著者
山本 匠一郎
出版者
蓮花寺佛教研究所
雑誌
紀要 (ISSN:18828175)
巻号頁・発行日
no.2, pp.252-196, 2009
著者
鈴木 徳一郎 山本 匠 西垣 正勝
出版者
情報処理学会
雑誌
研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
巻号頁・発行日
vol.2010, no.16, pp.1-8, 2010-02-25
参考文献数
18

近年,CAPTCHA を攻撃する不正者は,CAPTCHA の解読に自動プログラムを使うのではなく,ネット上の一般ユーザを労力として活用するようになってきている.この攻撃は,リレーアタックと呼ばれ,不正者が正規サイトの CAPTCHA 画像をコピーし,不正者自身が運営するサイトに転載することによって,不正者のサイトを訪問する閲覧者に CAPTCHA を解かせている.リレーアタックにおいては,CAPTCHA を不正に (不正だと知らずに) 解読するのは人間であるため,自動プログラムに対するいかなる難読化技術も役に立たない.そこで,本稿は正規サイトへのアクセスを行っている不正者サイトの IP アドレスと CAPTCHA の解答を行っている一般ユーザが操作する PC の IP アドレスの差異を用いたリレーアタック検知方式を提案する.It has been recently reported that malicious users who attack CAPTCHAs are gradually changing their strategy from using automated programs to using human solvers. Such malicious users try to bring net-surfers around the world together by hosting some attractive web site. The malicious web site accesses a victim web site to obtain a CAPTCHA test on the victim site. Then, the malicious site relays the CAPTCHA test to net-surfers who are visiting the malicious web site. The CAPTCHA test will be solved by the net-surfers, and thus the malicious web site can send the CAPTCHA response to the victim site. This is how the malicious web site can use those net-surfers as human resources to solve CPTCHA test on victim web sites. These kinds of attacks are called relay attacks. So far, many researches have studied to improve CAPTCHAs' tolerability against a various attacks conducted by automated programs (malwares). Those countermeasures will, however, not work at all, since the attackers are human beings in the relay attacks. Therefore, we urgently have to tackle the relay attacks. This paper focuses on the difference in PC between the entity who accesses the victim site and the entity who solves the CAPTCHA test under the circumstance relay attacks are conducted. Based on the observation, we propose a relay attack detecting scheme by comparing the IP addresses of the accessing entity with that of the solving entity.
著者
小島 悠子 山本 匠 西垣 正勝
出版者
情報処理学会
雑誌
情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
巻号頁・発行日
vol.2007, no.16, pp.375-380, 2007-03-02

我々は、人間の有する「経験を活用する能力の高さ」をユーザ認証に応用する試みとして、「ウォーリーを探せ」をコンセプトとした画像認証方式を提案している。しかし本方式は、毎回の認証時に正解キャラクタを直接クリックすることにより認証を行う方式となっているため、認証行為を覗き見られると、認証システムそのものの安全性が消失してしまうという問題を残していた。そこで本稿では、本方式に「間違い探し」のコンセプトを融合させることによって、認証方式のワンタイム化を図る。本稿では、本方式の有効性を基礎実験により評価する。We have proposed an image-based user authentication system which is inspired by "Where's Waldo?". The system is using human characteristics; the second trial is easier than the first trial. However, the system has a drawback that by observing the legitimate users' authentication trial, it is very easy for illegal users to steal the authentication information, since legitimate user directly clicks on the place of the authentic character to complete authentication. Therefore this paper tries to enhance our authentication system by introducing a concept of "Spot the difference" so that the system can achieve one-time-password-type authentication. In this paper, the availability of the modified system is evaluated through basic experiments.
著者
小島 悠子 山本 匠 西垣 正勝
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告. マルチメディア通信と分散処理研究会報告 (ISSN:09196072)
巻号頁・発行日
vol.2007, no.16, pp.375-380, 2007-03-01
参考文献数
6

我々は,人間の有する「経験を活用する能力の高さ」をユーザ認証に応用する試みとして,「ウオーリーを探せ」をコンセプトとした画像認証方式を提案している.しかし本方式は,毎回の認証時に正解キャラクタを直接クリックすることにより認証を行う方式となっているため,認証行為を覗き見られると,認証システムそのものの安全性が消失してしまうという問題を残していた.そこで本稿では,本方式に「間違い探し」のコンセプトを融合させることによって,認証方式のワンタイム化を図る.本稿では,本方式の有効性を基礎実験により評価する.
著者
鈴木 徳一郎 山本 匠 西垣 正勝
出版者
情報処理学会
雑誌
研究報告マルチメディア通信と分散処理(DPS) (ISSN:09196072)
巻号頁・発行日
vol.2010, no.16, pp.1-8, 2010-02-25
参考文献数
18

