20 0 0 0 OA ビブリオ・トーク -私のオススメ-:機動警察パトレイバー 風速40メートル
11 0 0 0 研究者人生を変えるIPSJ-ONE
10 0 0 0 OA 復元可能な方法でパスワードを保管しているサービスの実態調査
- 著者
- 伊東 和寿 金岡 晃
- 雑誌
- マルチメディア,分散協調とモバイルシンポジウム2239論文集
- 巻号頁・発行日
- vol.2020, pp.1547-1553, 2020-06-17
Web サービスやアプリにおいてユーザから入力されたパスワードは重要な機密情報である.そのため外部からの不正侵入などに備えて解読が困難な状態で保管しているのが理想的とされている.代表例として SHA2 アルゴリズムを用いてハッシュ値に変換して保管するというものがある.しかし,すべての Web サービスやアプリが理想的な保管方法を実装しているとは限らない.個人情報が流出してしまう事件は多く発生しているが,その中にはサーバ側でパスワードを適切に保管しておらず平文もしくは可逆な形で暗号化保管されていたため,不正侵入などの被害にあった際にパスワードそのものが流出したケースが存在する.本研究は,どのようなサービスやアプリが利用者のパスワードを平文もしくは可逆な形でサーバ側に保管しているかどうかの実態を外部観測調査により明らかにすることを目的とする.手法としてはサービスやアプリごとに調査対象をリストアップし,1 サービスあるいはアプリごとに調査を行う.調査の結果 Alexa によるランキングでの上位サイト,Google Play ランキングでの上位アプリともに不適切な保管方法を実装していると確認出来たサービスやアプリは存在せず,総じて平文を返すサービスが多くはないことが本調査により明らかになった.
- 著者
- 金岡 晃
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理 (ISSN:04478053)
- 巻号頁・発行日
- vol.55, no.9, pp.1022-1023, 2014-08-15
3 0 0 0 OA 暗号と社会の素敵な出会い:0.編集にあたって
3 0 0 0 視覚障害者に対するウェブ認証インタフェースのアクセシビリティ評価
- 著者
- 太田 裕也 金岡 晃 森 達哉
- 雑誌
- 研究報告セキュリティ心理学とトラスト(SPT) (ISSN:21888671)
- 巻号頁・発行日
- vol.2016-SPT-17, no.19, pp.1-6, 2016-02-25
視覚障害者や高齢者は今日の情報社会における基本ツールであるパソコンやウェブの利用においてハンディキャップを抱えている.このようなハンディキャップを技術的手段によって克服するためには,アクセシビリティの確保が急務である.一方,そのようなハンディキャップを持つユーザに対してもセキュリティを確保する必要がある.しかしながらアクセシビリティとセキュリティがどのような相関を持つかは自明ではない.本研究は特に視覚障害者に焦点をあて,アクセシビリティとセキュリティの相関に着目する.そのような視点に基づく研究は非常に数が少なく,著者らが知る限り唯一の例が 2015 年に米シラキュース大学の研究者らによって報告されている [4].本研究は上記の先行研究をベースとして,異なる人種,異なる言語,異なる支援ツールにおいても同様の結論が得られるかを検証する.具体的には 10 名の視覚障害者と 9 名の健常者からなる被験者グループを構成し,ウェブサービスの認証にかかわる操作をする際の成否や成功するまでに要する時間を計測する.実験の結果とインタビューを通じた質的分析を組み合わせ,認証を必要とするウェブページを利用する際に障害者が経験する困難性や解決すべき技術的課題を明らかにする.また,先行研究になかった新規な知見として,視覚障害者の中でも異なる世代間では結果に大きな差異が存在することを示す.
2 0 0 0 ペアリング演算 ASIC の開発
- 著者
- Vithanage Ananda 猪俣 敦夫 岡本 栄司 岡本 健 金岡 晃 上遠野 昌良 志賀 隆明 白勢 政明 曽我 竜司 高木 剛 土井 洋 藤田 香 Jean-LucBeuchat 満保 雅浩 山本 博康
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
- 巻号頁・発行日
- vol.2008, no.45, pp.31-35, 2008-05-15
双線形写像を利用するペアリング暗号は、ユビキタスネットワークに適した新しい暗号プロトコルを実現できるため、近年注目されている。しかしながら RSA 暗号のような普及している公開鍵暗号より、演算時間が数倍必要であることが欠点であった。我々はペアリング暗号を高速に計算するため、ペアリングアルゴリズムの軽量化、FPGA 実装を経て、世界初となるペアリング演算 ASIC、"Pairing Lite" を開発し動作確認を行った。Pairing Lite のゲート数は約 200 000、動作周波数は 200MHz で、1 回のペアリング演算を 46.7μ 秒で行うことを確認した。Pairing cryptosystems that utilize a bilinear map have attracted much attention because they can create new cryptographic protocols suitable for ubiquitous networks. However, their calculation time is several times longer than that for RSAs. We have developed an ASIC for calculating a pairing, "Pairing Lite," that is the world's first ASIC implementation of the pairing through improving algorithms for calculating the pairing and implementing FPGA. The scale of the circuit for Pairing Lite is about 200,000 gates, its operating frequency is 200 MHz, and it takes only 46.7μseconds to calculate one pairing.
