DXの急展開に対応する超強靭なパスワード・リスト攻撃防止基盤の確立

• Project/Area Number: 22K12013
• Research Category: Grant-in-Aid for Scientific Research (C)
• Allocation Type: Multi-year Fund
• Section: 一般
• Review Section: Basic Section 60060:Information network-related
• Research Institution: University of Miyazaki
• Principal Investigator: 岡崎 直宣 宮崎大学, 工学部, 教授 (90347047)
• Co-Investigator(Kenkyū-buntansha): 岡崎 美蘭 神奈川工科大学, 情報学部, 教授 (00545155) ; 油田 健太郎 宮崎大学, 工学部, 准教授 (30433410) ; 山場 久昭 宮崎大学, 工学部, 助教 (60260741)
• Project Period (FY): 2022-04-01 – 2025-03-31
• Project Status: Granted (Fiscal Year 2023)
• Budget Amount: ¥4,160,000 (Direct Cost: ¥3,200,000、Indirect Cost: ¥960,000); Fiscal Year 2024: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000); Fiscal Year 2023: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000); Fiscal Year 2022: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000)
• Keywords: リスト攻撃防止 / 攻撃情報共有手法 / ブロックチェーン技術 / パスワード攻撃防御基盤 / ブロックチェーン / 分散機械学習モデル

Outline of Research at the Start

DXの急展開に対応する柔軟で超強靭なパスワード漏洩・リスト攻撃防御基盤を確立するために，複数組織間でパスワード漏洩や攻撃に関する情報を迅速かつ安全に共有・活用することにより不正ログインを防止する方法を検討する．具体的にはブロックチェーン技術を利用した複数組織間での迅速かつ安全な攻撃情報共有手法の開発，分散機械学習モデルによる高度かつ頑強な解析手法の提案，ユーザのIDとパスワードの使い回しを防ぐためのユーザビリティおよび安全性を両立したデバイス認証と多要素認証手法の確立を行い，これら異なるレイヤの機能を有機的に統合した柔軟で超強靭なパスワード漏洩・リスト攻撃防御基盤の確立を図る．

Outline of Annual Research Achievements

本研究課題の目的はDXの急展開に対応する柔軟で超強靭なパスワード漏洩・リスト攻撃防止基盤を確立することである．近年「リスト攻撃」により甚大な被害が多数発生しており，様々なサービスを提供するあらゆる組織にとってその対策が急務である．しかし，リスト攻撃は単一組織では攻撃の兆候が捉えづらく対策が困難である．そこで，複数組織間でパスワード漏洩や攻撃に関する情報を迅速かつ安全に共有・活用することにより不正ログインを防止する．具体的には(a)ブロックチェーン技術を利用した複数組織間での迅速かつ安全な攻撃情報共有手法の開発，(b)分散機械学習モデルによる高度かつ頑強な解析手法の提案，(c)ユーザのIDとパスワードの使い回しを防ぐためのユーザビリティおよび安全性を両立したデバイス認証と多要素認証手法の確立を行い，(d)これら異なるレイヤの機能を有機的に統合した柔軟で超強靭なパスワード漏洩・リスト攻撃防止基盤の確立を図る．
2023年度は(b)分散機械学習モデルを利用した高度な攻撃解析手法の検討を行った．まず，統合学習モデルにより効率良く高度に攻撃を解析する仕組みの開発に取り組んだ．独自のアイディアである分散機械学習モデルを利用して各組織が独自に解析した結果を相互に活用し解析精度を高める方法と，学習モデルの更新と差分の統合による効率の良い統合モデルの構築・改善の方法を検討した．

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

2023年度は(b)分散機械学習モデルを利用した高度な攻撃解析手法の検討を行い，当初の研究計画をほぼ達成した．よっておおむね順調に進展している．

Strategy for Future Research Activity

2024年度以降は，全体の研究計画のうち，次の(c)，(d)を行う予定である．(c)デバイス認証技術と多要素認証手法の開発，および(d)統合システムの構築と実装による検証．

