著者

松本 勉 岩村 充 佐々木 良一 松木 武

雑誌

情報処理学会研究報告マルチメディア通信と分散処理(DPS)

巻号頁・発行日

vol.2000, no.30(1999-DPS-097), pp.13-18, 2000-03-21

---

計算量的仮定に基づく暗号による電子署名方式は,技術環境が変化すれば,十分な安全性をずっと保ち続けられるとは限らないという性質を持つ.よって,本来自分だけが持つはずの暗号的署名生成機能を他のエンティティが持っているという状況が生じえる.このため,自分が署名した覚えのない電子文書が提示されたとしても,自分は署名していないことを調停者に対して証明できること,すなわち「電子署名アリバイ(電子署名の非生成証明)」を実現する機構が求められる.我々は,署名生成者の署名履歴?これには他のエンティティの署名履歴との交差が含まれる場合もある?に依存して署名生成を行うという「ヒステリシス署名」とそれを基礎とする電子署名アリバイ実現機構を提案する.

著者

藤田 彬 江澤 優太 田宮 和樹 中山 颯 鉄 頴 吉岡 克成 松本 勉

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.61, no.3, pp.695-706, 2020-03-15

---

IoT機器には機器の管理や操作のためのWebUIを持ちインターネットに接続可能な機器が多数存在する.それらの機器のなかには,脆弱性や認証の問題を抱えたままインターネット上に公開されているものが存在する.本研究ではIoT機器の実機を用いることでハニーポットを構築し,WebUIに対する攻撃の観測を行う.観測結果にはWebサイト公開用の通常のWebサーバに対する攻撃も観測されるため,観測対象機器向けの攻撃を判別する指標を示す.次に,自動化されている攻撃の特徴を示し,IoT機器向けの攻撃を分析する手法を提案する.提案手法をもとに検証実験を行い,特定のIoT機器向けの攻撃が自動化されている実態を示す.

著者

松本 勉 大石 和臣 高橋 芳夫

雑誌

情報処理

巻号頁・発行日

vol.49, no.7, pp.799-809, 2008-07-15

---

通常はコピーできないビデオをコピーするようにプレイヤを改造することを困難にする,ICカード電子マネーを打出の小槌に変えさせないようにするといった耐タンパー技術は,システム実装に絡むセキュリティ技術であり,その内容が非公表であることが多く実態を掴みづらい.しかし,よりセキュアなシステムの構築を目指す立場からは耐タンパー技術に関して体系的な視点を持つことが重要である.本稿ではパソコン用のセキュリティチップTPMや組込みシステムに対して公表された最近の攻撃事例や研究成果を手掛かりとして,耐タンパー技術の現状と課題を探る.

著者

本村 友一 服部 陽 平林 篤志 松本 尚 横田 裕行 小出 麻記子 重山 香織 寺井 孝宏 松本 勉 笹山 実

出版者

一般社団法人 日本臨床救急医学会

雑誌

日本臨床救急医学会雑誌 (ISSN:13450581)

巻号頁・発行日

vol.19, no.3, pp.466-473, 2016-06-30 (Released:2016-06-30)

参考文献数

11

---

目的:救急医療は消防指令への音声のみによる救急通報から起動される。「119番通報にリアルタイムの動画が伴えば,通報者の口頭指導に対する活動のタイミングが早まり,質が高まる」という仮説を検証することを目的とした。方法:スマートフォン(以下スマホ)動画伝送システムを使用して一般市民の模擬通報者14人(男性7人,女性7人)による通報訓練を行い,口頭指導活動の開始時間,活動の質(評価者が0〜3ポイントで採点)を評価した。結果:従来の音声通話(F群)と比較してスマホ動画伝送(S群)は,3例の模擬症例で口頭指導に対する活動などのタイミングの早期化は認めなかった。一方,口頭指導活動の質はS群がF群より有意に良好であった〔評価ポイントは,症例1で2.1±0.9,0.9±0.9(p=0.003),症例2で2.6±0.5,1.9± 1.0(p=0.045),症例3で2.6±0.7,1.6± 1.2(p=0.016)であった〕。結論:動画を伴った救急通報は,口頭指導に対する活動の質を向上させうる。

著者

宮崎 邦彦 岩村 充 松本 勉 佐々木 良一 吉浦 裕 松木 武 秦野 康生 手塚 悟 今井 秀樹

出版者

一般社団法人情報処理学会

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.46, no.8, pp.1871-1879, 2005-08-15

