著者
川名 のん 長沼 健 吉野 雅之 太田原 千秋 冨樫 由美子 笹 晋也 山本 恭平
出版者
一般社団法人 人工知能学会
雑誌
人工知能学会全国大会論文集 第35回 (2021)
巻号頁・発行日
pp.1F2GS10a02, 2021 (Released:2021-06-14)

e-KYCとは、インターネット越しの画像/映像で本人確認を行い、金融機関の口座開設の手続きを非対面で行なう仕組みのことである。本稿では、Deepfakeを用いて他人の顔になりすますことで、e-KYCなどの顔画像/映像を用いた本人確認に対してなりすまし攻撃ができるかの実験を行った。本稿の実験では、実システムに対してではなく、OSSをベースに独自に作成したe-KYCシステムに対して、運転免許証の写真とDeepfakeでなりすました人物の顔画像/映像が同一人物かの判定を行うものとした。より具体的には、システム側からe-KYC対象者に対して、顔を傾けるなどのランダムな動作を指示し、顔画像とこれら動作の認証を行い、本人性を確認する。実験の結果、なりすまし攻撃が成功し、これによりDeepfakeによるe-KYCへの攻撃が現実的な脅威であることが判明した。また本稿では、この攻撃に対していくつかの対策技術を検討した結果をまとめる。
著者
鷲崎 弘宜 夏 天 鎌田 夏実 大久保 隆夫 小形 真平 海谷 治彦 加藤 岳久 鹿糠 秀行 田中 昂文 櫨山 淳雄 山本 暖 吉岡 信和 吉野 雅之
雑誌
研究報告ソフトウェア工学(SE) (ISSN:21888825)
巻号頁・発行日
vol.2018-SE-198, no.25, pp.1-7, 2018-03-02

セキュリティパターンとは,セキュアなソフトウェアシステムの開発運用における特定の文脈上で繰り返されるセキュリティに関する問題と解決を一定の抽象度でまとめたものである.1990 年代後半からこれまでに 500 近くのセキュリティパターンの特定と蓄積,共有がなされている.それに伴い,それらの適用や抽出といった技術研究も進められているが,その傾向や全体像,技術的課題および展望は明らかではない.そこで我々は最初に,セキュリティパターン研究を分類整理する際の基本的な用語間の関係を整理した概念モデルを提案する.さらに我々は同モデルに基づいた研究の分類体系 (タクソノミ) を提案し,同分類体系に基づき 200 を超える文献の内容を分類した結果を報告する.