| 題名 | MACアドレス履歴の収集による自宅推定に関する検討 |
| 著者 | *鈴木 宏哉, 山口 利恵 (東京大学) |
| ページ | pp. 874 - 881 |
| キーワード | プライバシー, MACアドレス, Wi-Fi |
| アブストラクト | 近年,多くの人がGPSなどの各種センサー,Wi-FiやBluetoothといった無線通信機能を持つモバイルデバイスを日常的に携帯するようになった.これらのデバイスから収集された情報は各種サービスで活用される一方,プライバシー侵害の事例も出ており,広く問題となっている.しかし,GPSの位置情報に関する議論は多くなされているものの,Wi-Fiなどの履歴に含まれるプライバシーリスクについては注目されていない. 本研究では,モバイルデバイスのネットワーク通信機能に着目し,利用者周辺のネットワーク環境から個人の行動推定が行える事を示し,そのプライバシーに関わる問題を検討,提起した.特に行動推定においては,人間の一日の行動習慣と,Wi-Fi通信において用いられるMACアドレス情報の特徴を用いる事でユーザの自宅推定の可能性を示した. |
| 題名 | SSHパスワードクラッキング攻撃におけるデータサイズを用いる検知手法の提案 |
| 著者 | *清水 光司 (大分大学院工学研究科知能情報システム工学専攻), 小刀稱 知哉 (大分大学大学院工学研究科知能情報システム工学専攻), 池部 実 (大分大学工学部知能情報システム工学科), 吉田 和幸 (大分大学学術情報拠点情報基盤センター) |
| ページ | pp. 882 - 889 |
| キーワード | インターネット, セキュリティ, SSH, パスワードクラッキング攻撃, TCP |
| アブストラクト | インターネットを利用した不正アクセスが多く存在する.その中でも,SSHサーバに対する不正アクセス行為の発生件数は依然として多い. そこで,我々はSSHへのパスワードクラッキング攻撃を 検知することを目的として 「SSHパスワードクラッキング攻撃検知システム(SCRAD)」を 開発・運用してきた. 本システムではSSHサーバと送信元間の1コネクションあたりのパケット送受信回数から パスワードクラッキング攻撃を検知している.運用結果を分析したところ,ssh-agentコマンドの自動ログイン機能を用いてscpやrsyncにより少量のデータを送受信する際に正規ユーザを誤検知することが判明した.scpによるコネクションを調査したところ,パケット数は攻撃者のコネクションと類似しているが,データサイズは攻撃者のコネクションよりも大きい傾向にあることが判明した. そこで本論文では,誤検知を改善するために,新たにデータサイズを用いる検知手法を提案する.また,提案手法と従来のパケット数を用いる検知手法の比較実験をすることで,提案手法の有用性を検証する. |
| 題名 | 認証連携における仮名性を担保したユーザ同一性の確認 |
| 著者 | *佐藤 周行 (東京大学), 岡部 寿男 (京都大学), 中村 素典 (国立情報学研究所) |
| ページ | pp. 890 - 895 |
| キーワード | 認証連携, Shibboleth, 仮名性 |
| アブストラクト | Shibboleth/SAMLを通信プロトコルに採用し、ID管理サーバ(IdP)とサービス提供サーバ(SP)とが認証連携プロキシを介してフェデレーションを構築している状況において、異なる認証連携プロキシを介して認証連携しているユーザの同一性を、その仮名性を担保しつつ、SPが確認できるようにするための仕組みを設計・開発した。 |
| 題名 | IEEE802.11u 標準に基づく複数の無線LAN サービスの統合方式 |
| 著者 | *山田 雄輝 (東京電機大学大学院 情報環境学研究科), 加藤 優一, 小林 英子, 早乙女 優, 松本 大介, 八槇 博史 (東京電機大学 情報環境学部) |
| ページ | pp. 896 - 902 |
| キーワード | 無線LAN, モバイルネットワーク, 無線・移動体, 認証技術, IEEE802.11u |
| アブストラクト | 現在の公衆無線LAN は,特に都市部においては無線アクセスポイントの集中により電波干渉が著しく,これ以上のサービスの参入は困難な状況にある.無線チャネルを効率よく利用する方式として, 1 台のAPで複数サービスを提供できる仮想 AP(以下VAP)方式がある.しかしながら,このVAP 方式は収容するサービス数増加に伴い品質低下や,通信困難になってしまうため,収容台数には制限がある.このような問題に対して, IEEE802.11u標準と認証VLANとを組合せ,複数の無線LAN サービスを統合する方式を提案する. 本方式では,VAP では問題になる数のサービスを収容してもパフォーマンスが低下しない.本方式の試作システムを構築し,性能評価を行った.30 サービスを収容してもパフォーマンスの低下が見られないことを確認した. |
| 題名 | IoT時代に資するセキュリティゲートウェイの構築 |
| 著者 | *大野 浩之 (金沢大学 総合メディア基盤センター), 鈴木 裕信 (専修大学 ネットワーク情報学部), 北口 善明 (金沢大学 総合メディア基盤センター) |
| ページ | pp. 903 - 910 |
| キーワード | Iot, セキュリティ, ソーシャルネットワーク, 電子工作, 情報通信ネットワーク |
| アブストラクト | 著者らは,多数の超小型の電子機器や無数の超小型のセンサやアクチュエータ類が情報通信ネットワークを介して世界規模で相互接続可能になる「IoT時代」に資するセキュリティゲートウェイの構築方法について検討している.その一環で,近年個人が趣味で行う電子工作や初等中等教育の現場で盛んに採用されている超小型のワンボードコンピュータの普及動向に着目し,これらに適合した小型軽量で安価ながら必要十分な性能を提供するセキュリティゲートウェイの重要性を指摘した.そして,セキュリティゲートウェイ本体(Raspberry Gate)とこのゲートウェイの性能を適切に維持するためのソフトウェア更新をソーシャルネットワークを活用して生成するしくみ(Raspberry Guardian)を提案し,2014年から設計と実装に着手した. 本報では,Raspberry Gate と Raspberry Guardian がIoT時代のセキュリティ確保に大きく貢献することを示す. |