15 0 0 0 改正個人情報保護法の全面施行を迎えて研究者が気を付けること
Prologは述語論理に基づく論理型のプログラミング言語であり,そのプログラムの実行は導出原理による機械的証明手続きとして解釈できることがよく知られている.ところが,Prologでは,導出の効率のために述語論理の部分系であるホーン集合に限った導出しか実現されていない.よって,命題が偽であることの証明はできず,否定演算も通常の論理否定とは異なっている.通常これらの問題は閉世界仮説,すなわち,証明できないもの(未知,未定義)は偽であるとする仮説で理由付けられてはいるが,推論システムにとって本質的な情報である未知量を無視する考え方には疑問が残る.そこで本稿では,4値論理(真,偽,未知,矛盾)に基づくPrologを提案し,これまで偽と同一視することで排除されていた未知の情報を積極的に認めることを試みる.
4 0 0 0 印象に残りやすい日本語パスワードの合成法について
3 0 0 0 個人情報漏洩を防止するWebアンケートのセキュリティ強化
- 著者
- 中里 純二 藤本 賢司 菊池 浩明
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.46, no.8, pp.2068-2077, 2005-08-15
- 被引用文献数
- 3
本論文では,ロバスト性を保証して回答者のプライバシを守る,ウェブでのアンケートを行うセキュアプロトコルを提案する.提案プロトコルは,Cramerらによって提案された効率の良い秘匿性を満たしたセキュア電子投票プロトコルに基づいている.秘匿性と効率性は,選挙とアンケートの両方に共通する要求条件である.しかし,特にアンケートにおいては複数の選択肢を同時に選択することが許されていることがあり,選択肢数nに対して,通信量が指数関数的に増加するという課題が生じることを本論文で指摘する.この課題を解決するために,正当性の証明コストをΘ(2n) からΘ(n)に削減するプロトコルの提案を行う.また,試験実装に基づいたパフォーマンス評価を与える.This paper proposes a secure protocol for web-based questionnaire that preserves the privacy of responders and ensures the robustness. The proposed protocol is based on secure electronic voting protocol proposed by Cramer et al. with confidentiality and efficiency, which are common requirements for both applications. This paper points out an issue particular in the secure questionnaire, that is, a requirement to deal with a multiple-choice question, and shows that the communication overhead grows exponentially with the number of choices n. To address the issue, the proposed protocol reduces the cost from Θ(2n) to Θ(n). The performance based on the experimental implementation is also shown.
2 0 0 0 OA 文章合成の不自然さの評価と応用
- 著者
- 鴨志田 芳典 菊池 浩明
- 出版者
- 日本知能情報ファジィ学会
- 雑誌
- 日本知能情報ファジィ学会 ファジィ システム シンポジウム 講演論文集 第26回ファジィシステムシンポジウム
- 巻号頁・発行日
- pp.245, 2010 (Released:2010-11-05)
ウェブサイトへの迷惑メールの投稿の様な悪意を持った目的で, 人工的に合成された文章が多用されている.我々は,マルコフチェイン によって生成された文章と自然文章を区別する問題を研究する. この問題の困難性に基づいて,チャレンジレスポンス型の機械を 判別のテストであるCAPTCHAへの応用を検討する.
