著者

渡邉 卓弥 塩治 榮太朗 秋山 満昭 笹岡 京斗 八木 毅 森 達哉

雑誌

コンピュータセキュリティシンポジウム2017論文集

巻号頁・発行日

vol.2017, no.2, 2017-10-16

---

本研究はウェブサイトに訪問したユーザのソーシャルアカウントを特定するサイドチャネル攻撃を実証する.特定経路を構成するのは,様々なサービスに実装されているユーザブロック機能である.準備段階では,候補となるソーシャルアカウント群に対しブロックと非ブロックのマッピングを行う.実行段階では,訪問者にタイミング攻撃を仕掛けブロック状態を推定する.推定結果とマッピングを照合することで訪問者とアカウントを紐付けることができる.著名な16のサービスにおいて攻撃が成立することを検証し,100%近い精度で特定に成功した.本稿は,ウェブサービスのソーシャル性に起因する新たな問題を提起し,その原理と対策を論じる.