第35回 コンピュータセキュリティ (CSEC) 研究発表会
コンピュータセキュリティ研究会(CSEC)研究発表会を下記の通り開催します。研究会に関連する幅広い分野の方々からのご応募ならびにご参加をお待ちしています。
- ■ 日時
- 平成18年12月08日(金)
- ■ 場所
- 東京工科大学 片柳研究所棟 地下1階 プレゼンテーションルーム
- 〒192-0982 東京都八王子市片倉町1404-1
- ■ 共催
- 東京工科大学Linuxオープンソースソフトウェアセンター
- ■ 交通
-
八王子みなみ野駅 <---> 東京工科大学:スクールバス
-
交通のその他の詳細情報は、以下をご参照願います。
- ■ プログラム
| 12月08日(金) |
- (1) PKCS#1V15署名の実装における脆弱性の攻撃可能性
- 金岡晃 (セコム株式会社IS研究所)
杉本浩一 (セコムトラストシステムズ株式会社) - YPTO2006のRumpSessionにおいてB1eichenbacherにより、一部のPKCS#lvL5署名を実装するソフトウェアに脆弱性が存在することが発表された。その脆弱性は広く利用されているオープンソースソフトウェアopensslにも存在することがわかり、社会に広く影響を与えた。B1eichenbacherにより示された攻撃法はいくつかの条件が必要となることが示されているが、本論文ではさらなる解析を行うことで、より詳細な攻撃条件を示した。さらに現実的に利用されている環境を考慮し、その脆弱性の脅威を正確に把握した。
- (2) 握るという動作を用いた個人認証システムの実装
- 佐藤勝規 (岩手県立大学大学院ソフトウェア情報学研究科)
佐藤究 (岩手県立大学ソフトウェア情報学部)
小笠原直人 (岩手県立大学ソフトウェア情報学部)
布川博士 (岩手県立大学ソフトウェア情報学部) - バイオメトリクス認証は指紋などの生理的特徴を用いた手法と筆跡などの動作的特徴を用いたものに分類することができる.生理的特徴を用いた手法の問題点として,変更不可能性,登録への精神的抵抗,意識喪失時の脆弱性などがあげられる.動作的特徴を用いた手法の問題点として,認証率のバランス,なりすまし,などがあげられる.上記の問題点を解決するための認証システムとして,我々は握るという動作を用いた個人認証システムを研究している6本システムは,圧力センサ16個を埋め込んだ入力デバイスを握る把握動作から得られる圧力分布とその時間変化を用いて認証を行う.本報告では動作的特徴の利用に主眼を置き,握るという動作を用いた個人認証システムの可能性を検証するための実験について述べる.次に,実用性を考慮した把握認証システムを提案し,その分析結果について述べる.
- (3) Botnetの命令サーバドメインネームを用いたBot感染検出方法
- 朝長秀誠 (情報セキュリティ大学院大学)
田中英彦 (情報セキュリティ大学院大学) - コンピュータウィルスの一種であるBotが大きな問題となっている.その理由は,Botに感染したコンピュータ(Bot感染コンピュータ)が攻撃者の命令を仲介する命令サーバを中心にネットワーク(Botnet)を形成し,攻撃者からの命令を受信することである.Botはそのプログラムがインターネット上で公開されているものが多く,それを用いることで誰でもその亜種を作成することができる.このため,現在主流となっているシグネチヤマッチングタイプのアンチウィルスソフトウェアでは,パターンファイルの作成が追いつかず,Botの検出が困難になっている.そのため,現在はBotの挙動を用いる検出方法に対する研究が主流になっている.本研究では,BotがDNSサーバに命令サーバのFQDN(FnllyQualifiedDomainName)をクエリする挙動を観測することでBotを検出する方法を提案する.
