著者
皆川 諒 高田 哲司
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.61, no.3, pp.726-736, 2020-03-15

セキュリティ警告はセキュリティ脅威への遭遇可能性をICT利用者に伝え,それを回避可能にするための仕組みである.しかし,利用者の多くはセキュリティ警告を有効活用していないという現状がある.そこで本研究では,セキュリティ警告の効果改善を目的とし,「かわいい」と感じる視覚的刺激による行動誘引効果をセキュリティ警告に応用することを提案する.このアイデアに基づき,セキュリティ警告内に「かわいい効果」をもたらしうる画像を導入したプロトタイプ警告を実装し,それを用いて実験参加者による評価実験を行った.その結果,かわいい効果を導入した警告は既存の“そうではない”警告と比較してセキュリティ警告内の警告文を理解するよう利用者を誘引できる,という結果を得た.
著者
高田 哲司 小池 英樹
出版者
一般社団法人情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.41, no.12, pp.3265-3275, 2000-12-15
被引用文献数
21 30

計算機の運用管理においてログ情報の調査は必要不可欠である.この作業は,計算機への不正侵入の多発にともないその重要性を増しつつある.しかしログ情報の調査は退屈で単調な作業であるため,その作業を敬遠する傾向が高く,結果として種々の問題を見過ごす原因となっている.さらに,異常を表すログ情報の抽出が困難であることも調査作業を困難にする原因としてあげられる.そこで本研究ではテキストマイニングをログ情報に適用し,異常事象を表すログ情報の抽出を支援する.さらにそれらの情報を情報視覚化を用いて図化してユーザに提示することによりログ情報の認識を支援する.我々はこれらの特徴により人間によるログ情報の調査作業を支援するログ情報ブラウザ``見えログ''を開発した.本システムを利用することにより,システム管理者が異常事象を表すログに関する種々の規則を事前に定義しなくても異常を表すログ情報の抽出を可能にする.また抽出された特徴情報は,情報視覚化によって図化されるとともに文字による表示と連係して提示される.これにより個々のログ情報に関する種々の特徴を容易に把握することが可能となり,人間が様々な観点をもとに注目すべき情報か否かを判断をすることが可能となる.これらの特徴により人間によるログ情報の調査作業を支援することが可能となる.It is necessary for system administrator to investigate some log information. The reason is that log-files contain enormous information generated from an operating system and various programs and these information are useful to solve a variety of troubles on computer. Moreover, an intrusion to the computer becomes serious problem more and more.A system administrator, therefore, has to watch a log information periodically in order to find out the intrusion marks.In this research, we developed log information browsing system, which is called ``MieLog'', in order to support such task.MieLog extracts some characteristics from log information.An example of these characteristics is the number of log outputting in fixed time or the length of log text.MieLog, moreover, represents their characteristics visually with textual information.As a result, MieLog makes it easier for system administrator to investigate log information.
著者
江原 知志 高田 哲司
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.63, no.4, pp.1082-1093, 2022-04-15

覗き見攻撃は携帯端末での個人認証において現実的に起こりうる脅威の1つである.この脅威に対する対策手法として,携帯端末の振動機能を利用した個人認証手法が複数提案されている.しかしそれらの手法には認証に時間がかかるという実用面の課題がある.そこで本研究では,振動機能を利用した既存手法の1つに対し,ユーザインタフェース改良を図ることによって,覗き見攻撃に対する安全性を維持しながら既存手法より認証時間を短縮することを試みた.1つは入力操作に必要な情報の取得時間を短縮させるものであり,もう1つは直感的な入力操作方法の導入である.この提案に基づく認証システムをAndroidアプリケーションとして実装し,実験参加者による評価実験を行った.実験結果から,改良対象となったシステムとの比較で認証時間を平均6秒短縮することに成功した.また安全性についても想定脅威に対して同等程度の安全性が維持されることが確認された.さらに,振動を利用した他の既存認証手法とも比較議論を行い,提案手法が先行研究の手法よりも操作負担が低く,安全性を危殆化させうる問題点が少ない手法であることを示した.
著者
山岸 伶 高田 哲司
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.60, no.4, pp.1119-1128, 2019-04-15

