著者
古志 智也 齋藤 孝道
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告マルチメディア通信と分散処理(DPS) (ISSN:09196072)
巻号頁・発行日
vol.2003, no.64, pp.33-38, 2003-06-19

P2Pネットワークモデルにおいて,通信を暗号化するためのグループ鍵(共通鍵)をどのようにして安全に共有するかが問題の一つとしてある.多くのP2Pネットワークモデルの実現方式では,公開鍵の取得をPKI(Public Key Infrastructure)などの利用を前提にしており,さらに,IPアドレスの取得にはDNS(Domain Name System)を利用している.しかし,これらCA(Certificate Authority)やDNSなどの利用,もしくは,処理を一部委託するといった形態は,外部サーバの非依存を特徴とするP2Pの本来の趣旨になじまない.したがって,本論文では,「知り合い」という信頼モデルを導入することにより,外部サーバに依存しないノードだけで構成する安全で閉じたネットワークの構成方式の提案を行い,その安全性に関する議論を行なう.The P2P network model has a problem how to distribute a group key to proper members. Many P2P network models use server systems, such as PKI's CA and DNS. However, these methods are not applied to P2P feature : independent of external servers. Therefore, in this paper, we propose a secure grouping method, which is independent of external servers, and we discuss its security.
著者
伊藤 颯汰 福田 江梨子 木檜 圭祐 川越 響 渡名喜 瑞稀 高山 眞樹 利光 能直 齋藤 孝道
雑誌
第84回全国大会講演論文集
巻号頁・発行日
vol.2022, no.1, pp.577-578, 2022-02-17

インターネットの通信において,接続元を匿名化するTorと呼ばれるシステムがある.Torを用いたアクセスを可能にするTorブラウザでは匿名性確保のために様々な対策を行っている.その一つに端末を識別する技術であるブラウザフィンガープリンティングの対策がある.本研究では,同一端末において,Torブラウザと他の一般ブラウザからのアクセスの紐付けを試みた.すなわち,両ブラウザからの実験用のWebサーバへのアクセスにおいて,ブラウザフィンガープリンティングを用いてアクセスの紐付けを行い,端末の識別を試みた.結果として,高い精度で識別することができた.
著者
柳沢 進也 高橋 和司 安田 昂樹 田邉 一寿 種岡 優幸 細谷 竜平 小芝 力太 齋藤 祐太 野田 隆文 齋藤 孝道
雑誌
第80回全国大会講演論文集
巻号頁・発行日
vol.2018, no.1, pp.473-474, 2018-03-13

WebサーバがWebブラウザから,端末の特定に繋がる情報(以降,特徴点と呼ぶ)を採取するBrowser Fingerprintingという手法がある. Browser Fingerprintingはユーザの許可を得ずに行うことが可能であるので,対策ツールを用いて特徴点の偽装を行うユーザもいる.しかし,多くの対策ツールで有効性は示されていない.そこで本論文では,Firefox,Chromeそれぞれで特徴点の偽装を行うアドオンを対象に,特徴点がどの程度偽装できるのかを調査した.その結果,特徴点の一部を偽装できるアドオンと,全く偽装ができていないアドオンが明らかになった.
著者
齋藤 孝道
出版者
日本ソフトウェア科学会
雑誌
コンピュータ ソフトウェア (ISSN:02896540)
巻号頁・発行日
vol.19, no.4, pp.296-307, 2002-07-15 (Released:2012-01-10)

本稿では,ネットワークシステムにおけるセキュリティの要とも言える認証プロトコルについて,その前提となる議論からメカニズムや設計例などを交えながら,特に,その「安全性」についての説明を試みたいと思う.通信の盗聴,改竄,成り済ましなどの脅威があるインターネットのような通信路において,たとえば,認証を行っているネットワークシステムを用いるとなぜ「安全」な通信を実現できるのか?という疑問を解く鍵となるように,なるべく分かり易くまとめてみた.また,単に利用の観点だけでなく,仕組みの理解を中心にまとめた.たとえば,認証プロトコルを設計や変更する際に,もしくは,それをネットワークアプリケーションなどに実装して組み入れる際に,なにかしらの助けになるように,実例を用いて説明を試みている.
著者
齋藤 孝道
出版者
日本ソフトウェア科学会
雑誌
コンピュータ ソフトウェア (ISSN:02896540)
巻号頁・発行日
vol.19, no.5, pp.392-405, 2002-09-25 (Released:2012-01-10)

前回の「認証プロトコルの基礎」に引き続き,本稿では,公開鍵対を用いて実現される認証プロトコルの機能と構成について説明をする.主に,認証プロトコルを還元的に扱い,それを構成する各機能の働きを説明し,これらの機能をいかに組み合わせるかによって,安全な認証プロトコルは実現されるのかを説明していく.
著者
小川梨恵 天野桂輔 齋藤孝道
雑誌
第75回全国大会講演論文集
巻号頁・発行日
vol.2013, no.1, pp.547-548, 2013-03-06

SSL/TLSなどのセキュリティプロトコルでは,通信に暗号化/復号といった高負荷な演算処理を伴うため,システム全体のパフォーマンスの低下や暗号処理のスループットの低下を招く.本論文では,その解析をするため,SSL/TLSを用いた通信のパフォーマンスを測定し,SSLハンドシェイクにおける暗号処理の割合を計測した.それによって暗号処理がSSL/TLS処理にどの程度影響を与えるのかを調査し報告する.
著者
鈴木 舞音 上原 崇史 金子 洋平 堀 洋輔 馬場 隆彰 齋藤 孝道
雑誌
コンピュータセキュリティシンポジウム2014論文集
巻号頁・発行日
vol.2014, no.2, pp.767-774, 2014-10-15

