著者
寺田 真敏 永井 康彦 倉田 盛彦
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告. CSEC, [コンピュータセキュリティ] (ISSN:09196072)
巻号頁・発行日
vol.2002, no.68, pp.89-96, 2002-07-18
参考文献数
4

マルウェアの流布を含む不正アクセス活動は活発化しており、また、その被害も広範囲かつ多岐に渡るようになってきている。特に情報システムがWebサービス主体に構成されているイントラネットにおいては、Webサービスを対象とするワームの流布に伴う影響は甚大となる。本稿では、Webサービスを対象とするワームを抑止し、Webサービスの稼動継続性を確保するWebマッパ(Webサービスポート/ホストマッピングシステム)について述べる。Webマッパの特徴は、Webサーバ上のポート切替コンポーネントがWebサービスのポート番号を代替ポート番号にシフトさせることでワームの流布を抑止し、プロキシサーバ上のポート/ホスト変換コンポーネントが代替ポート番号へのシフトに伴うURL変更を隠蔽することでWebサービスの稼動継続性を確保することにある。
著者
佐藤 嘉則 川崎 明彦 森田 豊久 福本 恭
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告. CSEC, [コンピュータセキュリティ] (ISSN:09196072)
巻号頁・発行日
vol.30, pp.459-465, 2005-07-21
参考文献数
11
被引用文献数
1

プライバシー保護への社会的要請が高まっている昨今, 個人情報に関わるあらゆる企業内情報システムではプライバシーへの配慮が不可欠となっている.本稿では, 情報主体への到達可能性を制御するというコンセプトに基づき, 実名・偽名データの結合をICカードにより制御する個人情報管理システムを提案する.提案システムは, 業務アプリケーションへの影響をできるだけ抑えつつ, 詳細な個人情報の利用機会の最小化, 利用権限の物理的保護の実現を狙うものである.本稿では提案システムの概要について述べる.
著者
山内 利宏 池上 祐太
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告. CSEC, [コンピュータセキュリティ] (ISSN:09196072)
巻号頁・発行日
vol.2015, no.21, pp.1-8, 2015-05-14

脆弱性を悪用した攻撃への対策として,解放後のメモリ領域を参照するダングリングポインタを悪用した Use-After-Free 脆弱性攻撃 (UAF 攻撃) の防止手法を文献 [1] で提案した.提案手法は,ライブラリを改変することで実現し,解放されたメモリ領域の再利用を一定期間禁止することにより,UAF 攻撃を防止する.本稿では,特に Windows での提案手法の実現方式について述べる.また,Windows において実際にサイバー攻撃に使用された UAF 攻撃で評価した結果,および Linux と Windows でオーバヘッドを評価した結果を報告する.
著者
島 成佳 小松 文子
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告. CSEC, [コンピュータセキュリティ] (ISSN:09196072)
巻号頁・発行日
vol.2003, no.18, pp.221-226, 2003-02-27
参考文献数
2
被引用文献数
2

タイムスタンプは電子文書の存在を証明するもので,信頼できる第三者であるTSA(Time-Stamping Authority)から発行されており, TSAの内部時計を元にした時刻が記されている.TSAの内部時計はTAによって時刻監査が行われている.時刻監査では時刻補正や時刻精度の確認などを行っているが,時刻改ざん等の不正の検証は行わない.本稿では,時刻監査によるTSAの時刻改ざん検出や,第三者による監査結果の再検証可能な方式を提案する.
著者
関根 利一 前田 剛志 山井 成良 北川 直哉
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告. CSEC, [コンピュータセキュリティ] (ISSN:09196072)
巻号頁・発行日
vol.2015, no.6, pp.1-5, 2015-05-14

DNS は,Web や電子メール等の様々なインターネットサービスの利用前に,通信相手が持つドメイン名の名前解決を行うために使用される機構である.したがって,DNS が使用できない環境では通信相手が特定できず,各種サービスを利用することができなくなるため,政府や ISP などの運用ポリシによって様々なアクセス制限が行われる場合でも DNS サービスが完全に使用できない環境は存在しない.本研究では,この特徴を利用し,利用者の得たい情報を代理で取得し,応答する特殊な DNS サーバを試作した.これにより,Web ページのアクセス制限が実施されている環境下においても任意の情報を取得することができる.
著者
吉開 範章 山岸 俊男
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告. CSEC, [コンピュータセキュリティ] (ISSN:09196072)
巻号頁・発行日
vol.38, pp.79-86, 2007-07-19
参考文献数
20

グローバル化とネットワーキングの流れの中で、余り知らない相手に対する信頼判断により、自身の得る利益あるいは損益が大きく左右されることが多くなった。このような社会的不確実性を低減させ、ネットワーク社会上で安定した活動を実現するためには、相手との間に存在する情報の非対称性を無くし、情報共有する環境を実現することが必須である。最近、マスコラボレーション、マルチメディア情報検索、SNSなどの情報共有のためのICTツールが実現され、情報開示による「情報の透明性」が極度に向上してきたが、人の信頼評価、あるいは、グループ内における人の機能や相互関係に関する考察が十分とはいえない。本稿では、Webにおける情報の透明性を実現する仕組みについて、まづ概要を説明し、さらに、主要課題として信頼評価のための評判システムとソーシャルネットワーク分析を取り上げ、それらについての実験を踏まえた検討結果の報告と、今後の検討課題を述べるものである。