著者

可児 潤也 加藤 岳久 間形 文彦 勅使河原 可海 佐々木 良一 西垣 正勝

出版者

一般社団法人情報処理学会

雑誌

研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)

巻号頁・発行日

vol.2014, no.19, pp.1-8, 2014-02-27

---

近年,不正者によるサーバ攻撃が多発しており,我々はサーバ攻撃への対策として,SaaR(Sandbox as a Request) というコンセプトを提案した.本提案方式は,各クライアントからのサーバに対するリクエストごとに仮想サーバ (仮想マシンによって実装されるサーバ) をワンタイムで提供する方式となっている.正規のクライアントからのアクセスに対しても,不正なクライアントからのアクセスに対しても,サーバの 「複製」 がその都度サーバ内のサンドボックスの中に生成され,複製サーバのサービスがクライアントに提供される.複製された仮想サーバはクライアントからのリクエストに応じたサービスを終えた時点で使い捨てられる.もし不正者がサーバの脆弱性をつきサーバ内のデータの改ざんに成功したとしても,それは不正者に一時的に提供されたサーバの複製であり,サーバ本体は無傷を保つことになる.本稿では,Web サーバの形態で SaaR を実装し,実現可能性と適用範囲に関する評価と考察を行った.We proposed a method that provides a disposable virtual server to each request for a real server from a client-user, as countermeasure of attack to server(s) by malicious users. Namely, the proposed scheme, Sandbox as a Request (SaaR), generates one-time virtual machine against each access request from any client-user, regardless of legitimate user or malicious user, and then creates a copy of a real server in the sandbox. The copied virtual server provides a service to each client-user, and is cleared out when it is finished providing service appropriate to the request by the user. Even if a malicious client-user succeeds in tampering data of the copied virtual server, the real server is working without fault. This paper implements this system in the form of Web-Server, evaluates and discusses about the feasibility and the applicability.

著者

鷲崎 弘宜 夏 天 鎌田 夏実 大久保 隆夫 小形 真平 海谷 治彦 加藤 岳久 鹿糠 秀行 田中 昂文 櫨山 淳雄 山本 暖 吉岡 信和 吉野 雅之

雑誌

研究報告ソフトウェア工学(SE) (ISSN:21888825)

巻号頁・発行日

vol.2018-SE-198, no.25, pp.1-7, 2018-03-02

---

セキュリティパターンとは,セキュアなソフトウェアシステムの開発運用における特定の文脈上で繰り返されるセキュリティに関する問題と解決を一定の抽象度でまとめたものである.1990 年代後半からこれまでに 500 近くのセキュリティパターンの特定と蓄積,共有がなされている.それに伴い,それらの適用や抽出といった技術研究も進められているが,その傾向や全体像,技術的課題および展望は明らかではない.そこで我々は最初に,セキュリティパターン研究を分類整理する際の基本的な用語間の関係を整理した概念モデルを提案する.さらに我々は同モデルに基づいた研究の分類体系 (タクソノミ) を提案し,同分類体系に基づき 200 を超える文献の内容を分類した結果を報告する.

著者

加藤 岳久 新保 淳 才所 敏明

雑誌

全国大会講演論文集

巻号頁・発行日

vol.第58回, no.ソフトウェア科学・工学, pp.331-332, 1999-03-09

著者

新保 淳 加藤 岳久 才所 敏明

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.41, no.8, pp.2170-2178, 2000-08-15

---

官公庁に対する各種申請文書において手数料が必要なものがあり,主に印紙が利用されている.近年,申請の電子化が検討されているが,印紙に代わる申請手数料の電子化手段が必要となっている.今回,プリペイド型バリューを充填したICカードを利用して申請手数料の支払い事実を証明することをベースとするスキームを考案し,システムを試作した.この方式は電子マネーの一変形であるが,現在の印紙で実現されている手数料納付の仕組みにより近く,受付側での支払確認処理がより少ない利点がある.特に,支払証明書の作成は申請側のローカル環境で完了するため,申請文書とともに支払証明書を添付して送ることができる.このように,手数料納付にかかわるプロトコルの簡便性に特徴がある.

著者

名坂 康平 加藤 岳久 西垣 正勝

雑誌

研究報告マルチメディア通信と分散処理(DPS)

巻号頁・発行日

vol.2012-DPS-150, no.28, pp.1-6, 2012-02-22

---

近年,スマートフォンの利用者は急激に増加している.スマートフォンは様々な情報にリアルタイムでアクセスできるが,その便利さの一方で利用者のマナーの悪さが原因となった事件や事故も多発しており,特に歩きながらの操作といったユーザの不注意によって発生する事故が問題となっている.本稿では,この “ながら歩き” に着目し,事故の原因となりうる状況でのスマートフォンの利用を検出し,利用を強制的に停止させることで事故を未然に防ぐシステムを提案する.

著者

加藤岳久

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)

巻号頁・発行日

vol.2007, no.71, pp.107-112, 2007-07-19

---

ネットワークの普及に伴い,国内外で無料の動画配信サービスが普及し,利用者が急増している.しかし,そのサービスの多くが広告収入に頼った無料の配信である.このため,配信されるコンテンツの前に流れる広告を閲覧しないと本編のコンテンツが再生されない仕組みを導入しているサービスも出てきた.本論文では,(k n)しきい値秘密分散法を応用し,意図した順番で閲覧させたり,広告を閲覧させたりすることで本編が再生されるコンテンツの閲覧を制御する方式を示し,秘密分散法を使うことの有効性を示す.Free content delivery service spreads worldwide as the network spreads, and the number of users increases rapidly. However, many of the content delivery service rely on advertisement income. Therefore, some services are introduced that uses a mechanism, if the advertisement that should be played ahead of the delivered content is not played. In this paper, we proposed a method to control the content playing that the main volume is played after playing the advertisement by the use of secret sharing scheme.

著者

加藤 岳久

出版者

一般社団法人電子情報通信学会

雑誌

電子情報通信学会技術研究報告. ISEC, 情報セキュリティ (ISSN:09135685)

巻号頁・発行日

vol.107, no.140, pp.107-112, 2007-07-12

---

ネットワークの普及に伴い,国内外で無料の動画配信サービスが普及し,利用者が急増している.しかし,そのサービスの多くが広告収入に頼った無料の配信である.このため,配信されるコンテンツの前に流れる広告を閲覧しないと本編のコンテンツが再生されない仕組みを導入しているサービスも出てきた.本論文では,(k,n)しきい値秘密分散法を応用し,意図した順番で閲覧させたり,広告を閲覧させたりすることで本編が再生されるコンテンツの閲覧を制御する方式を示し,秘密分散法を使うことの有効性を示す.