1 0 0 0 OA セキュリティやプライバシーに関するSoK論文やサーベイ論文をSoKする
- 著者
- 金岡 晃
- 雑誌
- 研究報告コンピュータセキュリティ(CSEC) (ISSN:21888655)
- 巻号頁・発行日
- vol.2019-CSEC-86, no.65, pp.1-6, 2019-07-16
特定の分野や技術要素について研究された論文の多くを調べ,アプローチなどの複数観点から研究開発の現状を整理しその先の研究の展望を考えるようなサーベイ論文は,セキュリティやプライバシーの研究分野においても多い.また近年の難関国際会議では,既存の研究を整理し体系化するような作業を Systematization of Knowledge (SoK) 論文として受け入れることが始まっている.これらの論文は新たにこの分野の研究を始める研究者などを助けるなど意義が深い.本稿では,セキュリティとプライバシーに関するサーベイ論文や SoK 論文を概観することで,どういった整理や体系化が行われているかなどサーベイ論文や SoK 論文をメタな視点で体系化することに挑む.
- 著者
- 金岡 晃
- 出版者
- 安全工学会
- 雑誌
- 安全工学 (ISSN:05704480)
- 巻号頁・発行日
- vol.54, no.6, pp.469-478, 2015
Web ブラウザが提供可能な情報は広まりを見せ,いまや他の専用ソフトウェアを用意しなくともWeb ブラウザで専用ソフトウェアと同等のサービスを利用可能になるケースが増えている.それと同時にWeb ブラウザを通じて利用者が晒されるリスクも増大してきた.そういったリスクの軽減のためにブラウザが利用者保護のための表示機能をいくつか提供している.本稿ではそれらの表示機能の解説と,現在に至るまでのアプローチを紹介する.
1 0 0 0 OA パスワードの安全性
- 著者
- 金岡 晃
- 出版者
- 一般社団法人 映像情報メディア学会
- 雑誌
- 映像情報メディア学会誌 (ISSN:13426907)
- 巻号頁・発行日
- vol.69, no.5, pp.437-441, 2015 (Released:2017-06-03)
- 参考文献数
- 8
- 著者
- 太田 裕也 金岡 晃 森 達哉
- 出版者
- 電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告 = IEICE technical report : 信学技報 (ISSN:09135685)
- 巻号頁・発行日
- vol.115, no.488, pp.105-110, 2016-03-03
- 著者
- 金岡 晃
- 雑誌
- 研究報告インターネットと運用技術(IOT) (ISSN:21888787)
- 巻号頁・発行日
- vol.2017-IOT-39, no.7, pp.1-4, 2017-09-22
SOUPS (Symposium On Usable Privacy and Security) はセキュリティとプライバシのユーザビリティに特化した内容を扱う国際会議である.2017 年 7 月 12 日から 14 日に米国サンタクララで開催された SOUPS2017 (Thirteenth Symposium On Usable Privacy and Security) では,パスワード,IoT,モバイル端末での支払い,開発者向けユーザビリティ,ユーザの振る舞い,フィッシングなど多岐にわたる発表がされた.本稿では SOUPS2017 の概要や発表された論文についての概要を報告する.
1 0 0 0 OA タッチパネルによる手指の行動的特徴を用いた生体認証に関する一考察
- 著者
- 居城秀明 金岡晃 岡本栄司 金山直樹
- 雑誌
- 研究報告コンピュータセキュリティ(CSEC)
- 巻号頁・発行日
- vol.2013-CSEC-60, no.15, pp.1-8, 2013-03-07
タッチパネルを搭載したスマートフォンやタブレット型端末といったスマートデバイスで利用される認証方法は,パスワード認証やパターン認証に代表される ”知識認証” が一般的に用いられているが,認証時の背後からの覗き見に弱く端末からの個人情報漏洩リスクが危惧されている.今日,”知識認証” にかわる認証方法として,認証時の覗き見に対して耐性を持つことで知られる ”生体認証” ベースの,個人の手指の行動的特徴を用いる手法が Sae-Bae 等などによって提案されている.しかし,これらの研究ではタッチパネルから得られる手指の情報に関して,取得する座標軌跡の細かさと認証精度,認証時間についての十分な検討がなされておらず,認証システムの実現には議論の余地が残る.本稿では,手指の行動的特徴を取得する際の,タッチパネルからの座標取得頻度に着目した.各個人を識別する際の最適な座標取得頻度について認証時間・認証精度とのトレードオフを考慮し高速かつ高精度な認証を目指す.
