著者
川原 正隆 金井 敦
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ (ISSN:09135685)
巻号頁・発行日
vol.112, no.499, pp.1-6, 2013-03-18

ブログやSNSなどの普及により個人が手軽に情報を発信する機会が増えたことで,無意識に個人情報が書かれていることが多い.個人情報の中でも誕生日は重要な情報でありながら多く書かれている.ブログから個人情報が漏れているか自動判別するためには個人情報が書かれているか判別する必要がある.そこでブログ本文に作者の誕生日が書かれているかについてベイジアンフィルタを用いて判別する方法を提案し,その評価を行った.その結果,ブログ本文に本人の誕生日が書かれていた場合に本人の誕生日が書かれていると判別することができ,提案した方式に妥当性があると確認できた.
著者
岩村 誠 伊藤 光恭 村岡 洋一
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ (ISSN:09135685)
巻号頁・発行日
vol.110, no.79, pp.19-24, 2010-06-10
被引用文献数
2

従来のアンパッキング手法に関する研究は,主にOEP(Original Entry Point)の特定に焦点を当てており,抽出すべきプログラムコード領域がどこからどこまでの範囲なのかについては,特に言及されてこなかった.本稿では,OEPを含む連続するコミット済みメモリ領域を抽出し,このバイト列における相対アドレス指定の分岐命令に着目することで,OEPを含むプログラムコード領域を識別する手法を提案する.これにより,マルウェアのプログラムコード領域全体を抽出できるだけでなく,他の動的リンクライブラリ等を抽出対象から取り除くことが可能となる.また,本提案手法における実験では,対象となるプログラムコード領域の前後に,他のプログラムコード領域を含むメモリイメージが接している場合にも,分岐区域数の期待値に着目することで,OEPを含むプログラムコード領域だけを識別できることを示した.
著者
川西 直 カミル アブドルハミド アマド 宮森 良昌 楠田 厚史 川原 圭博 大橋 正良 浅見 徹
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ (ISSN:09135685)
巻号頁・発行日
vol.110, no.79, pp.55-59, 2010-06-10

本稿で我々は,クラウドコンピューティングやソフトウェア無線技術といった各種仮想化技術をフル活用し,ニーズに応じて柔軟にネットワークの構築が可能な,オープンな移動通信システムの構想について述べる.我々の提案するオープンな移動通信システムでは,移動通信システムを構成するトランスポート・ストラタムやサービス・ストラタムなど全てのストラタムにわたった仮想化を想定し,事業者の需要にあわせて仮想化されたストラタムのイメージをインスタンス化することによって,柔軟なネットワークの構築を実現しようとしている.
著者
伊沢 亮一 班 涛 井上 大介
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ (ISSN:09135685)
巻号頁・発行日
vol.112, no.315, pp.19-24, 2012-11-15

パッカ特定にはPEiDと呼ばれるシグネチャベースのツールが利用されることが多い.対象のファイルにシグネチャが含まれるかを完全一致で検査するため,シグネチャに1バイトでも誤りがあるとパッカを特定することができない.これに起因して,誤りが含まれないようにするために長いシグネチャを作成することが難しく,偽陽性率(False Positive率)が高いことが問題となっている.本稿では,PEiDの課題を改善するという立場で,String-Kernel-Based SVMを用いたパッカ特定手法を提案する.学習データにはPEiDのシグネチャと同様にパックされたファイルのバイト列を用いるが,SVMには完全一致のような制約がないため,より長いバイト列をパッカの特定に利用できる.評価実験では,5クラス問題においてAccuracyが99.84%でパッカの特定が可能であることを示す.提案手法はマルウェアに施されているパッカの特定に利用し,マルウェアの解析に役立てることを目的としている.
著者
津田 侑 遠峰 隆史 井上 大介
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ (ISSN:09135685)
巻号頁・発行日
vol.113, no.502, pp.77-82, 2014-03-20

