| 題名 | シャドウコピーを利用したデータ管理・復元ツールの提案と評価 |
| 著者 | *松高 直輝, 江口 雅人, 岡崎 拓哉, 松本 隆 (東京電機大学), 上原 哲太郎 (立命館大学), 佐々木 良一 (東京電機大学) |
| ページ | pp. 1465 - 1470 |
| キーワード | SSD, バックアップ, シャドウコピー, ランサムウェア |
| アブストラクト | 近年,HDDに代わり半導体を用いた記憶装置であるSSD(Solid State Drive)の普及が進んでいる.SSDはTrim機能により削除されたファイルを完全消去することでデータ処理の高速化を実現している.その反面,一度ファイルを削除してしまうと復元できないという問題を抱えている.そのため,定期的にデータのバックアップを取っておくことが求められる.本稿では,ボリュームシャドウコピーサービスを利用したバックアップを推奨している.シャドウコピーの作成やファイルの復元をおこなうツールはすでに存在するが,操作方法が複雑であり,実装している機能も不十分である.本稿は,一般ユーザが使用することを想定とした,シャドウコピー管理ツールの提案とそのツールの評価をおこなう.併せて,内部の人間による証拠隠滅の対策や,ランサムウェアを用いたシャドウコピーへの攻撃対策についても言及する. |
| 題名 | プライバシーを保護した垂直分割線形回帰システムの実装とDPCデータセットを用いた評価 |
| 著者 | *濱永 千佳, 菊池 浩明 (明治大学 総合数理学部 先端メディアサイエンス学科), 康永 秀生, 松居 宏樹, 橋本 英樹 (東京大学 大学院医学系研究科) |
| ページ | pp. 1471 - 1478 |
| キーワード | プライバシー保護データマイニング, 医療データセット, 線形回帰, 準同型性公開鍵暗号, データマイニング |
| アブストラクト | プライバシー保護をしつつ情報を活用する方法にはプライバシー保護データパブリッシクングや秘密分散などの様々な手法が提案されている.本研究では,準同型性公開鍵暗号を用いることで,データの価値を失うことなく活用するプライバシー保護データマイニングを取り上げ,最もシンプルな統計計算である線形回帰について実装を試みる.個人情報保護という観点から,多くの項目が個人情報となり得る医療データベースに注目し,実在する患者のデータを用いて同一の患者群についての2つのデータセットを生成する.各々異なるデータセットを有するユーザ間において,互いにデータセットを参照させることなく,安全に正しく線形回帰を実行することを本研究の目的とする.2者間における垂直分割方式での秘匿計算の3つの方式を提案し,実装したシステムを用いて,DPCデータセットを解析した.実験結果により,どの提案方式でも正確な結果を算出できることと,2種の重回帰について提案方式のパフォーマンスを報告する. |
| 題名 | PointSeeker: 組織内ネットワークにおけるマルウェア被害リスクと対策効果測定 |
| 著者 | 大庭 怜於奈, *金岡 晃 (東邦大学) |
| ページ | pp. 1479 - 1490 |
| キーワード | マルウェア, シミュレーション, 被害分析, ユーザビリティ |
| アブストラクト | 組織内ネットワークへのマルウェア侵入の防止あるいは被害の軽減のための対策は、コストもかかることから対策の決定は経営的な視点が欠かせない。しかし、どういったリスクが存在し、どういった対策を打つかを知るには深い技術的な知識が必要となる。経営者のような意思決定者がそういった知識もつことは難しい。そこで本論文では、技術的な知識を十分にもたないような意思決定層に対し、マルウェア被害リスクを提示し対策の決定を容易にする支援システムであるPointSeekerを提案する。被害評価と対策候補抽出そして可視化の 3つのエンジンから構成される提案システムにより、効果的なリスク対策の決定を促す。 |
| 題名 | 来歴情報を用いた複数システム間でのデータ追跡に関する一提案 |
| 著者 | *毛 かい毅, 伊藤 俊夫, 金子 雄 (東芝 研究開発センター) |
| ページ | pp. 1491 - 1496 |
| キーワード | データ共有, 漏えい, 追跡, 来歴 |
| アブストラクト | ICTの浸透に伴い,企業の壁を超えたデータの共有によるサービス連携が注目を集めている.しかし,企業が保有するデータの中には,個人情報や機密情報が含まれる場合がある.こうしたセンシティブな情報を,複数の企業のシステム間で安心かつ安全に流通させるために,情報の漏えいや不正利用などを防ぐ対策が必要になる.同時に,情報漏えいが発生した場合の流出元や流出経路,影響範囲を素早く特定できる仕組みを築く必要もある.本論文では,複数の企業のシステムに跨ったデータ交換における,データのトレーサビリティを提供するためのシステムを提案する.提案システムは,システム間で共有するデータを常に暗号化し,暗号化のための鍵をデータ操作前後のハッシュ値や操作ログなどの来歴情報から生成することによって,各システムにおけるデータの操作履歴をトレース情報として強制的に記録できる.記録された一連のトレース情報に基づき,「データ配布における派生経路の追跡」と「データ流出における流出元の特定」を実現する. |
| 題名 | Blockchain-LI: 暗号通貨技術を用いたActivity-Based Micro-Pricingの実装についての一考察 |
| 著者 | *山田 雄希, 中島 達夫 (早稲田大学) |
| ページ | pp. 1497 - 1503 |
| キーワード | 暗号通貨, ブロックチェーン, マイクロペイメント, ユビキタスコンピューティング |
| アブストラクト | 本論文ではActivity-Based Micro-Pricingと言う金銭的な少額の報酬/罰金を使った動機付け手法の実現可能性を考えた時、ブロックチェーンなどの暗号通貨技術を用いて実装することで実現が可能になると提案し、考察を行った。 Bitcoin等で利用されているブロックチェーンをそのまま利用することはスケーラビリティの面で技術的な問題がある。 そこで本論文では低信頼で高速な暗号通貨を用意し、高信頼な暗号通貨ネットワークに接続し相互変換可能にすることで共存するBlockchain-LIを提案した。 これにより高信頼な暗号通貨ネットワークに流すのは低信頼な暗号通貨ネットワークのトランザクションが圧縮された状態であり、スケーラビリティ問題を解決できる可能性がある。 しかしActivity-Based Micro-Pricingが従来抱えていた持続可能性などの問題は未だに残り続けている状態であり、別のアプローチが必要であると考えた。 しかしBlockchian-LIは通貨とポイントカードの両方の性質を持ち合わせているため、新たな通貨の利用方法を実現する可能性がある。 |