著者
津田 侑 遠峰 隆史 井上 大介
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ (ISSN:09135685)
巻号頁・発行日
vol.113, no.502, pp.77-82, 2014-03-20

個人情報やプライバシーに係る情報がユーザ自身により書き込まれるSNSでは,攻撃者にそれらの情報を窃取される恐れがある.実際に,情報窃取用の不正なアカウントを作成しユーザと友達関係を構築することで,公開されたプロフィール情報以外に友達のみに限定公開されたものまでも窃取する方法が存在する.本研究ではSNSの特性を活かし, SNS上のユーザらが協力して不正アカウントを報告し合うシステムを提案する.本システムでは,友達申請を受けた時点でそのアカウントが不正なものかどうかの判定基準をユーザに示し,不正アカウントの報告を促す.報告された不正アカウントは他のユーザにも共有され,ユーザ同士で注意喚起することを可能とする.本研究の最後では,実際に7人のFacebookユーザが本システムを用いて収集した不正アカウントを分析し,それらのプロフィール情報の特徴やそれらが行う友達申請行為に着目した考察を述べる.
著者
岩本 一樹 神薗 雅紀 津田 侑 遠峰 隆史 井上 大介 中尾 康二
雑誌
研究報告コンピュータセキュリティ(CSEC)
巻号頁・発行日
vol.2014-CSEC-65, no.13, pp.1-6, 2014-05-15

アプリケーションの脆弱性を攻撃する電子文書型マルウェアを動的に解析するためには,該当する脆弱性をもつアプリケーションを準備する必要がある.しかし脆弱性の種類を特定することは困難な場合があり,またアプリケーションが入手できない可能性もある.一方,脆弱性を攻撃した後に動作する不正なプログラム (シェルコード) は脆弱性やアプリケーションに関係なく独立して動作することが多い.そこで本研究では脆弱性の種類を特定することなく,またアプリケーションが無くても電子文書型マルウェアの動的解析が行えるようにするために,電子文書型マルウェアに含まれるシェルコードを特定して実行する方法を提案する.
著者
津田 侑 遠峰 隆史 井上 大介
雑誌
研究報告セキュリティ心理学とトラスト(SPT)
巻号頁・発行日
vol.2014, no.14, pp.1-6, 2014-03-20

個人情報やプライバシーに係る情報がユーザ自身により書き込まれる SNS では,攻撃者にそれらの情報を窃取される恐れがある.実際に,情報窃取用の不正なアカウントを作成しユーザと友達関係を構築することで,公開されたプロフィール情報以外に友達のみに限定公開されたものまでも窃取する方法が存在する.本研究では SNS の特性を活かし,SNS 上のユーザらが協力して不正アカウントを報告し合うシステムを提案する.本システムでは,友達申請を受けた時点でそのアカウントが不正なものかどうかの判定基準をユーザに示し,不正アカウントの報告を促す.報告された不正アカウントは他のユーザにも共有され,ユーザ同士で注意喚起することを可能とする.本研究の最後では,実際に 7 人の Facebook ユーザが本システムを用いて収集した不正アカウントを分析し,それらのプロフィール情報の特徴やそれらが行う友達申請行為に着目した考察を述べる.On online social networks (OSNs) which store huge personal data and privacy information by OSNs users, those information can be stolen by attackers. Actually, attackers create their accounts called "fake profiles" for collecting information. Then, the accounts connect to targeted users on OSNs in order that they aim at limited-access information only for targeted users' friends. In this paper, we propose a system for sharing and alerting to fake profiles among OSNs users, in which users can collaborate with their friends. This system shows a sence of fake profiles to users and encourages users to report the profiles to their friends as attackers. In addition, 7 existing Facebook users collect fake profiles using this system. The authors analyze these fake profiles. At last, we discuss features of their profile information and their friend-request actions.
著者
遠峰 隆史 久松 剛 杉浦 一徳 中村 修 村井 純
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. NS, ネットワークシステム (ISSN:09135685)
巻号頁・発行日
vol.105, no.470, pp.5-8, 2005-12-08

インターネットを用いた複数地点間での映画, 音楽の共同制作をリアルタイムに行うには, 伝送メディア長, 途中経路などによる, データ到達時間の差異を考慮しなければならない. 本研究では, 異なる2地点間における遠隔協調演奏を実現する上で問題となる, リズム管理手法に着目した. 2地点間のネットワーク遅延を演奏者が知覚するためのアプリケーションとして, インターネット・メトロノームの設計・実装を行った. 本実装をもとに, 「愛・地球博」のクロージングフォーラムにおいて, 日蘭間でのジャズセッションによる実証実験を行った.