- (4) BREW携帯電話でのペアリング暗号の高速実装
- 吉富基 (公立はこだて未来大学情報アーキテクチャ学科)
高木剛 (公立はこだて未来大学情報アーキテクチャ学科)
清本晋作 (株式会社KDDI研究所)
田中俊昭 (株式会社KDDI研究所) - ペアリング暗号はIDベース暗号など,従来の暗号方式にはない応用アプリケーションが実現できる.公開鍵暗号と比較してペアリング暗号は処理速度が遅いことが問題であったが,DuursmaLeeアルゴリズムやその改良版である〃Tベアリングにより比較的高速に実現できるようになった.本論文では,携帯電話などの比較的処理能力の低いユピキタスデパイスへのペアリング暗号の適用可能性を評価するため,携帯電話のBREWアプリケーションとしてソフトウエア実装を行った.F3,7上の超特異曲線を利用したペアリングをBREW携帯電話W41TW41Hにおいて実装評価した結果,100,secを切る処理速度を実現し,携帯電話用の暗号アプリケーションに十分適用可能であるとの結論を得た.
- (5) 携帯電話におけるRSAソフトウェア実装の高速化
- 駒場素生 (東京工科大学コンピュータサイエンス学部)
宇田隆哉 (東京工科大学コンピュータサイエンス学部) - 本研究は,Javaで作成されたiアプリを使用可能な携帯電話端末において,ソフトウェアを用いてRSA暗号の計算を実現することを目的としている.最新の携帯電話端末にはPKIに基づく認証機能がハードウェア実装されているが,この認証は通信キャリアが提供している基盤に制約されている.そこで,本研究ではbouncycasUeが提供しているJawuの暗号ライブラリをDoJaの仕様に合わせて改変することで,携帯電話で動作可能となるように実装を行い,携帯電話上のソフトウェアで公開鍵暗号i寅算が行えるようにした.さらに,暗号の処理過程を解析し,ボトルネック部分に改良を加えることで演算の高速化を実現した.
- (6) 携帯電話を用いたwebサイトにおけるユーザ認証システム
- 戸田英貴 (東京工科大学コンピュータサイエンス学部)
宇田隆哉 (東京工科大学コンピュータサイエンス学部) - 本論文では,携帯電話を用いて,電子署名によりユーザを認証し,Webサイトにアクセスする方式を提案する.現在,ネットワーク上の主な認証方式としては,IDとパスワードを用いるものが殆どである.しかし,インターネット社会の発展に伴い,多彩な攻撃方法が開発され,SSLによる暗号化通信に代表されるような,従来の認証による保護では完全に攻撃を防ぐことが出来ない.また,フィシング詐欺やスパイウェアによる攻撃や,キーロガーなどによる脅威を含めると,現状のPC単体での電子署名を用いた認証方式では,なりすましや盗聴を完全に防止することが出来ない状況である.そこで,身近なデバイスで耐タンパ性のある携帯電話でPKIに基づく電子署名を作成し,PCと赤外線通信端末で連携させてWebサイトアクセス時に用いることで,ユーザ認証を行う方式を提案する.
- (7) 携帯電話を用いた署名機能付メールシステム
- 田口幸平 (東京工科大学コンピュータサイエンス学部)
宇田隆哉 (東京工科大学コンピュータサイエンス学部) - 本論文では、携帯電話のアプリケーションを用いて電子署名を行うことで、携帯電話から安全なメールの送受信が行なうことを目的としたメールシステムを提案する。近年、連絡手段としてメールを利用する機会が増えているが、それに伴い、フィッシングメールなどのメールを利用した犯罪も増加している。解決策として、メールの正当性を証明する電子署名がある。しかしぃ現在利用されている一般的な署名メールでは、秘密鍵の管理に問題があり、不正アクセスされた場合、改霞やなりすまし鍵の不正利用などができてしまうといった問題がある。本システムでは、携帯端末内で安全に管理された秘密鍵を用いてメールに署名を施し、認証局に登録した公開鍵を利用して、メールを検証することで第三者に保障された本人認証を行なう。また、公開鍵暗号のアルゴリズムをアプリ系ション内で独自実装することで、携帯会社に依存しない署名メールの送受信が可能となる。
- (8) 【招待講演】Linuxオープンソースソフトウェア
- 星徹 (東京工科大)
- (9) ICカードによる共有端末認証システムの構築
- 葛生和人 (名古屋大学情報連携基盤センター)
平野晴 (名古屋大学情報連携基盤センター)
間瀬健二 (名古屋大学情報連携基盤センター)
渡邊豊英 (名古屋大学情報連携基盤センター) - 一般に,共有端末として使用されるPCへのログオンは,ユーザIDとパスワード入力による認証システムが採用される.しかしながら,そのような認証プロセスは,パスワードの解読のみならず漏洩の危険性も常にはらんでおり,セキュリティに対する脆弱性がしばしば指摘されてきた.PKI(PublicKeyInfrastructure)は,そのような情報セキュリティの脆弱性を改善する最も有効な手段の一つとして知られているが,このPKIを利用した認証システムとICカードとの連携は,利便性がよく,なおかつ高セキュリティの個人認証システムを実現することが可能であると考えられる.我々は,将来的にICカードの導入と認証局の設立を視野に入れ,PKIとICカードを連携させる形で共有端末への個人認証システムを構築し,その実証実験を行った.
