著者

国広 真吾 鄭 俊俊 猪俣 敦夫 上原 哲太郎

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2022-IOT-58, no.5, pp.1-8, 2022-07-05

---

OAuth2.0 を用いてユーザ認証の統合を行う Web アプリケーションが広く普及している.OAuth2.0 にはクロスサイトリクエストフォージェリ (以下 CSRF) 攻撃等に対する脆弱性が存在しており,開発者が Web アプリケーションに OAuth2.0 を実装する際に,URL に state パラメータを付与する等の対策をすることが必要とされている.しかし,CSRF 攻撃等に脆弱であるまま OAuth2.0 を実装している Web アプリケーションが複数確認されている.本研究では,CSRF 攻撃等に脆弱な OAuth2.0 の実装をしている Webアプリケーションを検知し,ユーザへ知らせる事で CSRF 攻撃等の被害を未然に防ぐ事を目的とし,ブラウザの拡張機能を用いて検知する手法を提案した.結果,ブラウザの拡張機能を用いることで,CSRF 攻撃への対策が不十分なまま OAuth2.0 実装をしている Web アプリケーションを検知することが可能であった.

著者

渡部 聡也 後藤 秀樹 山中 直道 鄭 俊俊 毛利 公一

雑誌

研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:21888795)

巻号頁・発行日

vol.2020-OS-148, no.6, pp.1-6, 2020-02-20

---

近年,様々な製品は,高機能,高性能化が要求されており,内蔵する組込み機器の数が増加している.内蔵する組込み機器が増加することにより,消費電力の増加やコストの増加,製品の内部スペースの圧迫,ネットワークの複雑化といった問題がある.この問題を解決するための方法として,複数の組込み機器で動作するソフトウェアを 1 つの組込み機器に集約する方法がある.しかし,複数のソフトウェアを 1 つに集約するとメモリ空間の競合やデバイスの競合といった問題が発生するため,複数のソフトウェアが互いに影響を及ぼさないように動作させる必要がある.複数のソフトウェアを動かす方法として,仮想化が用いられるが,仮想化ではエミュレーションによるオーバヘッドが発生する.また,仮想化で使用する VMM は規模として大きくなるため組込み機器の限られたメモリ資源を圧迫してしまう.以上の背景から本論文では,マルチコアプロセッサを用いて,複数の組込みソフトウェアを起動してハードウェアを直接割当てることでオーバヘッドを減らす制御基盤ソフトを提案し,提案した基盤ソフト上で複数組込みソフトウェアを動作させる機能について述べる.