著者
緒方 祐介 大森 芳彦 山下 高生 岩田 哲弥
雑誌
研究報告セキュリティ心理学とトラスト(SPT) (ISSN:21888671)
巻号頁・発行日
vol.2016-SPT-17, no.16, pp.1-6, 2016-02-25

WEB サービスでの認証はパスワードによる認証では十分なセキュリティを確保することが難しくなってきている.パスワードにかわる認証方式として公開鍵と秘密鍵を用いた認証でセキュリティを高めた FIDO Alliance にて検討されている認証方式が注目されている.本稿では,FIDO の利便性を向上させた提案である認証鍵 リレー型キーストアに着目し,FIDO で達成されていたセキュリティレベルの実現を目標に脅威の分析を行いセキュリティ面での課題を明らかにするとともに,課題に対する対策について述べる.
著者
太田 裕也 金岡 晃 森 達哉
雑誌
研究報告セキュリティ心理学とトラスト(SPT) (ISSN:21888671)
巻号頁・発行日
vol.2016-SPT-17, no.19, pp.1-6, 2016-02-25

視覚障害者や高齢者は今日の情報社会における基本ツールであるパソコンやウェブの利用においてハンディキャップを抱えている.このようなハンディキャップを技術的手段によって克服するためには,アクセシビリティの確保が急務である.一方,そのようなハンディキャップを持つユーザに対してもセキュリティを確保する必要がある.しかしながらアクセシビリティとセキュリティがどのような相関を持つかは自明ではない.本研究は特に視覚障害者に焦点をあて,アクセシビリティとセキュリティの相関に着目する.そのような視点に基づく研究は非常に数が少なく,著者らが知る限り唯一の例が 2015 年に米シラキュース大学の研究者らによって報告されている [4].本研究は上記の先行研究をベースとして,異なる人種,異なる言語,異なる支援ツールにおいても同様の結論が得られるかを検証する.具体的には 10 名の視覚障害者と 9 名の健常者からなる被験者グループを構成し,ウェブサービスの認証にかかわる操作をする際の成否や成功するまでに要する時間を計測する.実験の結果とインタビューを通じた質的分析を組み合わせ,認証を必要とするウェブページを利用する際に障害者が経験する困難性や解決すべき技術的課題を明らかにする.また,先行研究になかった新規な知見として,視覚障害者の中でも異なる世代間では結果に大きな差異が存在することを示す.
著者
小野 諒人 神薗 雅紀 笠間 貴弘 上原 哲太郎
雑誌
研究報告セキュリティ心理学とトラスト(SPT) (ISSN:21888671)
巻号頁・発行日
vol.2018-SPT-27, no.18, pp.1-6, 2018-02-28

ダークウェブとは主に匿名ネットワークを利用してインターネット上にオーバーレイネットワークで構築された Web サイト群のことを指す.ダークウェブはその高い匿名性からプライバシ保護や検閲回避等の目的で利用されている一方,違法薬物の販売サイトなどの違法サイトの構築にも悪用されている.ダークウェブに存在する Web サイトを把握することは容易ではなく,仮にその存在がわかったとしても実際の Web サーバの IP アドレスは秘匿されているため,不正サイトの摘発などの直接的な対策につなげることは難しい.そこで本稿では,Tor 秘匿サービス上のダークウェブを対象とし,HSDir の Snooping による Onion アドレスの収集と,秘匿サービスを利用しているサーバヘのスキャンを組み合わせたダークウェブ分析システムを提案 ・ 実装し,観測結果について報告する.
著者
堤 健泰
雑誌
研究報告セキュリティ心理学とトラスト(SPT)
巻号頁・発行日
vol.2014, no.16, pp.1-6, 2014-11-14

2011 年 3 月 11 日に東日本大震災においては,多くの犠牲者と数多くの問題が発生した.特に大きな問題を生み出したのは多くの犠牲者の身元確認であり,莫大な人手や時間が費やされた.その費やされた原因の一つとして,身元不明者の早期確認までのデータベース等によるデータの不統一性がある.DNA の災害時身元確認における利用も提案されているが,DNA というセンシティブな情報なだけに個人情報としての取り扱いや法整備が懸念される.しかし,歯科医療情報の 1 つである歯型模型 (診査用模型:スタディモデル) 情報は個人情報としては個人を特定されにくく,センシティブ情報には該当しないので,身元確認のための情報としての有効性というメリットを活かすことができる.本件は,災害対策時において歯科医療環境での個人情報の在り方と有効性についてセンシティブ情報に値する DNA 情報でメリット・デメリットの比較考察を行う.In the Great East Japan Earthquake, a number of problems with many victims occurred on March 11, 2011. Was created a particular problem is an identification of the victims of many, enormous time and labor has been spent. As one of the causes that were spent, there are inconsistencies in the data by the database, such as up to early confirmation of the unidentified person. Use in disaster identification of DNA has also been proposed, but the legislation and the handling of personal information is a concern only the sensitive information of DNA. However, (examinations for model: study model) tooth-type model, which is one of the dental medical information difficult to identify the individual as personal information is information, because it does not apply to sensitive information, effective as the information for the identification it is possible to take advantage of sex. This case makes a comparison discussion of advantages and disadvantages in the DNA information that deserves to sensitive information about the effectiveness and nature of personal information in the dental care environment in disaster recovery time.
著者
津田 侑 遠峰 隆史 井上 大介
雑誌
研究報告セキュリティ心理学とトラスト(SPT)
巻号頁・発行日
vol.2014, no.14, pp.1-6, 2014-03-20