近年,CAPTCHA を攻撃する不正者は,CAPTCHA の解読に自動プログラムを使うのではなく,ネット上の一般ユーザを労力として活用するようになってきている.この攻撃は,リレーアタックと呼ばれ,不正者が正規サイトの CAPTCHA 画像をコピーし,不正者自身が運営するサイトに転載することによって,不正者のサイトを訪問する閲覧者に CAPTCHA を解かせている.リレーアタックにおいては,CAPTCHA を不正に (不正だと知らずに) 解読するのは人間であるため,自動プログラムに対するいかなる難読化技術も役に立たない.そこで,本稿は正規サイトへのアクセスを行っている不正者サイトの IP アドレスと CAPTCHA の解答を行っている一般ユーザが操作する PC の IP アドレスの差異を用いたリレーアタック検知方式を提案する.It has been recently reported that malicious users who attack CAPTCHAs are gradually changing their strategy from using automated programs to using human solvers. Such malicious users try to bring net-surfers around the world together by hosting some attractive web site. The malicious web site accesses a victim web site to obtain a CAPTCHA test on the victim site. Then, the malicious site relays the CAPTCHA test to net-surfers who are visiting the malicious web site. The CAPTCHA test will be solved by the net-surfers, and thus the malicious web site can send the CAPTCHA response to the victim site. This is how the malicious web site can use those net-surfers as human resources to solve CPTCHA test on victim web sites. These kinds of attacks are called relay attacks. So far, many researches have studied to improve CAPTCHAs' tolerability against a various attacks conducted by automated programs (malwares). Those countermeasures will, however, not work at all, since the attackers are human beings in the relay attacks. Therefore, we urgently have to tackle the relay attacks. This paper focuses on the difference in PC between the entity who accesses the victim site and the entity who solves the CAPTCHA test under the circumstance relay attacks are conducted. Based on the observation, we propose a relay attack detecting scheme by comparing the IP addresses of the accessing entity with that of the solving entity.
著者
可児 潤也 鈴木 徳一郎 上原 章敬 山本 匠 西垣 正勝
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.54, no.9, pp.2232-2243, 2013-09-15

近年,既存のCAPTCHAにおける脆弱性が多くの研究者によって指摘されており,人間の「より高度な知識処理」を利用してCAPTCHAを強化する方法が検討されている.また,人間である正規ユーザにとって,CAPTCHAに解答することは本来不要の「煩わしい手間」であるため,CAPTCHAの利便性についても考慮しなければならない.そこで本論文では,人間の「ユーモアを解する能力」に注目し,4コマ漫画を用いたCAPTCHA方式を提案する.ユーモアを解する能力は人間の究極的な認知処理能力の1つであると考えられており,高いマルウェア耐性が期待できるとともに,4コマ漫画のエンタテイメント性が「正規ユーザに心地良さを与えるCAPTCHA」の実現に寄与すると考えられる.評価実験およびアンケート調査を通じ,4コマ漫画CAPTCHAの可用性について論ずる.As many researchers have already reported, conventional CAPTCHA could be overcome by state-of-the-art malware since the capabilities of computers are approaching those of humans. Therefore, CAPTCHA should be based on even more advanced human cognitive processing abilities. In addition, it is also important to keep in mind that answering CAPTCHA is an added annoyance for users, who feel troublesome to prove that they are human at every Web access. So, CAPTCHA should be enjoyable for users. To cope with these issues, we have focused on the human ability to understand humor which is considered as one of the most advanced human cognitive processing abilities, and proposed the concept of a new type of Turing test that uses four-panel cartoons, which would make CAPTCHA test fun and enjoyable. This paper carries out experimental study to confirm the usability of the proposed CAPTCHA.
著者
西垣 正勝 安倍 史江 山本 匠 藤川 真樹 加藤 康男
出版者
情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.53, no.9, pp.2182-2193, 2012-09-15

近年,事故・災害現場で行われるトリアージを電子的に支援する電子トリアージシステムの開発が進められている.その中で,トリアージ実施者が判断した優先順位等のタグ情報を電子トリアージタグへ入力する方式の検討は重要な課題の1つである.本論文では,医療スタッフの作業負荷・感染症予防等といった現場の状況を考慮し,人体通信と音声入出力を利用したタグ情報入力方式を提案し,その有用性の評価を行った.An electronic triage system, which electronically supports medical triage conducted at accident or disaster sites, has been focused recently. One of the biggest issues in the electronic triage system is how to input data into electronic triage tags. In accident or disaster, medical staff shortage is expected and the areas must be in a mess and panic. Therefore it is strongly desired that the operations of the triage devices and tags are as simple as possible. Plus, the data transmission should be robust against stains (e.g., dirt or blood etc), which assures the availability of the electronic triage even in such a terrible circumstances. This paper proposes and evaluates that data input to electronic triage tag using intra-body communication and voice input/output could be an efficient way to satisfy the requirements.
著者
長谷 巧 山本 匠 原 正憲 山田 明 西垣 正勝
出版者
情報処理学会
雑誌
研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
巻号頁・発行日
vol.2009, no.20, pp.97-102, 2009-02-26

近年,増え続けるスパムブログが問題となっている.スパムブログを作成する主な目的の1つとしてアフィリエイト収入を得ることが挙げられる.そこで本稿ではブログに含まれるアフィリエイトに着目する.ブログからのアフィリエイトサイトへのリンク数,利用しているアフィリエイトプログラムの種別からスパムブログを判定する方式について検討する.収集したブログに対する調査を通じて本方式の有効性を確認する.Recently, the number of spam blogs has been dramatically increasing, causing a serious problem. The one of the main reasons of spam blog increase is attractive affiliate income. Thus most of spam blogs have lots of affiliate links to get income. Therefore we propose a technique to detect spam blog by checking the number and/or the sort of affiliate links included in the target blog. This paper carries out a fundamental survey to evaluate the trend of the average number of affiliate links and frequently-used affiliate program in spam blogs.