著者
西村 浩二 大東 俊博 岩沢 和男 隅谷 孝洋 稲垣 知宏 中村 純 宮内 祐輔 三戸 里美 相原 玲二
雑誌
研究報告インターネットと運用技術(IOT)
巻号頁・発行日
vol.2012, no.2, pp.1-6, 2012-06-21

広島大学では,年々増加する情報セキュリティインシデントに対応するため,平成 23 年度より全学生を対象とする情報セキュリティ・コンプライアンス教育を開始した.本教育は,在籍 1 年目の新入生に対するフレッシュマン講習と在籍 2 年目以降の学生に対するフォローアップ講習から成り,それぞれ対象者の 90% 以上が受講した.本論文では,それぞれの講習の内容および実施状況について報告し,本教育の効果および課題を考察する.また平成 24 年度の実施計画および実施状況について述べる.In order to respond to the security incidents increasing year by year, Hiroshima University has started the Information Security and Compliance Course for all students from FY 2011. This course consists of the freshman course for the students enrolled in the first year and the follow-up course for the students enrolled more than two years, and more than 90% of the students had attended each course, respectively. In this paper, we describe the content and implementation status of each course performed in FY 2011 and discuss the effect and issues of this implementation. We also describe the plan for FY 2012 and its status.
著者
大東 俊博 白石 善明 森井 昌克
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. IT, 情報理論 (ISSN:09135685)
巻号頁・発行日
vol.104, no.729, pp.43-48, 2005-03-10

無線LAN用の暗号化プロトコルであるWEPは2001年にFMS攻撃によって破られた.FMS攻撃に対して耐性を持たせるために, FMS攻撃で用いられるweak IVを取り除く実装が現在のWEPではなされている.既に我々は, 現在使われているバージョンのWEPに対して既知IV攻撃を提案し, ほぼ全てのIVがweak IVになることを指摘している.提案した既知IV攻撃は64ビットのセッションキーを用いるWEPに対しては現実的な解読の脅威を増大させ, 128ビットのセッションキーを用いるWEPに対しては計算量を実行可能な値まで削減している.本稿では, 我々は全てのweak IVの中で特に偏差の大きなIVを選別する方法を与えることで更に効果的な鍵復元攻撃を実現する.提案手法は128ビットのセッションキーを用いるWEPに対して現実的な時間での解読を可能にする.したがって, FMS攻撃のweak IVを取り除いたWEP実装はもはや安全とはいえない.
著者
鎌田 悠希 川口 宗也 大東 俊博 高山 佳久
雑誌
研究報告セキュリティ心理学とトラスト(SPT) (ISSN:21888671)
巻号頁・発行日
vol.2023-SPT-50, no.7, pp.1-6, 2023-03-06

本稿では,QR コードへのレーザ照射により,任意のタイミングで悪性サイトへ誘導可能な偽装 QR コードを生成する方法を提案する.まず偽装 QR コードと実験方法を説明する.次に,レーザ光によって高い照度を与えた領域を撮像した場合,カメラはその領域を明部として扱うという特徴を利用し,レーザ照射により悪性サイトへ誘導する確率を動的に変化させる偽装 QR コードの構成について検討する.また,実験結果に基づき,レーザ照射による偽装操作の防御策について考察する.
著者
大東 俊博 渡辺 優平 森井 昌克
雑誌
コンピュータセキュリティシンポジウム2014論文集
巻号頁・発行日
vol.2014, no.2, pp.426-433, 2014-10-15

Broadcast SettingのRC4において,暗号文のみから平文全体を復元できる平文回復攻撃がFSE 2013で五十部らによって提案された.その攻撃はRC4の初期の出力バイトのbiasとABSAB biasを用いることで,平文の先頭1000テラバイトを2^{34}個の暗号文から復元できる.その後,USENIX Security 2013でAlFardanらによって異なる平文回復攻撃が提案された.AlFardanらの攻撃は五十部らの攻撃とは異なるbiasと効果的なカウントアップ手法を用いている.本稿では五十部らの攻撃とAlFardanの攻撃を適切に組み合わせることで攻撃成功確率を向上させる.提案手法では平文バイトを復元できる確率が概ね1になるときの暗号文数を2^{33}まで減少させることに成功している.
著者
金岡 晃 大東 俊博
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ (ISSN:09135685)
巻号頁・発行日
vol.114, no.71, pp.33-38, 2014-05-29

感染したコンピュータ内のデータを使用不能にし復旧するために金銭を要求するマルウェアであるランサムウェアは、使用不能と復旧に暗号技術を利用することで高い脅威となっている。2013年に登場したCryptoLockerは、金銭支払いや復号のための鍵取得に高い匿名性を持たせたランサムウェアであり、暗号化にあたり公開鍵暗号を利用した鍵交換を行うなど高い技術を持っている。本稿では、CryptoLockerを起点に改めて暗号を利用するランサムウェアの脅威について、感染から暗号化、復号に至るまでのフローを整理し、検知あるいは対策が可能となるポイントを挙げる。そして現状のCryptoLockerがそのフローの中でどの検知・対策ポイントを回避しているかを示し、今後現れ得るランサムウェアの方向性の予測とそれに対する対策を考察する。
著者
渡邉 英伸 大東 俊博 近堂 徹 西村 浩二 相原 玲二
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会論文誌. B, 通信 (ISSN:13444697)
巻号頁・発行日
vol.93, no.7, pp.893-901, 2010-07-01
被引用文献数
1

仮想計算機(VM)を別の物理計算機上へ移動させる際,VMの処理中断時間を極力短くするライブマイグレーションが注目されている.ライブマイグレーションを拡張し,IP層における移動透過通信機能(IPモビリティ)をもたせることで,別ネットワークへの移行を可能にするグローバルライブマイグレーションが提案されている.しかし,既存方式ではVMの再構築時にIPモビリティ処理が実行されるため数秒以上の通信途絶が発生し,ライブマイグレーションとしての性能を達成できていない.本論文では,VMに複数のネットワークインタフェースをもたせ,マイグレーション前に未使用のインタフェースにあらかじめネットワーク設定を行うことで,通信途絶時間を大幅に短縮可能なグローバルライブマイグレーション方式を提案する.更に,本手法を実装し性能評価実験を行った.その結果,通信途絶時間が1秒以下であることを確認した.