29 0 0 0 OA 車載の社外品ドングルに対する近接攻撃の検証
自動車の故障診断端子からController Area Network (CAN)バスにメッセージを送信することで,ブレーキ操作・速度メータの偽装などの不正制御ができることが知られている.一方で故障診断端子に取り付けて,スマートフォンから車両情報を取得できる社外品ドングルが容易に入手可能だが,その危険性については十分な考察がない.数種類の社外品ドングルの仕様や性能を調査したところ,それらの多くがCANバスに任意の偽装メッセージを送信可能であった.また,一部はスマートフォンとの接続を横取りできた.本論文では,実車を用いて25m程度離れた場所から攻撃可能なことを示し,社外品ドングルを取り付けた際の安全上の脅威について検証結果を報告する.
3 0 0 0 Dark Webのコンテンツ分析とつながりの解明
- 著者
- 杉生 貴成 猪俣 敦夫
- 雑誌
- 研究報告インターネットと運用技術(IOT) (ISSN:21888787)
- 巻号頁・発行日
- vol.2018-IOT-43, no.10, pp.1-6, 2018-09-20
近年,Tor 等の匿名化ネットワークを使用して送信元を隠蔽して接続する手段を用いて接続,また検索エンジンにインデックスされないダークウェブ (Dark Web) と呼ばれる Web サイト群が注目されている.Dark Web は麻薬市場,銃器関連の密売,児童ポルノ,脆弱性情報,Booter (DDoS 請負サービス) のような違法行為やサービスのための理想的なホスティングの場となっている.世界中の研究者や法執行機関,セキュリティ会社,学術機関で調査を行っているが,効率的な調査方法が確立されておらず,調査に時間がかかる問題がある.本研究では Dark Web 上のサイトの一つである Ichidan と呼ばれている Web サイトを利用し大量の Onion ドメイン名を取得し分析を行った.取得した Onion ドメインに全てに対してスクレイピングを行い,トップページをダウンロードした.ダウンロードしたトップページのテキストから Onion ドメインを 6 つのカテゴリに大別した.そしてハイパーリンクのつながりから Onion ドメインをノードとし被ハイパーリンクの方向を矢印とした有向グラフを作成し Dark Web 同士の接続状況が容易に捉えられるようにした.そのグラフに大別した 6 つのカテゴリを合わせることでコンテンツごとのつながりや特性について解明しようと試みた.
2 0 0 0 ブラウザの拡張機能を用いた脆弱なOAuth2.0実装の検知
- 著者
- 国広 真吾 鄭 俊俊 猪俣 敦夫 上原 哲太郎
- 雑誌
- 研究報告インターネットと運用技術(IOT) (ISSN:21888787)
- 巻号頁・発行日
- vol.2022-IOT-58, no.5, pp.1-8, 2022-07-05
OAuth2.0 を用いてユーザ認証の統合を行う Web アプリケーションが広く普及している.OAuth2.0 にはクロスサイトリクエストフォージェリ (以下 CSRF) 攻撃等に対する脆弱性が存在しており,開発者が Web アプリケーションに OAuth2.0 を実装する際に,URL に state パラメータを付与する等の対策をすることが必要とされている.しかし,CSRF 攻撃等に脆弱であるまま OAuth2.0 を実装している Web アプリケーションが複数確認されている.本研究では,CSRF 攻撃等に脆弱な OAuth2.0 の実装をしている Webアプリケーションを検知し,ユーザへ知らせる事で CSRF 攻撃等の被害を未然に防ぐ事を目的とし,ブラウザの拡張機能を用いて検知する手法を提案した.結果,ブラウザの拡張機能を用いることで,CSRF 攻撃への対策が不十分なまま OAuth2.0 実装をしている Web アプリケーションを検知することが可能であった.