Research Products

• [Journal Article] Development of Methods for Project Schedule Delay Risk Analysis (2023)
  • Author(s): Takatsuka Kayoko、Sato Tomoichi、Aburada Kentaro、Okazaki Naonobu
  • Journal Title: KAGAKU KOGAKU RONBUNSHU Volume: 49 Issue: 6 Pages: 159-165
  • DOI: 10.1252/kakoronbunshu.49.159
  • ISSN: 0386-216X, 1349-9203
  • Year and Date: 2023-11-20
  • Peer Reviewed
• [Journal Article] Development of keypads which use colors or shapes to prevent shoulder surfing (2023)
  • Author(s): Masuzawa Ryo、Aburada Kentaro、Yamaba Hisaaki、Katayama Tetsuro、Okazaki Naonobu
  • Journal Title: Artificial Life and Robotics Volume: 28 Issue: 4 Pages: 710-717
  • DOI: 10.1007/s10015-023-00890-y
  • Peer Reviewed
• [Journal Article] Tsunami evacuation simulation considering road width in Aoshima district (2023)
  • Author(s): Nabeyama Keita、Usuzaki Shotaro、Aburada Kentaro、Yamaba Hisaaki、Katayama Tetsuro、Okazaki Naonobu
  • Journal Title: Artificial Life and Robotics Volume: 28 Issue: 4 Pages: 779-788
  • DOI: 10.1007/s10015-023-00888-6
  • Peer Reviewed
• [Journal Article] Development and Evaluation of a Deep Learning Based System to Predict District-Level Maize Yields in Tanzania (2023)
  • Author(s): Tende Isakwisa Gaddy、Aburada Kentaro、Yamaba Hisaaki、Katayama Tetsuro、Okazaki Naonobu
  • Journal Title: Agriculture Volume: 13 Issue: 3 Pages: 627-627
  • DOI: 10.3390/agriculture13030627
  • Peer Reviewed / Open Access / Int'l Joint Research
• [Journal Article] Development of a system to detect eye misalignment by using an Arm Cooperative Manipulators HMD equipped with eye-tracking capability (2023)
  • Author(s): Takatsuka Kayoko, Nagatomo Yoki, Uchida Noriyuki, Ikeda Takuya, Mukunoki Masayuki, Okazaki Naonobu
  • Journal Title: Journal of Robotics, Networking and Artificial Life Volume: 10 Pages: 17-24
  • Peer Reviewed
• [Journal Article] Proposal of a Method to Generate Classes and Instance Variable Definitions in VDM++ Specification by Using Machine Learning (2022)
  • Author(s): Suga Kensuke, Katayama Tetsuro, Kita Yoshihiro, Yamaba Hisaaki, Aburada Kentaro, Okazaki Naonobu
  • Journal Title: Journal of Advances in Artificial Life Robotics Volume: 2 Pages: 189-194
  • Peer Reviewed
• [Journal Article] Proposal of Gamma Which Is a Messaging Platform for Spatial Data (2022)
  • Author(s): Ueda Takahiro, Katayama Tetsuro, Kita Yoshihiro, Yamaba Hisaaki, Aburada Kentaro, Okazaki Naonobu
  • Journal Title: Journal of Robotics, Networking and Artificial Life Volume: 9 Pages: 136-142
  • Peer Reviewed / Open Access
• [Journal Article] Expansion of Application Scope and Addition of a Function for Operations into BWDM which is an Automatic Test Cases Generation Tool for VDM++ Specification (2022)
  • Author(s): Muto Takafumi, Katayama Tetsuro, Kita Yoshihiro, Yamaba Hisaaki, Aburada Kentaro, Okazaki Naonobu
  • Journal Title: Journal of Robotics, Networking and Artificial Life Volume: 9 Pages: 255-262
  • Peer Reviewed / Open Access
• [Journal Article] Detection of Blob and Feature Envy Smells in a Class Diagram using Class's Features (2022)
  • Author(s): Priyambadha Bayu, Katayama Tetsuro, Kita Yoshihiro, Yamaba Hisaaki, Aburada Kentaro, Okazaki Naonobu
  • Journal Title: Journal of Robotics, Networking and Artificial Life Volume: 9 Pages: 43-48
  • Peer Reviewed / Open Access
• [Presentation] Investigation of evacuation simulation from Tsunami considering road width in Aosima. (2023)
  • Author(s): Keita Nabeyama, Shotaro Usuzaki, Kentaro Aburada, Hisaaki Yamaba, Tetsuro Katayama, Naonobu Okazaki
  • Organizer: The 28th International Symposium on Artificial Life and Robotics
  • Int'l Joint Research
• [Presentation] On an improvement of hand gesture recognition for realizing a user authentication system using s-EMG. (2023)
  • Author(s): Soichiro Ishibashi, Hisaaki Yamaba, Kentaro Aburada, Tetsuro Katayama, Naonobu Okazaki
  • Organizer: The 28th International Symposium on Artificial Life and Robotics
  • Int'l Joint Research
• [Presentation] A study of improving the safety of defense system based on whitelist. (2023)
  • Author(s): Tsubasa Waki, Shotaro Usuzaki, Kentaro Aburada, Hisaaki Yamaba, Tetsuro Katayama, Naonobu Okazaki
  • Organizer: The 28th International Symposium on Artificial Life and Robotics
  • Int'l Joint Research
• [Presentation] Investigation of PIN authentication schemes resistant to video-based recording attacks. (2023)
  • Author(s): Ryo Masuzawa, Shotaro Usuzaki, Kentaro Aburada, Hisaaki Yamaba, Tetsuro Katayama, Mirang Park, Naonobu Okazaki
  • Organizer: The 28th International Symposium on Artificial Life and Robotics
  • Int'l Joint Research
• [Presentation] Proposal of a Framework to Improve the Efficiency of the Implementation Step in Test Driven Development (TDD) (2023)
  • Author(s): Miyashita T., Katayama T., Kita Y., Yamaba H., Aburada K., Okazaki N.
  • Organizer: International Conference on Artificial Life and Robotics
  • Int'l Joint Research
• [Presentation] Continuance Intention Factor of Online Learning Management System in Case on Faculty of Computer Science at Brawijaya University in Indonesia (2023)
  • Author(s): Saputra M.C., Katayama T., Kita Y., Yamaba H., Aburada K., Okazaki N.
  • Organizer: International Conference on Artificial Life and Robotics
  • Int'l Joint Research
• [Presentation] Detection of Eye Misalignment Using an HMD with an Eye-tracking Capability (2023)
  • Author(s): Nagatomo Y., Uchida N., Ikeda T., Takatsuka K., Mukunoki M., Okazaki N.
  • Organizer: International Conference on Artificial Life and Robotics
  • Int'l Joint Research