著者
寺田剛陽 津田宏 片山佳則 鳥居悟
雑誌
マルチメディア、分散協調とモバイルシンポジウム2014論文集
巻号頁・発行日
vol.2014, pp.1498-1505, 2014-07-02

やり取り型の標的型メールや,水飲み場攻撃など,サイバー攻撃はユーザの心理・行動上の隙を突いた巧妙なものになってきている.こうした新たな攻撃に対抗するには,システム上の対策に加えてユーザ自身にも攻撃を見抜く力が必要となってきている.そこで我々は,組織の作業ログから近い将来にウイルス感染などのIT被害に遭う可能性の高いユーザや部門を発見し,対策を配付するシステムの開発をめざしている.ここで,被害を削減するためにはユーザや部門の特性に合わせた対策の提供が必要だと我々は考えている.この実現に向けて今回の研究では約1,000名のIT被害経験者に対してアンケート調査を行った.分析の結果,リスク敬遠志向が高いユーザはIT被害の種類を問わず被害が少ない傾向であることや,現状維持傾向が強いユーザは不正利用被害やプライバシー漏洩被害が多い傾向であることなど,IT被害経験者の心理・行動上の特徴は,被害の種類を問わずにみられるものと特定の被害にのみみられるものがあることがわかった.本結果は,組織における個人や部門のリスクの見える化や,きめ細かいサイバー攻撃対策に適用できると考えられる.
著者
小倉孝夫 森川郁也 安田雅哉 長谷部高行 新崎卓 津田宏
雑誌
マルチメディア、分散協調とモバイルシンポジウム2014論文集
巻号頁・発行日
vol.2014, pp.1995-2000, 2014-07-02

生体認証をインターネット上で実現することで,本人確認性の高い様々なサービスを容易に利用可能にするシステムを開発した.ネットサービスで生体認証を利用する際の課題として,クラウド上に生体情報を預ける不安がある.また,最近ではサービス事業者の代わりに認証サービスおよびユーザ個人のデータを預かるIdP(Identity Provider)も現れ,ユーザはサービス事業者へユーザ個人のどのようなデータを提供するか制御したいという要求がある.前者に対しては,手のひら静脈から抽出したバイオ特徴コードを,準同型暗号で保護したままサーバに保存および照合することにより,インターネット上であっても安全に生体認証を実現することで解決する.また,後者に対しては,認証・ID連携の標準的な技術であるOpenID Connectと組み合わせ,サービス等に応じて匿名レベルを選択できることで,不要なユーザ個人のデータをサービス事業者へ提供しないようにする.これらの技術をクラウド上で試作・性能評価し,さらにデモンストレーションシステムを構築した.