被引用文献数

1

---

電子署名技術の利用にあたっては,署名者は秘密鍵を安全に管理する必要がある.一般には,秘密鍵を安全に管理することは署名者自身にとって利益となると考えられているが,署名者の状況によっては,安全に管理することが利益とならないケースも生じうる.本稿では,署名者が債務超過に近い状態にある債務者である場合を例にあげて,署名鍵の自己暴露が債権者に対する攻撃となることを指摘する.さらに債務者が鍵自己暴露の可能性を持つことが,債権者?債務者間の債務縮減交渉に与える影響について分析を行い,この問題への対策の方針と例を示す.In application of digital signature technology, a signer needs to manage his/her private key safely. Keeping the private key safely is seemingly profit for the signer him/herself, but this may not true in certain situation. In this paper, the case where the signer is an obligor who is almost crushed by debt is mentioned as an example and we point out that self-compromising the signing private key by the obligor serves as an attack on a creditor. Furthermore, we analyze how it affects on the debt curtailment bargaining between a creditor and an obligor that the obligor has private key self-compromising, and show examples for countermeasure.

著者

星野 哲 松本 弘之 松本 勉

出版者

一般社団法人電子情報通信学会

雑誌

電子情報通信学会技術研究報告. ISEC, 情報セキュリティ (ISSN:09135685)

巻号頁・発行日

vol.101, no.311, pp.53-60, 2001-09-10

参考文献数

15

被引用文献数

2

---

我々は, 指紋照合システムの供給者ならびに利用者に対してセキュリティーの再考を促すことを目的に, ゼラチン製の人工指, いわゆる"グミ製人工指"が市販されている11機種の指紋照合装置に高い割合で受け入れられることを示してきた.これらの一連の実験において, 我々は元となる生体の指を直に押し当てて作製した型を用いてきた.本稿では, 生体の指を直に押し当てることなく, ガラスなどに残った指紋から採取した指紋画像を元に型を作製できるか否かについて検討する.まず, 指紋画像を利用した型の作製方法を説明する.さらに, その型から作製したグミ製人工指も市販の指紋照合装置に受け入れられたことを報告する.

著者

遠藤 由紀子 松本 弘之 松本 勉

出版者

一般社団法人電子情報通信学会

雑誌

電子情報通信学会技術研究報告. ISEC, 情報セキュリティ (ISSN:09135685)

巻号頁・発行日

vol.101, no.48, pp.17-24, 2001-05-11

参考文献数

17

被引用文献数

3

---

我々は, バイオメトリック認証技術の一つである指紋照合技術の安全性を評価する中で, ゼラチンにより作製したグミ製人工指が高い割合で指紋照合装置に受け人れられることを発見した. この事実は指紋照合装置の安全性に再考を迫るものであった. 一方, この認証方法が様々な環境で多くの人に安定して適用できることが求められているという観点で考えると, グミ製人工指は指紋照合装置に受け入れられにくい乾燥指をもつ人などへの救済手段となる可能性がある. 本稿では, グミ製人工指と乾燥した生体指について受入率の比較を行い, 両者の違いに関して人力された指紋画像のコントラストや柔らかさなどの観点からの議論を試みる.

著者

吉田 直樹 吉岡 克成 松本 勉

雑誌

コンピュータセキュリティシンポジウム2012論文集

巻号頁・発行日

vol.2012, no.3, pp.669-676, 2012-10-23

---

耐タンパーソフトウェアの構成法として自己書換えを用いた方法が知られている.組込みシステム向けの一部のマイコンでは,機械語プログラムを書換える方法が適用できない場合があり,そのような場合においても有効となる方法にニーズがあると考えられる.本稿では,データメモリに可変な中間コードとして振舞うデータ部を格納し,命令メモリにそれを実行するインタプリタ部を格納する2部構成の耐タンパーソフトウェアの作成方法を提案する.この方法は,命令メモリを書換えられないマイコンに適用できるだけでなく,命令メモリ内の機械語プログラムを自己書換えする方法に比べて一般的に高速な実行が可能であるという特徴を有する.

著者

清藤 武暢 黄瀬 和之 四方 順司 松本 勉

出版者

一般社団法人電子情報通信学会

雑誌

電子情報通信学会技術研究報告. WBS, ワイドバンドシステム (ISSN:09135685)

巻号頁・発行日

vol.104, no.734, pp.13-18, 2005-03-11

---

グループ署名方式は, ChaumとVan Heystにより提案された署名方式であり, グループに属する利用者がグループの代表として匿名で署名を生成することができ, 問題が生じたときにはグループ管理者により署名生成者を特定することができる方式である.本稿では, これまで計算量的な安全性の枠組みのもとで研究されてきたグループ署名方式について, 情報理論的安全性の枠組みのもとで考える.特に, 情報理論的に安全なグループ署名方式のモデル, 及び安全性の概念を新しく導入する.そして, 安全性の概念の定式化を行う.更に, その強い安全性を満たす具体的な構成法を提案する.