- (10) P2Pセキュアファイル共有システムにおける共有機能の改善
- 東森ひろこ (東京工科大学コンピュータサイエンス学部)
宇田隆哉 (東京工科大学コンピュータサイエンス学部) - 本論文で述べるのは,小規模なグループのPCを,安全性を考慮したP2P技術を用いて連携させることによりファイル管理コストを低減し,ネットワークに参加している各PCの通信帯域と余剰ディスクスペースをシステム全体で共有するファイル保存システムである.また,複数人数によるファイル共有においては,そのグループのメンバーやファイル更新履歴,メンバーのファイルアクセス権限,メンバーの加入・脱退を常に管理することでグループ外の第三者によるファイルへの不正アクセスを排除し,情報漏洩の憂慮からユーザを解放する.本システムでのファイル保存先は一般のPCであるが,これらのファイルは共通鍵暗号方式を用いて暗号化し,また個人の認証には公開鍵暗号方式を利用するため,ファイルの秘匿性が保たれる.
- (11) 電子署名複写を用いた紙文書へのトレーサピリテイの実現
- 重里豪太 (東京工科大学コンピュータサイエンス学部)
宇田隆哉 (東京工科大学コンピュータサイエンス学部) - 2001年1月以降、「全ての国民が情報通信技術を活用し、そのメリットを最大限に享受できる社会の実現」を目標に発表された「eJapan」戦略を始めとし、さまざまなIT利活用のための方策が進められている。そして、その一つである「e-Japan戦略?U加速化パッケージ」の中で、民間企業に紙での保存が義務付けられている財務や税務関連の書類・帳票を、電子データとして保存することを認める法律である「e一文書法【電子文書法】」が重点分野の一つとして2005年4月1日から施行され、電子データの流通力聴んになっている。しかし、未だに紙による文書の保存は各組織において行われており、紙文書へのセキュリティ技術は非常に重要であると考えられる。デジタルデバイド解消のために、本研究ではユーザーにソフトウェアを使用させることなく、電子署名を紙面に埋め込むことで紙文書に対するトレーサピリテイの実現を目指している。
- (12) 定点観測による不正アクセス分析システム
- 榊原裕之 (三菱電機株式会社情報技術総合研究所)
北澤繁樹 (三菱電機株式会社情報技術総合研究所)
大野-広 (三菱電機株式会社情報技術総合研究所)
藤井誠司 (三菱電機株式会社情報技術総合研究所) - 年ワーム,DOS等のネットワーク経由の不正アクセスが増加しており社会的な問題となっている.本稿ではIDSA1ertログ等のネットワークの定点観測データの変化を早期に検知するAnomaly方式の不正アクセス分析システムについて論ずる.本システムでは,定点観測で得られる時系列データをスライディングウインドウによりパターン化し,不正アクセスを受けていない正常状態におけるパターンに類似しないパターンを観測した場合に異常と判定する.パターンの比較を効率化するため,パターンに対して主成分分析により特徴量を計算し,正常状態の特徴量に対する最新のパターンの特徴量の乖離を調べ類似を判定する.
|
[home]
|
|