知識照合型個人認証の脅威として推測攻撃が存在し,これはとりうる秘密情報から,攻撃者が利用者の秘密情報だと考える順序をつけ,その順に試行することでなりすましを試みる攻撃方法である.推測攻撃は,多くの利用者が設定している秘密情報を優先する傾向型推測攻撃と正規利用者の属性や好みに基づいて順序をつける個人情報型推測攻撃に分類される.推測攻撃は,秘密情報の偏りや利用者の個人情報に基づいた脆弱な秘密情報により可能となる.これらの脆弱な秘密情報は作成・記憶保持可能である点を重視する利用者の秘密情報設定戦略に起因する.本研究では,a)推測攻撃に対する安全性改善,b)秘密情報の記憶保持が可能,c)利用者が秘密情報を作成可能の3要件を満たす個人認証を目的とし,単語ぺアを秘密情報とする個人認証を提案する.単語ぺアを秘密情報とすることは選択する情報を2つに増やし,そのぺア間の関連も利用者が定義可能な点から,自由度が増加して推測攻撃に対する安全性が向上すると考えた.この提案に基づいてプロトタイプシステムを実装し,要件a)とb)の観点で評価実験を実施した.その結果,提案手法は70試行までは推測攻撃の成功例がなく,1,2週間隔での利用でも記憶保持が可能という結果を得た.
著者
皆川 諒 高田 哲司
雑誌
コンピュータセキュリティシンポジウム2017論文集
巻号頁・発行日
vol.2017, no.2, 2017-10-16

セキュリティ警告の効果を阻害する原因の1つに馴化がある.この阻害要因を抑制する取り組みが研究されているが,警告への注目を回復させるにとどまり,その後の対応行動までは考慮されていない.そこで本研究では,セキュリティ警告に「かわいさ」に基づく視聴覚効果を付与することで,馴化の抑制と安全行動への誘導を試みた.被験者実験の結果,提案する刺激方法に基づく警告は既存警告と比較して統計的に有意な改善をもたらし,馴化を抑制する効果を発揮しうる可能性が示された.この結果をふまえ,セキュリティ警告における馴化抑制と安全行動への誘導の2点について,今後の展望と残されている課題について議論する.
著者
荻野 貴大 高田 哲司
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.58, no.12, pp.1833-1842, 2017-12-15

Drive-by Download攻撃などWebを通じたマルウェア感染の脅威が問題になっており,その対策が求められている.Webはpull型の情報メディアであるため,マルウェアを流布するためには,Web閲覧者をマルウェア流布のために構築した「仕掛け」に誘導する必要がある.本研究では,このために既存のWebページを改ざんし,「仕掛け」に誘導するページを「誘導ページ」と定義し,その検出を可能にする研究を行った.誘導ページに関するWeb記事を対象に調査を行い,その結果から悪性コンテンツが隠蔽されるという特徴に着目した.この特徴を基に判定ルールを策定し,Webブラウザ上で誘導ページを検出可能にするプロトタイプシステムをFirefoxの拡張機能として実装した.実装したシステムを用いて誤検出率に関する検証を行った結果,False Positiveについては5%を下回る結果を得た.また実際の運用可能性についても検証を行い,実用性についても見込みがあることを示した.
著者
石塚 正也 高田 哲司
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.56, no.9, pp.1877-1888, 2015-09-15

携帯端末で個人認証を行う利用者にとって覗き見攻撃は現実的な脅威の1つである.この脅威に対する既存の対策方法は,入力操作や画面を隠すというほかにいくつかの提案がなされているが,それらの提案手法には入力手法の複雑化や学習負荷,秘密情報の増加にともなう記憶負担の増大,専用デバイスが別途必要などの問題がある.これに対して本論文では,現時点において入手可能なスマートフォンで暗証番号認証を行うことを想定し,スマートフォンの振動機能を応用することで覗き見攻撃への安全性を向上させうる暗証番号入力手法CCC(Circle Chameleon Cursor)を考案した.振動機能の利用により,CCCは視覚的情報による秘密情報の特定を困難にしつつ,認証操作時における認証端末と利用者間での秘密情報共有を可能にする.またその共有秘密を既存のダイヤルによる暗証番号入力操作に応用することにより,最小限の学習負担と記憶負担増加量ならびに別途専用デバイスは不要という利点を持つ入力手法となっている.このアイデアを基にAndroidスマートフォンアプリとしてプロトタイプを実装し,被験者による攻撃実験を実施した.その結果,3つの利用状況において認証操作を録画した動画記録から入力値を正しく特定できた被験者は0人という結果を得た.
著者
高田 哲司 小池 英樹
出版者
一般社団法人情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.44, no.8, pp.2002-2012, 2003-08-15
被引用文献数
18