著者

松本 勉 大石 和臣 高橋 芳夫

出版者

一般社団法人情報処理学会

雑誌

情報処理 (ISSN:04478053)

巻号頁・発行日

vol.49, no.7, pp.799-809, 2008-07-15

被引用文献数

2

---

通常はコピーできないビデオをコピーするようにプレイヤを改造することを困難にする,ICカード電子マネーを打出の小槌に変えさせないようにするといった耐タンパー技術は,システム実装に絡むセキュリティ技術であり,その内容が非公表であることが多く実態を掴みづらい.しかし,よりセキュアなシステムの構築を目指す立場からは耐タンパー技術に関して体系的な視点を持つことが重要である.本稿ではパソコン用のセキュリティチップTPMや組込みシステムに対して公表された最近の攻撃事例や研究成果を手掛かりとして,耐タンパー技術の現状と課題を探る.

著者

洲崎 誠一 松本 勉

出版者

一般社団法人情報処理学会

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.43, no.8, pp.2381-2393, 2002-08-15

参考文献数

18

被引用文献数

17

---

インターネットのビジネス利用が進むなかで,電子署名技術の重要性が高まっている.電子署名技術は,あるエンティティの電子署名を生成できるのが署名生成鍵を知っている本人だけであるという仮定に基づいている.しかし,署名生成鍵の物理的な盗難や暗号解読技術の進展などといったさまざまな要因によってこのような仮定が成り立たなくなる恐れもある(我々はこれを暗号ブレイクと呼ぶ).そのような環境下では,不正者は他エンティティの電子署名を容易に偽造することが可能となるため,電子署名技術に期待される相手確認機能や改ざん検知機能が適正に働かなくなってしまう.このような課題に対し,従来よりいくつかの対策技術が提案されているが,それらは我々が想定する暗号ブレイクのすべてをカバーするものではない.そこで,我々は,暗号ブレイクに対処可能な「電子署名アリバイ実現機構」を提案する.本電子署名アリバイ実現機構を利用することにより,各エンティティは,自分が生成した覚えのない電子署名付きメッセージを提示された場合においても,当該電子署名付きメッセージを生成していないこと,すなわち「電子署名アリバイ」を調停者などに証明することができる.本稿では,電子署名アリバイ実現機構の基本的な考え方を示すとともに,その証拠性を高めるために我々が採用した「ヒステリシス署名」と「履歴交差」と呼ぶ2つのコンセプト,ならびにその具体的な実現例について述べる.Recently, there is a remarkable tendency oriented toward using electronic signature technology for business. In the electronic signature technology, it is assumed that only the person in question can use a private key of each entity. However, such assumption might not consist of various factors such as the theft of a private key and the progress of various technologies. In such a situation, the attacker can easily forge an electronic signature of another entity. Then, we propose ``Alibi establishment mechanism for electronic signatures''. We can distinguish valid signature and forged one with the signature log file, which is stored safely in a tamper resistant module. We also propose two technologies, ``Hysteresis signature'' and ``Signature history intercrossing'' to be strengthened the evidence of the signature log file.

著者

畑 正人 田邉 正人 吉岡 克成 大石 和臣 松本 勉

雑誌

コンピュータセキュリティシンポジウム2011 論文集

巻号頁・発行日

vol.2011, no.3, pp.624-629, 2011-10-12

---

現代の自動車は,CAN(Controller Area Network)に代表される車載ネットワークを導入している.しかし,CANプロトコルには暗号化や認証などのセキュリティ機能がなく,盗聴やなりすましなどが容易にできてしまう可能性がある.本論文では,不正にCAN-IDが使用されることを検知し,挿入されたメッセージがバス上に流れきる前に破棄する“不正送信阻止方式”を提案する.この方式の特徴は,攻撃者からのメッセージの挿入を検知するだけでなく,送信自体を防ぐことができる点である.また,受信側ECUに変更を加える必要がなく,十分な即時応答性が見込まれるため,車載ネットワークへの導入が期待できる.

