文献一覧: 21888655 (ISSN) - Ceek.jp Altmetrics

1 0 0 0 リスクベースアプローチに基づく実用的な個人データの第三者提供ルール策定方法の検討-米国HIPAA法を例にして-

著者: 井口誠植松太郎藤井達朗
雑誌: 研究報告コンピュータセキュリティ(CSEC) (ISSN:21888655)
巻号頁・発行日: vol.2018-CSEC-81, no.10, pp.1-8, 2018-05-10

昨今,ビッグデータ利活用促進のための取組みとして,個人データの流通が重要な役割を果たすようになっている.この流れを受け,日本でも 2017 年 5 月に改正個人情報保護法が全面施行された.結果,匿名加工情報制度の創設など,プライバシー保護を図りつつ個人データを第三者に提供可能とする環境整備が整いつつある.しかし,環境整備は整ったものの,具体的な個人データの第三者提供ルールはまだ策定されていない状態にある.一例として匿名加工情報を見た場合,一律の基準は存在せず具体的な加工方法は明確にはなっていない.本稿では,リスクベースアプローチを用いて実用的な個人データの第三者提供ルールを策定する手法を検討する.特に米国の HIPAA (Health Insurance Portability and Accountability Act of 1996) 法を例に分析を行い,リスクベースアプローチが直感的な個人データの第三者提供ルールの策定に活用されていることを示す.また分析結果を踏まえ,他分野における第三者提供ルール策定へ向けた方法論を考察する.

2018-05-10 18:05:05
1 + 0 Twitter

http://id.nii.ac.jp/1001/00189252/

1 0 0 0 OA ドライブ・パイ・ダウンロード攻撃によるインシデントを再現するフォレンジック支援システム

著者: 奥田裕樹福田洋治白石善明井口信和
雑誌: 研究報告コンピュータセキュリティ(CSEC) (ISSN:21888655)
巻号頁・発行日: vol.2017-CSEC-78, no.16, pp.1-6, 2017-07-07

本研究では,端末にマルウェアを送る主要な手段の 1 つであるドライブ・パイ・ダウンロード攻撃 (DBD 攻撃) を含むインシデントを想定し,マルウェアの感染と活動の調査を支援するシステムを開発する.本システムは,インシデント発生時の通信パケットの記録から DBD 攻撃に関連する悪性 Web サイトへのリクエストとそのレスポンス,Web クライアントの動作を再現する.悪性 Web サイトは作られてから姿を消すまでの期間が短く,端末に設置されたマルウェアが活動後に消失,または攻撃者が痕跡を消去・攪乱すると,事後の調査が困難になる.インシデント対応の初動や調査の場面で本システムを用いることで DBD 攻撃によるマルウェア感染の過程が再現できる.これをインシデントが観測・記録できる環境で実施することでマルウェア感染の過程と活動の痕跡の収集と記録を支援する.

2017-07-07 17:41:15
1 + 0 Twitter

http://id.nii.ac.jp/1001/00182473/

1 0 0 0 Firefox拡張機能が実行しうる操作の通知システム

著者: 高橋研介高橋一志大山恵弘
雑誌: 研究報告コンピュータセキュリティ(CSEC) (ISSN:21888655)
巻号頁・発行日: vol.2015-CSEC-69, no.20, pp.1-8, 2015-05-14

近年,代表的な Web ブラウザの一つである Firefox の拡張機能を悪用した攻撃の危険性が認識されており,悪意を持つ拡張機能による脅威が増している.一方,Firefox では拡張機能をインストールする際,その拡張機能がどのような操作を実行するのか一切通知されない.そのため,無害に見える拡張機能がバックグラウンドで悪質な操作を行っている場合,それを発見することは極めて難しい.本稿では,そのような状況への対策として,Firefox 拡張機能が実行しうる操作をユーザに通知するシステムの提案を行い,インストールする拡張機能が悪意を持つかどうかを判断する材料を提供する.また,セキュリティ対策の一環として 2015 年に導入される予定である Firefox 拡張機能の署名が,本システムに与える影響を考察する.

2015-05-15 14:03:28
1 + 0 Twitter

http://id.nii.ac.jp/1001/00141838/

1 0 0 0 <i>Pk</i>-匿名化データの有用性評価実験

著者: 正木彰伍五十嵐大菊池亮齋藤恆和千田浩司廣田啓一
雑誌: 研究報告コンピュータセキュリティ(CSEC) (ISSN:21888655)
巻号頁・発行日: vol.2015-CSEC-69, no.28, pp.1-6, 2015-05-14

パーソナルデータの安全な利活用には,データの安全性と有用性の両立が必要である.安全性については代表的な k-匿名性や,k-匿名性を確率的な指標に拡張した Pk-匿名性が提案されるなど,匿名化技術が広く研究されている.一方で,匿名化データの有用性についての議論は未だ限定的である.特に,レコード数などのデータの特徴と有用性の関係性を明らかにすることは,実用上非常に有益である.しかし,これまで行われてきた,ウェブ上で公開されている実データなどを用いた実験では,用いるデータの特徴が限定的になり,議論が困難となっていた.そこで本稿では,多くのデータを包含する一般的な模擬データモデルを利用した評価法を提案し,この模擬データに,Pk-匿名化を適用した実験を行う.さらに実験結果から,有用性と模擬データモデルのパラメーターの関係について調べ,特定のパラメーターから有用性を予測できることがわかった.

2015-05-15 14:01:25
1 + 0 Twitter

http://id.nii.ac.jp/1001/00141846/

««
«
1
2
»
»»