- 著者
- 宮城 亮太 池部 実 猪俣 敦夫 藤川 和利 砂原 秀樹
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. SITE, 技術と社会・倫理 (ISSN:09135685)
- 巻号頁・発行日
- vol.110, no.429, pp.17-22, 2011-02-21
クラウド環境と呼ばれる計算資源の利用形態では,ユーザが要求する計算資源を割当てることが可能である.このクラウド環境において計算資源を効率良く利用するには,実行中のサービスを常時監視し,変化する処理量や負荷に応じた計算資源割当てを動的に行う必要がある.本稿では,オープンソースのクラウド基盤ソフトウェアEucalyptusを用いた環境において,計算資源の動的割当てを行う機構を提案し,評価した.
2 0 0 0 東大寺内におけるネットワーク整備について
- 著者
- 大野 浩之 猪俣 敦夫
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会研究報告インターネットと運用技術(IOT) (ISSN:09196072)
- 巻号頁・発行日
- vol.2008, no.87, pp.13-18, 2008-09-12
- 被引用文献数
- 5
著者らは.大規模災害時等の非常時における自助共助期に資するための 「非常時対応電子アーミーナイフ (ε-ARK)」 というコンセプトを提案している.ε-ARK コンセプトに沿って実装された 「ε-ARK 端末」 は,平常時には個人常用環境として電子手帳やマルチメディア再生装置として機能する.しかし,ひとたび非常時に遭遇すると,特にその自助共助期おいては,データベース,ルータ,アプリケーションゲートウェイ,サーバなどの機能を提供して被災者の情報通信を支援し,公助の時期への橋渡しを行う.著者らは,すでに SHARP 製 Zaurus SL-C3100 を用いてε-ARK の実装を試みているが,本報告ではε-ARK 端末の新たな有力候捕となった Apple iPhohe に ε-ARK を実装する場合の技術的・制度的問題について論じ, ιARK の試作機実現に向けた作業が妥当であることを示す.AThe authors' current considearation is what kind of telecommunications system is required for the early stage of an emergency (such as at the time of a large-scale disaster). According to the consideration, a new concept called ε-ARK was already advocated and development of "ε -ARK device", which is an implementation of the ε -ARK concept, has been continued since early 2007. The first ε -ARK device has been built on Zaurus SL-C3100, which is Linux based PDA, and now we are focusing on Apple iPhone as a new candidate of plathome for ε -ARK device. In this paper, advantages and disadvantages of the new ε -ARK device has been discussed, and we decided to continue developing ε -ARK device on it. We named the new device ιARK.
2 0 0 0 ペアリング演算 ASIC の開発
- 著者
- Vithanage Ananda 猪俣 敦夫 岡本 栄司 岡本 健 金岡 晃 上遠野 昌良 志賀 隆明 白勢 政明 曽我 竜司 高木 剛 土井 洋 藤田 香 Jean-LucBeuchat 満保 雅浩 山本 博康
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
- 巻号頁・発行日
- vol.2008, no.45, pp.31-35, 2008-05-15
双線形写像を利用するペアリング暗号は、ユビキタスネットワークに適した新しい暗号プロトコルを実現できるため、近年注目されている。しかしながら RSA 暗号のような普及している公開鍵暗号より、演算時間が数倍必要であることが欠点であった。我々はペアリング暗号を高速に計算するため、ペアリングアルゴリズムの軽量化、FPGA 実装を経て、世界初となるペアリング演算 ASIC、"Pairing Lite" を開発し動作確認を行った。Pairing Lite のゲート数は約 200 000、動作周波数は 200MHz で、1 回のペアリング演算を 46.7μ 秒で行うことを確認した。Pairing cryptosystems that utilize a bilinear map have attracted much attention because they can create new cryptographic protocols suitable for ubiquitous networks. However, their calculation time is several times longer than that for RSAs. We have developed an ASIC for calculating a pairing, "Pairing Lite," that is the world's first ASIC implementation of the pairing through improving algorithms for calculating the pairing and implementing FPGA. The scale of the circuit for Pairing Lite is about 200,000 gates, its operating frequency is 200 MHz, and it takes only 46.7μseconds to calculate one pairing.