- 著者
- 金岡 晃 大東 俊博
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ (ISSN:09135685)
- 巻号頁・発行日
- vol.114, no.71, pp.33-38, 2014-05-29
感染したコンピュータ内のデータを使用不能にし復旧するために金銭を要求するマルウェアであるランサムウェアは、使用不能と復旧に暗号技術を利用することで高い脅威となっている。2013年に登場したCryptoLockerは、金銭支払いや復号のための鍵取得に高い匿名性を持たせたランサムウェアであり、暗号化にあたり公開鍵暗号を利用した鍵交換を行うなど高い技術を持っている。本稿では、CryptoLockerを起点に改めて暗号を利用するランサムウェアの脅威について、感染から暗号化、復号に至るまでのフローを整理し、検知あるいは対策が可能となるポイントを挙げる。そして現状のCryptoLockerがそのフローの中でどの検知・対策ポイントを回避しているかを示し、今後現れ得るランサムウェアの方向性の予測とそれに対する対策を考察する。
- 著者
- 松浪 拓海 小出 洋 金岡 晃 加藤 雅彦
- 雑誌
- 第53回プログラミング・シンポジウム予稿集
- 巻号頁・発行日
- vol.2012, pp.137-142, 2012-01-06
- 著者
- 黒澤 秀太 金岡 晃
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告 = IEICE technical report : 信学技報 (ISSN:09135685)
- 巻号頁・発行日
- vol.113, no.502, pp.197-202, 2014-03-27
パスワード設定時にパスワードメータを配置することで設定されるパスワードが強化されることが知られている。UrらはUSENIX Security'12においてさまざまなパスワードメータを用意しそれらの違いによるパスワード強度を評価した。本稿ではパスワードメータの改良として、ユーザの属性に応じたメータ表示を行い、属性に応じたインセンティブをメータ表示で与えることにより設定されるパスワードを強くする効果が期待できる手法を提案し、ユーザ実験によりその効果を評価した。
1 0 0 0 OA セキュリティシステムの危殆化リスク評価とシステムSLAの提案
高度に発達した情報ネットワークにおいて、多くのセキュリティシステムが導入されているが、今までは攻撃等による危殆化に対する事前対策が主であった。しかし、実際にはどんな対策をとっても必ず危殆化するため、事後対策も同等に考慮した対策が必要となる。そこで、ネットワークにおける危殆化の確率とその被害を定量的に評価し、その評価を用いた危殆化リスクに強いセキュアネットワークシステムの構築し、それらに基づいた危殆化リスクの予測の試みを行った。その結果、SLA(Security Level Agreement)の形成に役立てることができるようになった。
1 0 0 0 OA 攻撃通信検知のための合成型機械学習手法の一検討
- 著者
- 小久保 博崇 金岡 晃 満保 雅浩 岡本 栄司
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.53, no.9, pp.2086-2093, 2012-09-15
マルウェアの脅威は日々拡大しており,いまや社会に実害を及ぼす脅威となっている.また未知のマルウェアの侵入や活動を検出し,被害を防ぐことの重要性が高まっている.本論文ではCCC DATAset2011の攻撃通信データを利用し,通信プロトコルヘッダの特性を,性質の異なる複数の機械学習手法を組み合わせて学習することで未知攻撃を含む攻撃通信の持続的な検知を試みた.決定木の定期的な再学習に加え二次元自己組織化マップ(SOM)による逐次学習を取り入れることで安定して高い精度を保てるように工夫することにより,99%前後の確率で攻撃通信の検知を行うことが可能となった.
1 0 0 0 PKCS#1V15署名の実装における脆弱性の攻撃可能性
- 著者
- 金岡晃 杉本 浩一
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
- 巻号頁・発行日
- vol.2006, no.129, pp.1-5, 2006-12-08
- 参考文献数
- 2
YPTO2006のRumpSessionにおいてB1eichenbacherにより、一部のPKCS#lvL5署名を実装するソフトウェアに脆弱性が存在することが発表された。その脆弱性は広く利用されているオープンソースソフトウェアopensslにも存在することがわかり、社会に広く影響を与えた。B1eichenbacherにより示された攻撃法はいくつかの条件が必要となることが示されているが、本論文ではさらなる解析を行うことで、より詳細な攻撃条件を示した。さらに現実的に利用されている環境を考慮し、その脆弱性の脅威を正確に把握した。Bleichenbacher showed that some PKCS#lvl.5 signature implemantation has vulnerability at CRYPTO 2006 Rump Session. That vulnerability enable PKCS#15vl.5 signature forgery without private key under some conditions. Though Bleichenbacher also showed some conditions to attack, there are more detailed one. In this paper, I will show more detailed conditions and consider real threat on that vulnerability.