個人情報やプライバシーに係る情報がユーザ自身により書き込まれるSNSでは,攻撃者にそれらの情報を窃取される恐れがある.実際に,情報窃取用の不正なアカウントを作成しユーザと友達関係を構築することで,公開されたプロフィール情報以外に友達のみに限定公開されたものまでも窃取する方法が存在する.本研究ではSNSの特性を活かし, SNS上のユーザらが協力して不正アカウントを報告し合うシステムを提案する.本システムでは,友達申請を受けた時点でそのアカウントが不正なものかどうかの判定基準をユーザに示し,不正アカウントの報告を促す.報告された不正アカウントは他のユーザにも共有され,ユーザ同士で注意喚起することを可能とする.本研究の最後では,実際に7人のFacebookユーザが本システムを用いて収集した不正アカウントを分析し,それらのプロフィール情報の特徴やそれらが行う友達申請行為に着目した考察を述べる.
著者
中里 純二 班 涛 島村 隼平 衛藤 将史 井上 大介 中尾 康二
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ (ISSN:09135685)
巻号頁・発行日
vol.113, no.502, pp.101-106, 2014-03-20

スパムメール本文を用いた特徴分析では,スパムメールの目的や攻撃活動(キャンペーン)の違いにより特徴が変化する.そこで,キャンペーンなどに影響を受けない新たな分析手法として,メールヘッダ内に記載されている転送経路に着目したスパムメール分析を行う.複数のスパムメールの転送経路情報を利用する事で,確度の高い分析を行う事が可能となる.本論文では,スパムメール関連ホストの状態をNICTERで収集しているスパムメールと大規模ダークネット観測を用いた分析を行う.複数のスパムメールから抽出した転送経路とダークネットトラフィックを突合する事で,ボットなどによるスパム送信ホストやリレーサーバの存在を明らかにする.
著者
金岡 晃 大東 俊博
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ (ISSN:09135685)
巻号頁・発行日
vol.114, no.71, pp.33-38, 2014-05-29

感染したコンピュータ内のデータを使用不能にし復旧するために金銭を要求するマルウェアであるランサムウェアは、使用不能と復旧に暗号技術を利用することで高い脅威となっている。2013年に登場したCryptoLockerは、金銭支払いや復号のための鍵取得に高い匿名性を持たせたランサムウェアであり、暗号化にあたり公開鍵暗号を利用した鍵交換を行うなど高い技術を持っている。本稿では、CryptoLockerを起点に改めて暗号を利用するランサムウェアの脅威について、感染から暗号化、復号に至るまでのフローを整理し、検知あるいは対策が可能となるポイントを挙げる。そして現状のCryptoLockerがそのフローの中でどの検知・対策ポイントを回避しているかを示し、今後現れ得るランサムウェアの方向性の予測とそれに対する対策を考察する。
著者
菊池 浩明 香川 大介
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ (ISSN:09135685)
巻号頁・発行日
vol.109, no.33, pp.33-36, 2009-05-08

はじめに就職活動において就職活動支援サイトや新聞などで志望企業の情報を収集することができる.しかし職場の環境や雰囲気などを知る機会はインターンシップや説明会など情報を得られる機会が少ない.そこで友人と共通の志望企業についての情報交換をできれば有益であるが,友人と共通の志望企業があるかわからない.しかし自分の志望企業のリストをホームページ上で公開すると共通の志望企業以外もわかってしまう.そこで,本研究ではFreedmanらが提案したの手法を使い共通な志望企業のみを抽出するシステムを開発し,この性能の現実的な運用規模を実装に基づいて評価する.
著者
藤川 賢治 太田 昌孝
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ (ISSN:09135685)
巻号頁・発行日
vol.109, no.86, pp.57-62, 2009-06-11

本稿では階層化QoSルーティングプロトコルHQLIPにおける広告メッセージ削減手法を説明し評価を行う。HQLIPでは「より悪い情報」か「同じかより良い情報」によって広告間隔を変化させることで、過大広告を禁止しつつ広告頻度を低く一定に保つ。HQLIPの広告手法によりシグナリング開始後の失敗を排除する広告量削減が可能となり、クランクバックが不要となる。
著者
田崎 創 岡田 和也 関谷 勇司 門林 雄基
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ (ISSN:09135685)
巻号頁・発行日
vol.113, no.502, pp.113-118, 2014-03-20