複数画像から正候補を選択する方式による画像認証が知識/記憶照合による認証方式の人間に起因する問題点を改善する方法として注目されている.しかしその一方で,システムが提供する画像のみを使用している,記憶すべき画像の枚数が多い,パスワードとなる画像が必ず提示されるなどの問題が残されている.そこで本研究では画像登録と利用通知という機能を導入するとともに「照合すべき画像が提示画像群に存在しない」という事象を意図的に導入することで,既存の画像認証における問題点を改善する方法を提案する.これによりユーザの記憶に対する負担を軽減可能にするとともに,画像認証に対する攻撃への安全性を確保することも可能になる.この提案に基づき,我々が開発したカメラ付き携帯電話の利用を対象とした画像認証システム「あわせ絵」についても紹介する.We propose the method that makes image-based authentication to be more secure and familiar to users.We introduce a novel image-based authentication system,called ``Awase-E'', based on the methods.Current image-based authentications have some problems:using artificial images,necessary for memorizing some but not a few images and presenting password images at all time.In order to improve them,we introduce ``image registration'' and ``notification to users'' into image-based authentication.It makes possible to reduce the load to human memory and build a security against some types of attacks.
著者
澁谷 芳洋 小池 英樹 高田 哲司 安村 通晃 石井 威望
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.45, no.8, pp.1921-1930, 2004-08-15

インターネット利用人口は拡大しており,今日では個人,組織の双方においてネットワークの使用は欠かせないものとなりつつある.インターネットは多種多様なサービスを提供し,なくてはならないものになっているが,その半面,不正アクセスの問題も急増している.しかし実際の侵入がどのようなものであるかを認知する機会が少なく,見えない世界でのセキュリティに対する認識が難しい.そこで本論文では不正侵入対策の手段の1つとなっているおとりシステムに着目し,Honeynet Projectが提唱している高対話型として構築した.高対話型おとりシステムの特徴として,OSレベルでおとりを実現し,不正アクセス者に制限なく自由に行動させ,不正アクセス者に気づかれないように行動記録を取得,分析することにより,既知の攻撃方法のみならず,未知の脆弱性や行動を記録することが期待されている.しかし高対話型おとりシステムは概念が新しく,主としてその概念ばかり公開されており,具体的なシステム構築例および,運用結果,問題点についての公開情報が少ない.したがって本論文では高対話型おとりシステムを公開されている情報を参考に実際に構築,運用し,不足する機能を追加したうえでさらに運用を行った.その結果得られたデータおよび知見をもとにおとりシステムの持つ問題点および運用方法の提案を含め今後の課題について述べる.
著者
高田 哲司
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
巻号頁・発行日
vol.2008, no.45, pp.13-18, 2008-05-15

知識照合型個人認証の問題点を改善しうる認証手法として,画像を利用した認証が提案されている.しかしそれらの認証手法は,なんらかの理由により普及に至っていないのが現状である.そこで本論文では,画像認証においてその普及藍阻害している要因を調査する目的で,そのような認証を利用したことのないユーザに対してアンケート調査を実施した.その結果,認証システムが使用する画像種に関してはユーザが敬遠する傾向の高い画像種が明確になった.またその他にも,いくつかの設計要素に関して興味深い示唆が得られたこれらの調査結果は,今後の画像認証システムにおける設計や既存の画像認証の改善において設計方針を決定する際の指針として利用されることが期待される.In this paper, I describe about a user perception of image-based authentication systems. The purpose of this work is to extract positive and negative factors in their systems. And I consider that they will help to design a better image-based authentication systems and give a better direction to improve a system. To do that, I conducted a survey on graduate students that are inexperienced in such authentication systems. I asked them to make a ranking of five systems after I had given a lecture about them. I show a result and discuss about some indications to realize a better image-based authentication systems.