著者

三好 孝典 加藤 勇夫 松本 勉

出版者

一般社団法人 電気学会

雑誌

電気学会論文誌C(電子・情報・システム部門誌) (ISSN:03854221)

巻号頁・発行日

vol.143, no.11, pp.1056-1061, 2023-11-01 (Released:2023-11-01)

参考文献数

10

---

Control systems such as factory production systems and mobility systems require countermeasures to prevent serious physical damage from cyber-attacks. Although there have been reported cases of attacks such as installation of unauthorized devices in internal networks and physical tampering with vehicle networks, sufficient countermeasures have not yet been taken in the control systems currently in operation. In this paper, we propose a method to detect network route tampering by adding calculation and communication functions for network tampering detection to devices and components that make up bus-type networks commonly used in field networks. The proposed method makes it possible to detect anomalies caused by network route tampering without changing the specifications of field devices and with minimal impact on communication performance on the field network.

著者

松本 勉 油田 信一

出版者

The Robotics Society of Japan

雑誌

日本ロボット学会誌 (ISSN:02891824)

巻号頁・発行日

vol.5, no.5, pp.351-360, 1987-10-15 (Released:2010-08-25)

参考文献数

12

被引用文献数

2 5

---

人が目的地まで移動するときには, 手や頭に持った地図から目的地までの経路を探したり, 経路上での現在位置を常に確認しながら移動を行っていると言ってよい.これは人間が持っている地理に関する知能 (地理感覚) の一つである.同様にロボットに移動を行わせる時にはロボットに適した地理感覚が必要となる.本論文は, 移動ロボットの移動における地理感覚の実現に関するものである.そこでは, ロボットが移動を行う時にその現在位置から目的地迄の経路とその回りの環境情報を持った経路地図 (ルートマップ) を持ち, 次に経路地図を解釈して実行するという方式を提案し, 目的地までの経路を表しその道筋の状況を持った経路地図 (ルートマップ) の表現法と与えられた経路地図を解釈して目的地までロボットを走行させる時に必要なアルゴリズムについて述べている.また本論文で提案したルートマップやルートランナのアルゴリズムの具体的実現の一例として山彦9号上にインプリメントした知的移動システムのソフトウエア構成についても述べる.

著者

清水 美恵 今井 孝成 松本 勉 野々村 和男 神谷 太郎 岡田 祐樹 本多 愛子

出版者

一般社団法人日本小児アレルギー学会

雑誌

日本小児アレルギー学会誌 (ISSN:09142649)

巻号頁・発行日

vol.36, no.5, pp.499-507, 2022-12-20 (Released:2022-12-20)

参考文献数

29

---

【目的】心理的葛藤のさなかにある思春期アレルギー児が療養生活を送るうえでレジリエンス,すなわちダメージからの回復力は重要である.しかしアレルギー児のレジリエンスを測定する尺度はない.本研究では,思春期アレルギー児のレジリエンス尺度を作成し,その信頼性と妥当性を検証する.【方法】対象は,協力医療施設に通院中の小4から中3のアレルギー児とした.調査は質問紙を用いて2021年9~11月に実施した.尺度原案を作成し,項目分析で得られた尺度項目に対する探索的因子分析,確認的因子分析を行った.【結果】621部を配布し,有効回答179名を分析対象とした.対象アレルギー疾患は,気管支喘息136名,食物アレルギー83名,アトピー性皮膚炎80名であった.思春期アレルギー児レジリエンス尺度は4因子(問題解決志向,探究志向,自然体志向,ネガティブ感情の共有)15項目で構成され,信頼性と妥当性が確認された.【考察】アレルギー児のレジリエンス尺度を開発した.移行支援など関係する研究で活用が期待される.

著者

安齋 潤 松本 勉

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.47, no.8, pp.2344-2351, 2006-08-15

---

近年,移動体の位置情報を利用したサービスがさかんに研究されている.移動体のような物理オブジェクトの測位方式として複数の方式(GPS やRFID 等)が存在する.異なる測位方式を備えた複数の位置情報(位置トークン)の提供者,その位置トークンを用いて自身の位置を証明する証明者,位置トークンにより証明者の位置を検証する検証者からなる位置トークンモデルを考える.位置トークンモデルでは,測位方式の違い等により位置トークンの形式も異なる場合があり,必ずしも検証者がトークンを検証可能とは限らないという問題がある.本論文では,検証者に代わり位置トークンを検証する位置証明機関を想定することで,このような位置トークン検証問題を解決する.また,位置証明機関による位置トークンの検証方式についても検討する.