個人情報やプライバシーに係る情報がユーザ自身により書き込まれる SNS では,攻撃者にそれらの情報を窃取される恐れがある.実際に,情報窃取用の不正なアカウントを作成しユーザと友達関係を構築することで,公開されたプロフィール情報以外に友達のみに限定公開されたものまでも窃取する方法が存在する.本研究では SNS の特性を活かし,SNS 上のユーザらが協力して不正アカウントを報告し合うシステムを提案する.本システムでは,友達申請を受けた時点でそのアカウントが不正なものかどうかの判定基準をユーザに示し,不正アカウントの報告を促す.報告された不正アカウントは他のユーザにも共有され,ユーザ同士で注意喚起することを可能とする.本研究の最後では,実際に 7 人の Facebook ユーザが本システムを用いて収集した不正アカウントを分析し,それらのプロフィール情報の特徴やそれらが行う友達申請行為に着目した考察を述べる.On online social networks (OSNs) which store huge personal data and privacy information by OSNs users, those information can be stolen by attackers. Actually, attackers create their accounts called "fake profiles" for collecting information. Then, the accounts connect to targeted users on OSNs in order that they aim at limited-access information only for targeted users' friends. In this paper, we propose a system for sharing and alerting to fake profiles among OSNs users, in which users can collaborate with their friends. This system shows a sence of fake profiles to users and encourages users to report the profiles to their friends as attackers. In addition, 7 existing Facebook users collect fake profiles using this system. The authors analyze these fake profiles. At last, we discuss features of their profile information and their friend-request actions.
著者
稲葉 宏幸 玉井 拓人
雑誌
研究報告セキュリティ心理学とトラスト(SPT)
巻号頁・発行日
vol.2014-SPT-10, no.42, pp.1-6, 2014-06-26

現在,パスワード認証方式は,様々な情報システム,サービスにおいて幅広く利用されている.一方で,利用者が安易に脆弱なパスワードを使用したり,一つのパスワードを複数のシステムで使い回したりするという問題点が知られており,第三者にパスワードを推測されたり,攻撃者が流出したパスワードを利用して他のシステムに侵入を試みるといった事例が後を絶たない.他人に推測されにくいパスワードを多数生成する方法として,ランダムなパスワードを機械的に生成する方法が考えられるが,このようなパスワードは一般的に入力しにくいという問題がある.そこで,本報告では,人間が短期的に記憶しやすい 5~9 文字からなる文字列をマルコフ過程を用いることにより自動的に生成し,それらをいくつか連接することにより,推測されにくく,かつ,入力が容易なパスワード文字列を生成する手法を提案する.提案手法によって生成されるパスワードは,同程度の安全性を有するランダムなパスワードに比べて半分程度の時間で入力が可能であり,パスワード認証の利便性を大きく向上させることが可能である.
著者
柏崎 礼生 宮永 勢次 森原 一郎
出版者
一般社団法人情報処理学会
雑誌
研究報告セキュリティ心理学とトラスト(SPT)
巻号頁・発行日
vol.2014, no.4, pp.1-6, 2014-10-02

プライベートクラウドや組織内仮想化基盤からパブリッククラウドへと移行する過渡期において,プライベートクラウドとパブリッククラウドの双方を接続しデータやアプリケーションの可搬性を高めたハイブリッドクラウドが展開される.ハイブリッドクラウドにおいてはプライベートクラウドとパブリッククラウドにおいて同じ,あるいは互換性の高いハイパーバイザーで構築されている事が望ましい.VMware 社は 2013 年に ESXi ハイパーバイザーを用いたパブリッククラウドサービス vCloud Hybrid Service (現 vCloud Air) の提供を開始し,2014 年には日本でのサービス提供が始まった.大阪大学では ESXi を用いた仮想化基盤を構築・運用しているため,このサービスは移行先のパブリッククラウドの有力な選択肢の一つである.本稿では VMware 社の協力のもと,vCloud Air 環境における計算機資源の性能評価を行う.In an age of transition between use of private cloud or virtualization infrastracture in an organization to public cloud service, a hybrid cloud that is a composition of two or more distinct cloud infrastructures (private, community, or public) comes out. The infrastractures are bound together by standardized or proprietary technology that enables data and application portability. From a standpoint of V2V cost, it is desirable for a public cloud and a private cloud to be constructed by the same or highly compatible hypervisor. VMware Inc. started to provide vCloud Hybrid Sevice in 2013 that is constructed by ESXi hypervisor (this service is renamed to vCloud Air in August, 2014). In 2014, this service was also begun to provide in Japan. Osaka university constructed a virtualization infrastracture with ESXi hypervisor. This service seems to one of a workable alternative. In this paper, we show results of performance benchmarks sponsored by VMware Inc.
著者
村山 優子 齊藤 義仰 西岡 大 佐藤 英彦 向井 未来
雑誌
研究報告セキュリティ心理学とトラスト(SPT)
巻号頁・発行日
vol.2013-SPT-5, no.19, pp.1-7, 2013-05-09

本予稿では,本研究では,災害発生直後から必要な当事者間の意思疎通である緊急時のクライシスコミュニケーションを災害コミュニケーションと呼び,関連する研究課題を 4 件紹介する.災害から 4 ヵ月後に,被災者が避難所から移動した仮設住宅では,未だに立地条件の悪さから不便な生活が続いている.今回,無人の商店システムを運用した結果を報告する.また,復旧時には,情報の提供や取得に通信環境が整わない間,twitter が活用された.しかし,誤報も多く,その解決のために,何故,人は,他人のツイート・メッセージを転送 (リツイート) するかを調査したので,報告する.また,復興状況を逐次確認できる定点観測のシステム,復興ウォッチャーについて報告する.さらに,津波の脅威を後世に伝えるための試みの,オンライン津波資料館の研究課題を述べる.以上,実践的な災害コミュニケーション支援の研究課題を紹介する.