- 著者
- 鴨志田 芳典 菊池 浩明
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.54, no.9, pp.2156-2166, 2013-09-15
ボットによるアカウントの大量取得や,それにともなう不正行為への対策として広く用いられているCAPTCHAと呼ばれる機械判別方式は,コンピュータには判別が困難だが人間には容易である問題を利用することでプログラムによる入力と人による入力とを識別する.本稿ではOCR機能を持ったマルウェアやリレーアタック(クラウドソーシング)に耐性を持つCAPTCHAとして,ワードサラダと呼ばれるマルコフ連鎖による文章合成の不自然さを用いたCAPTCHAを提案する.提案手法への先にあげた攻撃と,文章校正を用いた攻撃に対する安全性の評価を行い,その改良方式を示す.さらに,日本語以外へ適用した実験結果を示す.The CAPTCHA is a widely used technique to prevent malicious software, called bot, from obtaining false account. It uses an easy problem for human but difficult for machines to distinguish an input made by a program and one by human. We have proposed a new CAPTCHA testing sentences synthesized from the Markov chain model, called "word salad", which is tolerant against malware with an OCR feature, or a "crowd sourcing" attack, called as "relay attack". In this paper, we estimate the security against the attack using proof-reading tool to distinguish the synthesized sentences, and present an improved protocol for the attack. Moreover, we show an experimental result of some languages other than Japanese.
2 0 0 0 OA 2016年度論文賞の受賞論文紹介:これらの駅を経由している乗客はあなた1人しかいない
2 0 0 0 安全なデータ活用を実現する秘密計算技術:0.編集にあたって
データを秘匿したまま処理できる秘密計算技術の性能が近年向上し,実用化への期待が高まりつつある.特に,秘密計算を用いて,異なる組織のデータを秘匿しながら結合・分析することで,組織間での安全なデータ利活用が促進されることが期待されている.しかし,秘密計算にはさまざまな方式や利用形態が存在することから,一般の技術者からの理解が十分とは言いがたいのが現状である.本特集では,秘密計算の基本的な解説を行いつつ,さまざまな方式や利用形態を紹介する.また,技術の説明だけでなく,秘密計算の実用化への取り組みや,実用化に必要な制度や運用面での現状の課題や期待について説明する.
2 0 0 0 OA Bloomフィルタを用いたマッチング数の秘匿比較
- 著者
- 菊池 浩明 佐久間 淳
- 雑誌
- コンピュータセキュリティシンポジウム2011 論文集
- 巻号頁・発行日
- vol.2011, no.3, pp.516-521, 2011-10-12
プライバシー保護データマイニングには,安全なマーケティングや匿名のヘルスケア,安全な疫学など多くの潜在的応用がある.本稿では,集合を秘匿したままで複数の集合の交わりの大きさだけを比較するプロトコルを提案する.提案方式はBloomフィルタの内積の大きさを予測する.固定長のフィルタの為,通信効率が高い.
1 0 0 0 OA Residential IP Proxyサービスに悪用される住宅用ホストの調査
- 著者
- 半澤 映拓 菊池 浩明
- 雑誌
- コンピュータセキュリティシンポジウム2019論文集
- 巻号頁・発行日
- vol.2019, pp.918-925, 2019-10-14
Residential IP Proxyは,住宅用ネットワークのホストを利用したトラフィック中継を提供するプロキシサービスである.サービスを提供している事業者はホストが自発的にサービスに参加して良質な各種応用に利用されていると主張しているが,実際のところは,良性なユーザとして振る舞うことで検出やブロッキングを回避し,DoS攻撃などの不正行為に悪用されているのが明らかになっていた.Miらは2019年にResidential IP Proxyサービスに参加するホストによる不正行為を指摘し,ホストの探索とプロファイルを行い,Residential IP Proxyサービスの基盤,規模,悪性を明らかにした.本研究では,Miらが収集したResidential IP Proxyに参加するホストのデータセットを解析し,情報通信研究機構の提供する分析基盤NONSTOPを用いて,Residential IP Proxyが国内のインターネットで行っている通信についての調査を結果を報告する.解析結果に基づき, Residential IP Proxyが日本のネットワークにもたらす脅威について明らかにする.
