1 0 0 0 OA Browser Fingerprinting対策ツールの評価
- 著者
- 柳沢 進也 高橋 和司 安田 昂樹 田邉 一寿 種岡 優幸 細谷 竜平 小芝 力太 齋藤 祐太 野田 隆文 齋藤 孝道
- 雑誌
- 第80回全国大会講演論文集
- 巻号頁・発行日
- vol.2018, no.1, pp.473-474, 2018-03-13
WebサーバがWebブラウザから,端末の特定に繋がる情報(以降,特徴点と呼ぶ)を採取するBrowser Fingerprintingという手法がある. Browser Fingerprintingはユーザの許可を得ずに行うことが可能であるので,対策ツールを用いて特徴点の偽装を行うユーザもいる.しかし,多くの対策ツールで有効性は示されていない.そこで本論文では,Firefox,Chromeそれぞれで特徴点の偽装を行うアドオンを対象に,特徴点がどの程度偽装できるのかを調査した.その結果,特徴点の一部を偽装できるアドオンと,全く偽装ができていないアドオンが明らかになった.
1 0 0 0 OA JavaScriptキーロガーの検知手法の提案と実装
- 著者
- 平 俊介 高須 航 山田 智隆 武居 直樹 西倉 祐太 石川 貴之 細井 理央 安田 昂樹 高橋 和司 齋藤 孝道
- 雑誌
- 第78回全国大会講演論文集
- 巻号頁・発行日
- vol.2016, no.1, pp.601-602, 2016-03-10
JavaScriptを用いることで利用者のキー入力を秘密裏に採取する,所謂JavaScriptキーロガーがある.Webサイトの改ざんに伴うスクリプト挿入攻撃は数多く報告されており,攻撃者によりJavaScriptキーロガーが挿入された場合,利用者が認証に用いるIDやパスワードのパターンを採取されてしまうので,Webサイト運営者のみならず,利用者側でも対策を行うことが望ましい.本論文では,ブラウザ側での対策として,アクセスしたWebサイト上のHTMLやJavaScriptの解析,及び,疑わしいリクエストを特定し,JavaScriptキーロガーの検知を行うブラウザ拡張機能の提案及び実装を行う.