ながら実時間で意見を記入する場合は,Twitterに限らず投稿される意見は短い文章が多く自然言語処理だけでは満足な結果を得ることが難しい.一般的に機械学習の素性として名詞を用いることが多いが,名詞は議論の内容に依存することが多く,学習時には出てこなかった未知の話題を含む有益な意見が出てくることも多い.このような問題を解決するため,投稿者に選択してもらった意見の対象および意見の種類の項目を素性として用いるとともに未知の名詞の出現頻度を素性に用いるMAUOS方式を開発した.この方式をSocial-MRCを用いた「青少年への情報フィルタリング問題」の合意形成に適用することによって,短い文章において新しい傾向を持つ意見を高い精度で分類することができたので報告する.
著者
松本 勉 岩村 充 佐々木 良一 松木 武
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告マルチメディア通信と分散処理(DPS) (ISSN:09196072)
巻号頁・発行日
vol.2000, no.30, pp.13-18, 2000-03-21
被引用文献数
15

計算量的仮定に基づく暗号による電子署名方式は,技術環境が変化すれば,十分な安全性をずっと保ち続けられるとは限らないという性質を持つ.よって,本来自分だけが持つはずの暗号的署名生成機能を他のエンティティが持っているという状況が生じえる.このため,自分が署名した覚えのない電子文書が提示されたとしても,自分は署名していないことを調停者に対して証明できること,すなわち「電子署名アリバイ(電子署名の非生成証明)」を実現する機構が求められる.我々は,署名生成者の署名履歴?これには他のエンティティの署名履歴との交差が含まれる場合もある?に依存して署名生成を行うという「ヒステリシス署名」とそれを基礎とする電子署名アリバイ実現機構を提案する.Digital signature is relatively getting to lose its security because of computer power improvement. On the other hand, some kind of signatures must have long term of validity (e.g. over 20 years) in practical usage. Thus, we need reliable systems to keep validity of digital signature even if the base cryptosystem is collapsed. In this paper, we propose a "hysteresis signature" based system. In our system, we can distinguish valid signature and forge one with the signature log file which is stored safely by storing it in a smart card, by chaining the signature with previous signature, or moreover by intercrossing the signature with other signers' one.
著者
松本 勉 岩村 充 佐々木 良一 松木 武
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告. DPS,マルチメディア通信と分散処理研究会報告 (ISSN:09196072)
巻号頁・発行日
vol.97, pp.13-17, 2000-03-21
参考文献数
4
被引用文献数
15

計算量的仮定に基づく暗号による電子署名方式は, 技術環境が変化すれば, 十分な安全性をずっと保ち続けられるとは限らないという性質を持つ.よって, 本来自分だけが持つはずの暗号的署名生成機能を他のエンティティが持っているという状況が生じえる.このため, 自分が署名した覚えのない電子文書が提示されたとしても, 自分は署名していないことを調停者に対して証明できること, すなわち「電子署名アリバイ(電子署名の非生成証明)」を実現する機構が求められる.我々は, 署名生成者の署名履歴-これには他のエンティティの署名履歴との交差が含まれる場合もある-に依存して署名生成を行うという「ヒステリシス署名」とそれを基礎とする電子署名アリバイ実現機構を提案する.
著者
甲斐根 功 佐々木 良一 斎藤泰一
出版者
一般社団法人情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.47, no.7, pp.2267-2278, 2006-07-15

近年,オンライン上でチケットの申請,発行を行う電子チケットシステムに注目が集まっており,電子チケットに関する研究が多く行われている.しかし,現在行われている多くの研究は,譲渡を可能としており,会員制のコンサート,パーティーなどで本人であるかを電子的に確認し,入場を制限する仕組みを持った電子チケットシステムの研究は少ない.そのため,本人であるかどうかを確認するには,チケット内に氏名などを含めた情報を入れておき,人手によって確認する必要があり,人手がかかるうえ,匿名性を保つことが難しい.そこで,これらの問題を解決するための方法として双方向署名と否認不可能署名を用いることにより,匿名性と譲渡禁止を可能とした電子チケットシステムを提案するとともに,プロトタイププログラムを開発し有効性の検証を行った結果についても報告する.Attention has been paid on the electronic online ticket system. However, there are few researches to inhibit transfer of the ticket for concert, party etc. One of the considerable methods to inhibit the transfer is to describe the user name in the ticket. In this case, however, it is difficult to keep anonymity. Therefore, we propose the electronic ticket systems that enable anonymity and the transfer prohibition by using an interactive signature and undeniable signature. In addition, we report the evaluation result using the prototype program based on the proposed method.
著者
近藤 朗 小林 偉昭 渡辺 貴仁 大谷 槙吾 杉崎 明夫 落合 こづえ 佐々木 良一 竹下 数明
出版者
日本デザイン学会
雑誌
デザイン学研究作品集 (ISSN:13418475)
巻号頁・発行日
vol.13, no.13, pp.2-5, 2008-03-30