ソフトウエアのメモリ破損脆弱性を悪用する攻撃,いわゆる,メモリ破損攻撃が次々と登場し問題となっている.メモリ破損攻撃とは,メモリ破損脆弱性のあるプログラムの制御フローを攻撃者の意図する動作に変えることである.一般的には,Buffer Overflow攻撃とも呼ばれている.OSやコンパイラでの防御・攻撃緩和機能が開発されてはいるが,それらを回避する更なる攻撃も登場している.そこで,本論文では,メモリ破損脆弱性の分類を行い,制御フローを不正に書き換えるまでの攻撃に関して調査し,分類する.
著者
古澤喜明 小川梨恵 金子洋平 齋藤孝道
雑誌
第76回全国大会講演論文集
巻号頁・発行日
vol.2014, no.1, pp.571-572, 2014-03-11

SSL/TLSなどのセキュリティプロトコルでは,通信に乱数生成および暗号化/復号といった高負荷な演算処理を伴うため,システム全体のパフォーマンスの低下やスループットの低下を招くことがある.解決策の一つとして,暗号処理に最適化されたモジュールにオフロードする方法がある.本論文では,HTTPS通信におけるオフロードの効果を評価するため,SSL/TLSを用いた通信を解析し,通信全体における暗号処理の割合を計測した.さらに,オフロードの有無により,オフロードがHTTPS通信全体にどの程度パフォーマンス向上に寄与するかを考察した.
著者
平 俊介 高須 航 山田 智隆 武居 直樹 西倉 祐太 石川 貴之 細井 理央 安田 昂樹 高橋 和司 齋藤 孝道
雑誌
第78回全国大会講演論文集
巻号頁・発行日
vol.2016, no.1, pp.601-602, 2016-03-10

JavaScriptを用いることで利用者のキー入力を秘密裏に採取する,所謂JavaScriptキーロガーがある.Webサイトの改ざんに伴うスクリプト挿入攻撃は数多く報告されており,攻撃者によりJavaScriptキーロガーが挿入された場合,利用者が認証に用いるIDやパスワードのパターンを採取されてしまうので,Webサイト運営者のみならず,利用者側でも対策を行うことが望ましい.本論文では,ブラウザ側での対策として,アクセスしたWebサイト上のHTMLやJavaScriptの解析,及び,疑わしいリクエストを特定し,JavaScriptキーロガーの検知を行うブラウザ拡張機能の提案及び実装を行う.
著者
塚本耕司 後藤浩行 齋藤孝道
出版者
一般社団法人情報処理学会
雑誌
全国大会講演論文集
巻号頁・発行日
vol.2013, no.1, pp.611-613, 2013-03-06

本論文では, ユーザの行動追跡を行う上での新たな特徴点の一つとして, JavaScriptベンチマークであるsunspiderの結果を用いたユーザのCPUを推定する手法を提案し,その実装を示す.
著者
齋藤 孝道 鬼頭 利之 萩谷 昌己 溝口 文雄
出版者
一般社団法人情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.47, no.4, pp.1118-1126, 2006-04-15

ネットワーク通信における安全性確保のためのセキュリティプロトコルとして,SSH(Secure SHell)がある.サーバとクライアント間でのバルク通信に先立ち行われるSSH Handshake の過程で,サーバ認証の後,ユーザ認証を行う.ユーザ認証には,パスワードを用いた方式と公開鍵を用いた方式があり,そのどちらかを行うことにより,相互認証を達成し,安全な通信を行うことができるとされている.しかしながら,SSH パスワードユーザ認証には,プロトコルの設計上の問題により,脆弱性があることが確認できた.本論文では,SSH パスワードユーザ認証における攻撃を具体的に示したうえで,攻撃モデルに基づき,その攻撃の特徴を明確にする.さらに,その原因を特定し,修正を提案する.Although some flaws have been found out in SSH (Secure SHell), there is not so much discussion about its architecture or design security. Therefore, in this paper, reconsidering the SSH handshake, we analyse some critical flaws of the SSH password-based user authentication, and show the reason by three types of attack modeles.
著者
齋藤 孝道
出版者
明治大学
雑誌
若手研究(B)
巻号頁・発行日
2007

昨今のCPUアーキテクチャの多様化の中で,コア内に暗号処理を専ら行うモジュール(以降,暗号モジュールと呼ぶ)を持つプロセッサがいくつか登場した.この種のプロセッサでは,暗号処理以外の処理は汎用モジュールで行い,処理速度の要求される暗号処理は暗号モジュールで行うことにより,プロセッサ全体で処理速度の向上を狙っている.しかしながら,既存のソフトウエアの多くは,この種のプロセッサ向けに設計されておらず,一般的に,暗号モジュールを活用するためにはソフトウエアを改修するなどの処置が必要となる.本研究では,コアの中に暗号モジュールを一つ持つプロセッサにおいて,暗号ライブラリの処理の一部を透過的に暗号モジュールへオフロードし暗号処理を行う仕組みを提案し,その実装と評価を行い,効果があることを確認した.