2 0 0 0 OA "I" 見聞録:NIAT2011 / FDTC2011 / CHES2011
1 0 0 0 OA IPv4/v6アドレス混在環境におけるネットワークセキュリティ
- 著者
- 村田大輔 東結香 大平健司 猪俣敦夫 藤川和利
- 雑誌
- マルチメディア、分散協調とモバイルシンポジウム2013論文集
- 巻号頁・発行日
- vol.2013, pp.761-765, 2013-07-03
今日においてインターネットは重要な社会基盤となっており,インターネットを構成しているコンピュータなどの機器が悪意ある攻撃を受けてしまうと,その被害は甚大なものとなってしまう。その影響は金銭トラブルのみならず,社会生命への影響など大きなトラブルへと発展する可能性もある。現在のインターネットは,様々なデバイス,アプリケーション,サービスが相互にネットワークを介して利用されている。便利になった反面,IPv4アドレスの枯渇が問題となり,本格的なIPv4/v6共存時代へと動いている。IPv4は登場とともに長い運用期間を経て技術・経験が確立されてきたが,IPv6ではその知見がほとんど無い。そのため,本稿では,IPv6の本格的な利用を前に,IPv6環境での脅威の発見と対策を行うことを目的に,実験環境を構築し,トラフィックを収集・解析することとした。
1 0 0 0 IR 4K超高精細映像のための伝送手法の確立
- 著者
- 油谷 曉 垣内 正年 香取 啓志 尾久土 正己 猪俣 敦夫 藤川 和利 砂原 秀樹 眞鍋 佳嗣 千原 國宏
- 出版者
- 日本ソフトウェア科学会
- 雑誌
- コンピュータ ソフトウェア (ISSN:02896540)
- 巻号頁・発行日
- vol.28, no.4, pp.318-332, 2011
2009年7月22日に日本で皆既日食という天体ショーが起こり,様々な組織が皆既日食映像の伝送実験や多彩なイベントを行った.4K超高精細映像の伝送方法について共同研究を行っている朝日放送株式会社(ABC)では大規模なIPネットワークを使用した全天4K超高精細映像の伝送実験を企画し,奈良先端科学技術大学院大学(NAIST)も参加協力を行った.この伝送実験では,世界初の試みとして,皆既日食が起こっている場所の臨場感を全天4K超高精細映像を使用して可能な限り伝送するという目的で行われ,無事に実験の目的を達成することができた.本論文では,NAIST独自で非圧縮全天4K超高精細映像のLayer 3ネットワークを用いた伝送実証実験を行い,有効な伝送手法として実験を成功させたことについて報告し考察を与えることとする.
1 0 0 0 IPv4/v6アドレス混在環境におけるネットワークセキュリティ
1 0 0 0 機械学習を用いた巧妙なフィッシングメールの識別方法の検討
- 著者
- 髙橋 昌士 猪俣 敦夫
- 雑誌
- 研究報告インターネットと運用技術(IOT) (ISSN:21888787)
- 巻号頁・発行日
- vol.2018-IOT-43, no.13, pp.1-6, 2018-09-20
フィッシングメールによる機密情報の搾取は非常に多くの人にとって驚異である.現在の主な対策は自然言語処理フィルタやファイルのハッシュ情報を活用したスパムフィルタリングを行っているが,検知精度はフィルタリングを提供する側の知見に依存する.そこで今回は巧妙なフィッシングメールをメールのヘッダ情報を特徴にして,機械学習のロジスティック回帰のアルゴリズムで識別することを検討した.取り組みの結果としては 3031 通のサンプルに対し約 70% の確立で識別することができた.
