著者
渡邉 卓弥 塩治 榮太朗 秋山 満昭 笹岡 京斗 八木 毅 森 達哉
雑誌
コンピュータセキュリティシンポジウム2017論文集
巻号頁・発行日
vol.2017, no.2, 2017-10-16

本研究はウェブサイトに訪問したユーザのソーシャルアカウントを特定するサイドチャネル攻撃を実証する.特定経路を構成するのは,様々なサービスに実装されているユーザブロック機能である.準備段階では,候補となるソーシャルアカウント群に対しブロックと非ブロックのマッピングを行う.実行段階では,訪問者にタイミング攻撃を仕掛けブロック状態を推定する.推定結果とマッピングを照合することで訪問者とアカウントを紐付けることができる.著名な16のサービスにおいて攻撃が成立することを検証し,100%近い精度で特定に成功した.本稿は,ウェブサービスのソーシャル性に起因する新たな問題を提起し,その原理と対策を論じる.
著者
坪根 恵 長谷川 彩子 秋山 満昭 森 達哉
雑誌
研究報告セキュリティ心理学とトラスト(SPT) (ISSN:21888671)
巻号頁・発行日
vol.2021-SPT-41, no.43, pp.1-8, 2021-02-22

学校教育におけるタブレット端末や PC 利用の普及に伴い,児童がパスワードを利用する機会は増加している.その一方で,国内では,パスワード教育に関する統一した指針がなく,小中学校で用いている教材や,教材内に記載されている項目やレベルは様々である.本研究は,国内で発行されている児童向けセキュリティ教材の実態調査を実施する.具体的には,教科書及び地方行政機関が独自に発行しているパスワード啓発資料を調査し,特にパスワード・プラクティスに関連する内容分析を行なった.調査の結果,(1) 教科書は出版社によって取り上げている項目は大きく異なり,パスワード・プラクティスをそもそも取り上げていない教科書もあれば,2021 年現在では既に推奨されていないプラクティスを未だ更新していない教科書も確認できた.(2) 児童向けパスワード啓発資料を作成している都道府県はわずか 7 県であり,各資料が取り上げている項目にも差がみられた.これらの結果は,教育機関が採用する教材によって内容に大きな差があること,およびその差が児童が得るセキュリティ知識の差につながることを示唆する.
著者
上川 先之 秋山 満昭 山内 利宏
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.61, no.6, pp.1134-1145, 2020-06-15

Webを介するサイバー攻撃に使用されるJavaScriptコードは,攻撃コードの意図の隠蔽や検知回避のために,難読化やクローキングなどの解析妨害が施されていることがある.このような解析妨害コードの解析が課題であり,迅速に解析できる手法やシステムが求められる.そこで,我々は解析妨害JavaScriptコード解析支援システムを提案する.提案システムは,JavaScriptコードによるブラウザAPI操作を網羅的に捕捉し,API操作ログを出力することにより,JavaScriptコードの挙動を把握できるようにする.API操作の捕捉にProxyオブジェクトを利用することで,既存手法では捕捉しきれないAPI操作を捕捉する.また,変数の参照を置き換えることにより,置き換え禁止のAPIに対するAPI操作を捕捉可能にする.本論文では,提案システムのコンセプトと,コンセプトを実現する解析手法の実現方式について述べる.また,提案システムの評価として,解析妨害JavaScriptコードの解析を行った結果を報告する.
著者
秋山 満昭 島岡 政基
雑誌
情報処理
巻号頁・発行日
vol.61, no.4, pp.378-383, 2020-03-15

進展の早いサイバーセキュリティの分野では,研究者は十分に議論されていない領域の倫理的問題にしばしば直面する.この倫理的判断を研究者自身の自己責任とすることは,研究の萎縮を招く可能性があり,そうした萎縮によって科学技術の発展が妨げられることは避けなければならない.本稿では,先進的なサイバーセキュリティ研究を研究倫理面からサポートするために,研究コミュニティとして「研究倫理相談窓口」と「チェックリスト」という2つの施策を学術シンポジウムに導入した事例を紹介する.また,その施策を通じて得られた知見に基づいて,サイバーセキュリティの研究倫理の普及活動に関する今後の展望を述べる.
著者
小川 秀貴 山口 由紀子 嶋田 創 高倉 弘喜 秋山 満昭 八木 毅
雑誌
コンピュータセキュリティシンポジウム2016論文集
巻号頁・発行日
vol.2016, no.2, pp.408-415, 2016-10-04 (Released:2016-11-08)

昨今のサイバー攻撃は巧妙化しており,マルウェア感染を未然に防ぐことが困難となっている.したがって早期のマルウェア感染検知技術が重要となっている.昨今のマルウェアはファイアウォールやプロキシでの検知を回避するために,C&C 通信に業務等で使われている HTTP を使用したものが多く,検知が困難である.そこで本研究では,特に HTTP トラフィックを対象としたアノマリ型の検知手法を提案する.提案手法では HTTP の各通信先ごとにリクエスト送信間隔とレスポンスのボディサイズから特徴量を抽出し,SVM を用いてマルウェア感染由来かどうかの判定を行う. Recent cyber attacks are sophisticated so that it is difficult to prevent malware infection. Therefore, early malware infection detection becomes more important. Moreover, latest malware utilizes HTTP which is widely used on business for avoiding detection by firewalls and proxies. It further makes malware infection detection harder with typical traffic analysis. In this study, we propose an anomaly detection method for malware originated HTTP traffic. In proposal, we judge HTTP traffic by SVM with utilizing newly extracted features such as HTTP request interval and response body size.