情報ネットワークの脆弱性に関して、サーバ管理者等向けに技術的な説明を中心としたコンテンツはあるが、一般ユーザ向けに解説したコンテンツは多くない。本プロジェクトで開発した解説用コンテンツは、親しみやすいキャラクターを用いたインタラクティブなFlashアニメーションで、一般ユーザに分かりやすいように、脆弱性を説明した。さらに、解説内容についての分かりにくい用語には解説を提供するとともに、コンテンツを適切なシーンごとにインデックスを設けて、復習するユーザに配慮した。さらに、理解度を学習者自身が確認できるよう、最後にテストも用意した。また、この解説コンテンツはウェブサイトで公開し、多様なユーザに閲覧してもらえるよう、アクセシビリティにも配慮し、音声ブラウザ向けのHTML版のコンテンツも作成した。
著者
本杉 洋 桂川 健一 佐々木 良一
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
巻号頁・発行日
vol.2004, no.75, pp.375-379, 2004-07-21

現在,投票率の向上や投票結果の正確で効率のよい集計のため電子投票実現に関心が高まっている.しかし,インターネットを使った家庭からの投票では,買収や脅迫が考えられるため,実現は困難とされていた.本研究では,買収や脅迫がされていないことを証明するために最小限必要とされている,投票内容を見られなくする方式を提案している.具体的には,携帯電話のカメラで投票者を投票時に監視する電子投票システムを提案し,PC上での実装とその評価を行った.その結果,将来,携帯電話の進歩と公的個人認証サービスを利用することで,システムを実現できる見通しを得た.Electronic Voting system is becoming to be widely used caused by the effective summing up function. However, there is a few problems, for example, Vote-buying and Voter coercion in Electronic Voting from home via internet. We propose the Electronic Voting system with counter-measures against vote-buying and voter coercion. This system make it possible to prevent the Vote-buying and Voter coercion by observing the voting process using Mobile Phone with Camera. We think that it is possible to carry out this system providing that improve in Mobile Phone and use the JPKI.
著者
本杉 洋 桂川 健一 佐々木 良一
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ISEC, 情報セキュリティ (ISSN:09135685)
巻号頁・発行日
vol.104, no.200, pp.181-185, 2004-07-14

現在,投票率の向上や投票結果の正確で効率のよい集計のため,電子投票実現に関心が高まっている.しかし,インターネットを使った家庭からの投票では,買収や脅迫が考えられるため,実現は困難とされていた.本研究では,買収や脅迫がされていないことを証明するために最小限必要とされている,投票内容を見られなくする方式を提案している.具体的には,携帯電話のカメラで投票者を投票時に監視する電子投票システムを提案し,PC上での実装とその評価を行った.その結果,将来,携帯電話の進歩と公的個人認証サービスを利用することで,システムを実現できる見通しを得た.
著者
篠田 光秋 上田 祐輔 佐々木 良一
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ISEC, 情報セキュリティ (ISSN:09135685)
巻号頁・発行日
vol.103, no.195, pp.77-82, 2003-07-10
被引用文献数
1

電子商取引や電子政府の進展に伴い,デジタル署名文書を長期的に利用・保管する必要性が高まっており,長期的にデジタル署名の証拠性を保つ事ができる署名技術の一つとしてヒステリシス署名が考案されている.しかし,特定の第三者機関を利用するシステムに関しては検討されているが,第三者機関を利用しないヒステリシス署名システムに関しては,具体的に検討されていない.そこで,本稿では,既に現代社会の業務の一環として成り立っている紙文書によるやり取りをシステムに取り込み,特定の第三者機関を利用しないヒステリシス署名システムの提案と評価を行う.
著者
洲崎 誠一 吉浦 裕 永井 康彦 豊島久 佐々木 良一 手塚 悟
出版者
一般社団法人情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.41, no.8, pp.2198-2207, 2000-08-15
被引用文献数
3

WWWシステムを単なる情報伝達の手段としてだけでなく,電子商取引システムのようにビジネスに活用しようという動きが顕著である.電子商取引システムでは,様々なマークが利用されている.販売者のWebページ上に,決済方法に関する情報として,利用可能なクレジットカード会社のロゴマークが貼付されているのはその一例である.しかし,従来のマークは単なる画像データなので,偽造や改ざん,不正コピーなどが容易にできてしまう.そこで,本稿では,販売者のWebページを閲覧する消費者が,当該Webサイトの真正性を確認可能とするインターネット・マークを提案する.インターネット・マークでは,Webページを構成するコンテンツや,そのWebページを公開するURL,IPアドレスなどといった複数の情報に対して,ディジタル署名を施し,その結果をマークに透かし込む.ブラウザを使ってWebページを閲覧した消費者は,当該Webページに貼付されたインターネット・マークに透かし込まれている埋め込み情報を抽出し,現在閲覧しているWebページのコンテンツ,URL,IPアドレスなどと比較・検証することで,不正の有無を確認することができる.実際にプロトタイプシステムを開発して評価を行い,インターネット・マークの有用性を確認した.Recently, various values visual marks are effectively used in business applications. For example, in many Web pages different credit card company's logo are attached as a source for payment information. In this case, one glance at these logos will make the customer able to recognize automatically the payment method. However, these marks are easy to forge, tamper with and copy into unauthorized Web site because they are only graphic data. And no method is offered to consumers to confirm the authenticity of logo marks. This insecurity causes serious problems with business application. To resolve these problems, in this paper, we propose Internet-Marks; reliable visual marks for the Web site authentication. Internet-Marks enables to detect illegal acts by the combination of traditional digital signature and digital watermarking techniques.