1 0 0 0 API間の相関性に基づくランサムウェア亜種を区別する提案
- 著者
- 周 家興 廣瀬 幸 柿崎 淑郎 猪俣 敦夫
- 雑誌
- 研究報告インターネットと運用技術(IOT) (ISSN:21888787)
- 巻号頁・発行日
- vol.2018-IOT-43, no.11, pp.1-6, 2018-09-20
ランサムウェアが実行される時,ファイルを削除したり,暗号化したり,または他の動作を行うために,必ず API を使う.更に,同じファミリーに属するランサムウェア亜種であれば,実行された時ランサムウェアの親プロセスに使用された API の種類が同じである.本稿ではランサムウェアが実行された時の親プロセスにより呼び出された API の頻度に着目し,API 同士間の相関係数を求め,その相関係数を特徴量として機械学習を用いてランサムウェア亜種のファミリーを区別する方法を提案する.
- 著者
- 和田 倫和 松浦 知史 野口 悟 猪俣 敦夫 藤川 和利
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. IA, インターネットアーキテクチャ (ISSN:09135685)
- 巻号頁・発行日
- vol.111, no.444, pp.89-94, 2012-02-16
センサデバイスの普及に伴い,広域に存在するセンサデータを共有する分散システムが実現しつつある.センサデータのような定期的に更新されるコンテンツは,突発的な天候の変動(夕立,突風など)により,ユーザの関心が特定のコンテンツに向かうため特定ノードにクエリが集中する可能性が高い.また時間経過によるコンテンツ人気遷移により,複製を配置する事で負荷分散を試みても,複製を配置し終えたときには他コンテンツへクエリ集中が遷移してしまう恐れがある.そこで本研究では,地理情報に基づいた効率的な複製配置手法の提案を行い,エミュレーションによる評価実験を通して,コンテンツ人気遷移に追従する負荷分散が達成できることを示す.
1 0 0 0 OA 4K超高精細映像のための伝送手法の確立
- 著者
- 油谷 曉 垣内 正年 香取 啓志 尾久土 正己 猪俣 敦夫 藤川 和利 砂原 秀樹 眞鍋 佳嗣 千原 國宏
- 出版者
- 日本ソフトウェア科学会
- 雑誌
- コンピュータ ソフトウェア (ISSN:02896540)
- 巻号頁・発行日
- vol.28, no.4, pp.4_318-4_332, 2011-10-25 (Released:2011-11-30)
2009年7月22日に日本で皆既日食という天体ショーが起こり,様々な組織が皆既日食映像の伝送実験や多彩なイベントを行った.4K超高精細映像の伝送方法について共同研究を行っている朝日放送株式会社(ABC)では大規模なIPネットワークを使用した全天4K超高精細映像の伝送実験を企画し,奈良先端科学技術大学院大学(NAIST)も参加協力を行った.この伝送実験では,世界初の試みとして,皆既日食が起こっている場所の臨場感を全天4K超高精細映像を使用して可能な限り伝送するという目的で行われ,無事に実験の目的を達成することができた.本論文では,NAIST独自で非圧縮全天4K超高精細映像のLayer 3ネットワークを用いた伝送実証実験を行い,有効な伝送手法として実験を成功させたことについて報告し考察を与えることとする.
- 著者
- 油谷 曉 垣内 正年 藤川 和利 猪俣 敦夫 香取 啓志 眞鍋 佳嗣 千原 國宏
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. IA, インターネットアーキテクチャ (ISSN:09135685)
- 巻号頁・発行日
- vol.109, no.208, pp.55-58, 2009-09-18
本稿では,2009年7月22日に起こった皆既日食の全天映像を,非圧縮4K超高精細のまま朝日放送からインターネットを用いて奈良先端科学技術大学院大学まで伝送するという,世界最初のライブ中継伝送実験について述べる.この4K映像の中継伝送実験と同時に非圧縮ハイビジョン映像の中継伝送実験も行ったため,映像伝送に使用したネットワーク帯域は8Gbpsにも達した.大学のプライマリネットワークの帯域は10Gbpsであるが,大学の一般トラフィックを犠牲にすることなく,中継伝送実験は無事に成功した.