1 0 0 0 秘密カウンタによる電子投票システム
- 著者
- 中里 純二 菊池 浩明;中西祥八郎
- 雑誌
- マルチメディア通信と分散処理ワークショップ論文集
- 巻号頁・発行日
- vol.2001, no.13, pp.115-119, 2001-10-24
1 0 0 0 ツイートの文章に使われている句読点などに基づく属性推定
- 著者
- 江口 大賀 菊池 浩明
- 雑誌
- 第82回全国大会講演論文集
- 巻号頁・発行日
- vol.2020, no.1, pp.431-432, 2020-02-20
従来のSNSの文章を用いた属性推定では,特定の名詞などの出現割合に着目する事が多い.特定の名詞に着目する手法では,推定結果が趣味・興味などに依存しがちである.そのため,性別・年代といった属性推定において、高い精度の属性推定が難しかった.そこで,一般的には自然言語処理の過程で省かれる句読点などの出現回数に着目した.その結果,ユーザーの年代が上がるにつれて句読点などの出現回数が増える事が分かった.本論文では,プロフィールからあらかじめ性別・年代が分かっている400人分のツイートを用いて,句読点などの出現回数から属性推定を行い,その推定精度を報告する.
1 0 0 0 OA 歌詞における言語情報を利用した作曲システム
1 0 0 0 OA 信頼の数学モデルとセキュリティへの応用について
- 著者
- 菊池 浩明
- 出版者
- 日本知能情報ファジィ学会
- 雑誌
- 日本知能情報ファジィ学会 ファジィ システム シンポジウム 講演論文集 第24回ファジィ システム シンポジウム
- 巻号頁・発行日
- pp.86, 2008 (Released:2008-12-06)
フィッシングサイトや送信者偽装メールなどの脅威によって, ネットワークにおける情報の信頼性が揺らいでいる.複数の 証拠から対象とするサイトやサービスの「信頼」を正しく 評価する技術が求められてきている.そこで,信頼の数学 モデルとして,MaとOrgunによって提案されている エージェントのトラストモデルについて議論する.様相論理に 基づく定式化と信頼性の動的な変化による更新が大きな 特徴である.
1 0 0 0 公証人を用いた暗号メール公開鍵証明書発行方式
広域ネットワークInternetの商用利用が進むに伴い, 電子メールのセキュリティの重要性が問題となっている. 現在普及している電子メールシステムでは, 中継ネットワークでの盗聴と, 改竄に対する考慮がされていないためである. そこで, 暗号技術を適用し電子メールのセキュリティを強化するPEM(Privacy Enhanced Mail)が提案され, 現在世界中で盛んに実装と接続実験が繰り返されている. PEMでは, 公開鍵暗号と秘密鍵暗号をハイブリッドに組み合わせて暗号処理を高速化し, 信頼できる第三者(発行局)により電子署名された公開鍵証明書(証明書)によって公開鍵を安全に, かつ効率的に管理することを主な特徴としている. ところが, 証明書を正しく発行するためには, 申請者が正規のユーザであり, 偽りのない申請をしているかどうかを確認しなければならず, この証明書発行時のユーザ認証をどのように実現するかが, 発行局の大きな課題となっていた. ユーザの規模が小さい場合は, 管理者が直接確認したり, 信頼できる正規ユーザリストとの照合したりする認証が可能だが, 本研究が意図するInternetの様な大規模な環境では現実的ではない. 多数の発行局を階層的に組織する提案もあるが, 無計画な階層化では, 発行局が乱立してユーザ情報が分散し, 証明書の検索や配布が困難となる恐れもある. そこで, 本稿では, この課題に対して, 公証人による申請方式を提案する. そして, 提案方式を実装した発行局での運用実験を行ない, その安全性と広域環境での有効性を検討する.