脅威検知や解析は今日のサイバー空間において必要不可欠なものとされているが,常に最新のサイバー空間上の悪性活動を検知する事は,観測する情報や視点が限定されているため困難である. NECOMAプロジェクトはマルチレイヤでの脅威分析を導入する事でこれらの悪性行動による影響を軽減する事を目的としている.マルチレイヤ分析は脅威を深く検証する事を可能とするであろうが,この手法は収集データの分量が増加する事による規模の課題や,それらのデータの解析に要する計算資源の増加に対する課題に容易に直面する.これらを解決するため,我々はオープンソースソフトウェアの大規模データの分散処理・格納を実現するHadoopを利用した脅威解析基盤MATATABIを設計・構築した. MATATABIは規模の大きい計測データの解析を高速に行える仕組みと,データの収集から解析,対策までのプロセスを一元的に行える仕組みを提供する.本論文では, Hadoop基盤を利用した脅威分析基盤構築の報告と, 4種類のデータ処理機構において,ログデータやパケットトレースといった利用方法に応じての性能評価の結果と考察を提示する.
著者
梶山 朋子
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ (ISSN:09135685)
巻号頁・発行日
vol.113, no.137, pp.181-185, 2013-07-11

本稿では,提案済みのリング状検索インタフェースを改良し,アプリ検索アプリケーション「Wonder Search」を実装した.本インタフェースは,星座早見盤のような形状で,多次元属性情報に対し柔軟な検索を提供する.検索対象は,iTunesストアが用意している23カテゴリに対する上位50件ずつである.検索の切り口として利用する属性には,カテゴリやユーザ評価などのストア登録情報に加え,アイコンの色彩に関する属性を用意した.本アプリケーションは,予想外のアプリケーションとの出会いを提供するだけでなく,紫のアイコンは少ないなど分析ツールとしても利用できることが分かった.
著者
森川 輝 村上 求 小篠 裕子 勝手 壮馬 伊沢 亮一 森井 昌克 中尾 康二
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ (ISSN:09135685)
巻号頁・発行日
vol.109, no.86, pp.109-114, 2009-06-11

インターネットの普及に伴い,不正アクセスやマルウェア感染による被害は増加傾向にある.マルウェア感染の被害を最小限にとどめるためには迅速な解析を行い,マルウェアに対して適切な対策を講じなければならない.本稿では類似度判定で得た類似度から未知のマルウェアが有する機能を推定するマルウェア解析システムを提案する.提案システムを用いることでマルウェアの詳細な解析を行うことなく機能を推定することが可能である.さらに提案システムは解析マシンの高速復元も可能である.
著者
岩本 一樹 和崎 克己
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ (ISSN:09135685)
巻号頁・発行日
vol.111, no.82, pp.57-62, 2011-06-09

多くのマルウェアはパッカーと呼ばれるコードを圧縮し難読化するプログラムでパックされており,そのままでは解析できない.そこでパックされたプログラムから自動的にオリジナルのコードを抽出するアンパッカーが研究されている.アンパッカーで問題となるのは,オリジナルのエントリーポイントの特定とオリジナルのコードが展開されたことを確認してアンパック作業の終了を決定することである.本研究では多くのマルウェアは既知のコンパイラで作成されていることに注目し,ランタイムライブラリのコードと比較することで,この問題の解決を試みた.
著者
佐野 文彦
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ (ISSN:09135685)
巻号頁・発行日
vol.110, no.115, pp.35-39, 2010-06-24

Kasperらが提案したビットスライス実装によるAESの暗号化処理に対して,最適化された復号処理を実装した.AES復号処理のInvMixColumnsの最適化実装手法とIntel Core2プロセッサでの計測結果を紹介する.InvMixColumnsを仕様通りに実装した場合,復号処理は暗号化処理と比較して処理時間が約30%増加するが,我々の実装したプログラムでは処理時間の増加を約10%に抑えられ,そのまま実装した場合と比較して18%高速である.
著者
戸田 瑛人 森住 哲也 鈴木 一弘 木下 宏揚
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ (ISSN:09135685)
巻号頁・発行日
vol.109, no.115, pp.45-49, 2009-06-25

クラウドはインターネット内にあるリソースの関係が述語論理で記述され,そこに名前空間が関係付けられた論理システム,即ち,意味論である.近い将来,個人情報や企業機密を含んだリソースもクラウドのシステムに組み込まれる事が十分考えられ,covert channelと呼ばれる不正通信路による情報漏えいが危惧される.そこで,covert channelを分析するセキュリティモデルとクラウドを如何にして対応付けるかが課題となる.また、大規模クラウドに於けるcovert channel分析は,計算量が膨大になる事が考えられるため、covert channel分析を分散化する事が必要である.本論文では,Googleが採用している大規模検索エンジン"Hadoop"をクラウドにおけるエージェントシステムのリソース収集・整理ツールとして応用し、さらにセキュリティモデルを実装したエージェントと融合させたシステムを提案する.また、その際に生じるいくつかの課題を示す.