著者

洲崎 誠一 松本 勉

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.43, no.8, pp.2381-2393, 2002-08-15

---

インターネットのビジネス利用が進むなかで,電子署名技術の重要性が高まっている.電子署名技術は,あるエンティティの電子署名を生成できるのが署名生成鍵を知っている本人だけであるという仮定に基づいている.しかし,署名生成鍵の物理的な盗難や暗号解読技術の進展などといったさまざまな要因によってこのような仮定が成り立たなくなる恐れもある(我々はこれを暗号ブレイクと呼ぶ).そのような環境下では,不正者は他エンティティの電子署名を容易に偽造することが可能となるため,電子署名技術に期待される相手確認機能や改ざん検知機能が適正に働かなくなってしまう.このような課題に対し,従来よりいくつかの対策技術が提案されているが,それらは我々が想定する暗号ブレイクのすべてをカバーするものではない.そこで,我々は,暗号ブレイクに対処可能な「電子署名アリバイ実現機構」を提案する.本電子署名アリバイ実現機構を利用することにより,各エンティティは,自分が生成した覚えのない電子署名付きメッセージを提示された場合においても,当該電子署名付きメッセージを生成していないこと,すなわち「電子署名アリバイ」を調停者などに証明することができる.本稿では,電子署名アリバイ実現機構の基本的な考え方を示すとともに,その証拠性を高めるために我々が採用した「ヒステリシス署名」と「履歴交差」と呼ぶ2つのコンセプト,ならびにその具体的な実現例について述べる.

著者

萱島 信 松本 勉

出版者

一般社団法人情報処理学会

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.49, no.3, pp.1097-1104, 2008-03-15

被引用文献数

1

---

今日,インターネット技術を用いたネットワークでは,サービス不能(Denial of Service,DoS)攻撃対策が重要になりつつある.DoS 攻撃手法は,ホストの脆弱性を悪用する脆弱性攻撃タイプと,大量のIP パケットでホストやネットワークのリソースを使い尽くすFlood 攻撃タイプがある.特に後者は,分散サービス不能攻撃(Distributed DoS,DDoS)の出現で深刻化している.そこで本論文では,分散DoS 攻撃の影響を回避する方式を提案する.本提案方式は,アクティブ計測手法であるOne-Packet 方式とパケットペア/パケットトレイン方式の長所を組み合わせて実現した"パストラフィック推測機構" と,TCP プロキシを用いたオーバレイネットワークで実現した"代替パス構築機構" により構成される.本論文では,Flood 攻撃のシミュレーションにより,パストラフィック推測機構が従来の帯域推定手法より有効に機能することを示した.さらに,代替パスを構成する他の実現方法との比較により,代替パス構築機構の実用性を評価した.On Internet-based networks, defending networks against attacks, particularly denial-ofservice (DoS) attacks, is becoming important. DoS attack methods can be classified into two types: the first type uses a security hole in a target host, and the second type exhausts network bandwidth by sending a large number of data packets to a target. The second type is becoming more of a problem because distributed DoS attacks are now taking place. We have developed a method that reduces the severity of distributed DoS attacks. Our method uses two mechanisms: an "path traffic estimation mechanism", which works by combining onepacket and packet-pair models; and a "substitution path construction mechanism", which uses a tcp-proxy. We demonstrated that "path traffic estimation mechanisms" effectively reduced the severity of a simulated flood attack. And we demonstrated that "substitution path construction mechanism" is more practical than usual method.

著者

新井 悠 吉岡 克成 松本 勉

雑誌

コンピュータセキュリティシンポジウム2019論文集

巻号頁・発行日

no.2019, pp.482-487, 2019-10-14

著者

中山 颯 鉄 穎 楊 笛 田宮 和樹 吉岡 克成 松本 勉

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.58, no.9, pp.1399-1409, 2017-09-15

---

IoT機器の中にはTelnetサービスが動作し,容易に推測可能なIDとパスワードでログインができるものが大量に存在しており,この状況を悪用したサイバー攻撃が多数観測されている.本研究ではTelnetを利用したサイバー攻撃において,特にログインチャレンジとログイン成功後に使用されるシェルコマンド系列に着目した分析を行う.特にハニーポットにより観測される攻撃とハニーポットにより収集したマルウェアの動的解析により観測される攻撃を突合することで,攻撃元のマルウェアの識別を行い,マルウェア流行の状況把握を試みる.また,攻撃に利用されるID/パスワードを調べることで攻撃目標となっている機器の種類が増加傾向にあることを示す.