1 0 0 0 共有アカウント利用時における不正行為の誘発要因
- 著者
- 新原 功一 山田 道洋 菊池 浩明
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.58, no.12, pp.1875-1889, 2017-12-15
昨今,組織に深刻な影響を与える内部不正への対策は非常に大きな課題である.人的な要因は情報セキュリティにおける一番弱い鎖といわれている.内部不正は様々な要因によって引き起こされるが,最近の研究によると,特にシステムにログインするためのアカウントの共有が最も大きな負の振舞いといわれている.しかし,アカウントを共有することで内部不正のリスクがどれくらい増加するかは,今まで明らかになっていなかった.そこで本研究は,内部不正を誘発する際の最大の要因であるアカウントを共有することに注目する.被験者が不正事象を実行しようとする振舞いを観測するため,我々はランサーズ社のクラウドソーシングサービスにより集めた198名の被験者による実験を行った.アカウントを共有するグループと非共有グループについて,不正事象を計測した.不正事象を分析した結果,30代の被験者はアカウントを共有すると個別アカウントを使う場合と比べて,不正行為が発生するリスクが高まることが分かった.One of the biggest challenges faced by organizations is system misuse by insiders, whose actions could give a serious impact to the organization. It has been told that the weakest link in information security is the human element. Various hypothesized causes of insider threat exist. According to recent study, the most negative behavior is sharing credentials. However, it is not clear how much risk of the insider threat is increased by sharing credentials. In this paper, we focus on the most significant factor: sharing credential. We conduct an experiment involving 198 subjects on crowd-sourcing service, Lancers, Inc., in order to examine the behaviors that real human subjects follow when attempting to perform malicious activities. The numbers of malicious activities for some groups with/without sharing credentials are observed. To clarify the effects, we performed logistic regression analyses. Our statistical analysis shows that the risk of malicious activities for subjects who share credentials is 3 times greater than that for subjects with individual credentials.
1 0 0 0 秘匿リストマッチングプロトコルとその応用(一般)
- 著者
- 菊池 浩明 香川 大介
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ (ISSN:09135685)
- 巻号頁・発行日
- vol.109, no.33, pp.33-36, 2009-05-08
はじめに就職活動において就職活動支援サイトや新聞などで志望企業の情報を収集することができる.しかし職場の環境や雰囲気などを知る機会はインターンシップや説明会など情報を得られる機会が少ない.そこで友人と共通の志望企業についての情報交換をできれば有益であるが,友人と共通の志望企業があるかわからない.しかし自分の志望企業のリストをホームページ上で公開すると共通の志望企業以外もわかってしまう.そこで,本研究ではFreedmanらが提案したの手法を使い共通な志望企業のみを抽出するシステムを開発し,この性能の現実的な運用規模を実装に基づいて評価する.
1 0 0 0 秘密カウンタ
- 著者
- 菊池 浩明 中里 純二 中西 祥八郎
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. ISEC, 情報セキュリティ (ISSN:09135685)
- 巻号頁・発行日
- vol.101, no.214, pp.45-51, 2001-07-18
- 被引用文献数
- 1
本論文は, 1か0かの秘密を漏らさないまま, 公開検証可能な方法で足し算を実行するプロトコルを提案している.提案方式は, 従来の膨大な帯域を消費し何回にも及ぶラウンドを必要としたマルチパーティプロトコルとは異なり, 非対話的な定数回のラウンドと単純で送信者にも集計者にも検証可能な計算処理を必要とする.提案方式は, 〔2〕に基づいている.提案方式は, 投票者が投票用紙を分散された公開鍵について暗号化して投票し, 集計者が賛成投票数をわからないまま数えるという秘密投票に応用可能である.
1 0 0 0 OA 印象に残りやすい日本語パスワードの合成法について
- 著者
- 佐藤智貴 長谷川真也 鴨志田芳典 菊池浩明
- 雑誌
- 第73回全国大会講演論文集
- 巻号頁・発行日
- vol.2011, no.1, pp.527-528, 2011-03-02
概要: パスワードは最も基本的な利用者認証方式である.印象に残りやすいパスワードを生成するには様々なノウハウがあり,機械的に生成する決定打はない.そこで,この研究では,日本語の文法違反を引き起こすと違和感を感じる事象に着目し,Google N-gramデータベースを単語出現頻度を考慮した生成方式を提案し,記憶力の差を定量的に評価する.