著者
可児 潤也 加藤 岳久 間形 文彦 勅使河原 可海 佐々木 良一 西垣 正勝
出版者
一般社団法人情報処理学会
雑誌
研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
巻号頁・発行日
vol.2014, no.19, pp.1-8, 2014-02-27

近年,不正者によるサーバ攻撃が多発しており,我々はサーバ攻撃への対策として,SaaR(Sandbox as a Request) というコンセプトを提案した.本提案方式は,各クライアントからのサーバに対するリクエストごとに仮想サーバ (仮想マシンによって実装されるサーバ) をワンタイムで提供する方式となっている.正規のクライアントからのアクセスに対しても,不正なクライアントからのアクセスに対しても,サーバの 「複製」 がその都度サーバ内のサンドボックスの中に生成され,複製サーバのサービスがクライアントに提供される.複製された仮想サーバはクライアントからのリクエストに応じたサービスを終えた時点で使い捨てられる.もし不正者がサーバの脆弱性をつきサーバ内のデータの改ざんに成功したとしても,それは不正者に一時的に提供されたサーバの複製であり,サーバ本体は無傷を保つことになる.本稿では,Web サーバの形態で SaaR を実装し,実現可能性と適用範囲に関する評価と考察を行った.We proposed a method that provides a disposable virtual server to each request for a real server from a client-user, as countermeasure of attack to server(s) by malicious users. Namely, the proposed scheme, Sandbox as a Request (SaaR), generates one-time virtual machine against each access request from any client-user, regardless of legitimate user or malicious user, and then creates a copy of a real server in the sandbox. The copied virtual server provides a service to each client-user, and is cleared out when it is finished providing service appropriate to the request by the user. Even if a malicious client-user succeeds in tampering data of the copied virtual server, the real server is working without fault. This paper implements this system in the form of Web-Server, evaluates and discusses about the feasibility and the applicability.
著者
間形 文彦 藤村 明子 亀石 久美子 加藤 俊介 板倉 陽一郎
雑誌
研究報告マルチメディア通信と分散処理(DPS) (ISSN:21888906)
巻号頁・発行日
vol.2019-DPS-180, no.3, pp.1-8, 2019-09-12

「パーソナルデータは新しい石油」 といわれ,その利活用がユーザや社会に利便性と新たな価値を提供している.その一方で,本人の意思に反する利活用をした事業者が法的制裁を受け,社会的な批判を浴びる事例も後を絶たない.事業者は個人情報の利用目的を特定し,通知又は公表若しくは同意を得てその目的の範囲内で取扱うことはもちろん,その目的と取扱いをユーザにより分かりやすく説明する責任がますます求められる傾向にある.同じユーザに対して複数のサービスを展開する事業者の場合,サービスごとに個人情報の利用目的を次々と定めることが多い.その場合,業務と利用目的の対応関係は複雑となりがちで,複数サービスの提供を受けるユーザは自分の個人情報が何の目的で利用されるのか把握するのは容易でない.他方,事業者にとっても複数の業務において利用目的を逸脱せずに個人情報を扱えるか正しく判断することは困難となる.そこで,数多くの外延を列挙して定義する従来の利用目的の特定方法に代わり,ユーザの意思決定に重要な契約履行上の必要性と利用行為の方向性の 2 つの軸による内包的枠組みを用いて利用目的を分類する方法を提案し,その枠組みを適用した事例を紹介する.
著者
荒金 陽助 間形 文彦 柴田 賢介 塩野入 理 金井 敦
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告電子化知的財産・社会基盤(EIP) (ISSN:09196072)
巻号頁・発行日
vol.2006, no.31, pp.33-40, 2006-03-18
参考文献数
7

金融機関の顧客などをターゲットとし,巧みな文言をちりばめたメールで偽サイトに被害者を誘導し,クレジットカード番号や口座番号,暗証番号などを盗み取るフィッシング詐欺が日本でも発生し始めている.本論文では,フィッシング詐欺について典型例を示し,法的・技術的観点からその現状を議論した.日本の現行刑法においては,有体物ではない``情報''をだまし取られたことに対して詐欺罪は適用されず,フィッシング詐欺の被害者を救済することは困難であることを示す.また,技術的に洗練度を増すフィッシング詐欺に対して,代表的な対策である,サーバ証明方式およびブラックリスト方式について説明し,その課題について議論する.Phishing is a network fraud to theft important personal data such as credit card number, password or social security number etc. In this paper, we discuss about the phishing in the law and technical point of view. Since the existing criminal law could not punish the information theft, it is difficult to relieve a victim of phishing fraud. On th other hand, we discuss about some anti-phishing solutions such as server certificate and URL black list approaches.
著者
山本 太郎 千葉 直子 間形 文彦 高橋 克巳 関谷 直也 中村 功 小笠原 盛浩 橋元 良明
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. SITE, 技術と社会・倫理 : IEICE technical report (ISSN:09135685)
巻号頁・発行日
vol.110, no.231, pp.25-30, 2010-10-08
被引用文献数
4

我々は,インターネットにおける安心の研究の一環として,東京23区在住者500名を対象として,インターネット利用時の不安をテーマとした,訪問留置方式により質問紙調査を実施した.本論文では,その調査及び我々の研究の概要を述べるとともに,調査結果から得られたCGM利用者と非利用者の傾向の違いについて述べる.一例を挙げると,CGM利用者であるかどうかと個人情報書き込み等の不安の大きさとの間に有意な相関が見られ,CGM非利用者の方がより強く不安を感じていることが判明した.