DXの急展開に対応する超強靭なパスワード・リスト攻撃防止基盤の確立

• Project/Area Number: 22K12013
• Research Category: Grant-in-Aid for Scientific Research (C)
• Allocation Type: Multi-year Fund
• Section: 一般
• Review Section: Basic Section 60060:Information network-related
• Research Institution: University of Miyazaki
• Principal Investigator: 岡崎 直宣 宮崎大学, 工学部, 教授 (90347047)
• Co-Investigator(Kenkyū-buntansha): 岡崎 美蘭 神奈川工科大学, 情報学部, 教授 (00545155) ; 油田 健太郎 宮崎大学, 工学部, 准教授 (30433410) ; 山場 久昭 宮崎大学, 工学部, 助教 (60260741)
• Project Period (FY): 2022-04-01 – 2025-03-31
• Project Status: Granted (Fiscal Year 2022)
• Budget Amount: ¥4,160,000 (Direct Cost: ¥3,200,000、Indirect Cost: ¥960,000); Fiscal Year 2024: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000); Fiscal Year 2023: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000); Fiscal Year 2022: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000)
• Keywords: リスト攻撃防止 / 攻撃情報共有手法 / ブロックチェーン技術 / パスワード攻撃防御基盤 / ブロックチェーン / 分散機械学習モデル

Outline of Research at the Start

DXの急展開に対応する柔軟で超強靭なパスワード漏洩・リスト攻撃防御基盤を確立するために，複数組織間でパスワード漏洩や攻撃に関する情報を迅速かつ安全に共有・活用することにより不正ログインを防止する方法を検討する．具体的にはブロックチェーン技術を利用した複数組織間での迅速かつ安全な攻撃情報共有手法の開発，分散機械学習モデルによる高度かつ頑強な解析手法の提案，ユーザのIDとパスワードの使い回しを防ぐためのユーザビリティおよび安全性を両立したデバイス認証と多要素認証手法の確立を行い，これら異なるレイヤの機能を有機的に統合した柔軟で超強靭なパスワード漏洩・リスト攻撃防御基盤の確立を図る．

Outline of Annual Research Achievements

本研究課題の目的はDXの急展開に対応する柔軟で超強靭なパスワード漏洩・リスト攻撃防止基盤を確立することである．近年「リスト攻撃」により甚大な被害が多数発生しており，様々なサービスを提供するあらゆる組織にとってその対策が急務である．しかし，リスト攻撃は単一組織では攻撃の兆候が捉えづらく対策が困難である．そこで，複数組織間でパスワード漏洩や攻撃に関する情報を迅速かつ安全に共有・活用することにより不正ログインを防止する．具体的には(a)ブロックチェーン技術を利用した複数組織間での迅速かつ安全な攻撃情報共有手法の開発，(b)分散機械学習モデルによる高度かつ頑強な解析手法の提案，(c)ユーザのIDとパスワードの使い回しを防ぐためのユーザビリティおよび安全性を両立したデバイス認証と多要素認証手法の確立を行い，(d)これら異なるレイヤの機能を有機的に統合した柔軟で超強靭なパスワード漏洩・リスト攻撃防止基盤の確立を図る．
2022年度はブロックチェーン技術を用いた迅速・安全な情報共有手法の検討を行った．高度な個人情報が含まれる攻撃情報をサービス提供者間で連携して安全に共有する基本的な仕組みを検討した．本研究課題で対象とするブロックチェーンは，互いに一定の信頼関係のあるサービス提供者がノードとして参加する．そこで，複数の管理主体により共同で運用されるコンソーシアム型ブロックチェーンを導入した．これまで困難であった高度な個人情報が含まれる攻撃情報をサービス提供者間で連携して安全に共有する仕組みとして，情報の共有法を検討した．

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

2022年度はブロックチェーン技術を用いた迅速・安全な情報共有手法の検討を行い，当初の研究計画をほぼ達成した．よっておおむね順調に進展している．

Strategy for Future Research Activity

2023年度以降は，全体の研究計画のうち，次の(b)～(d)を行う予定である．(b)分散機械学習モデルによる高度かつ頑強な解析手法の提案，(c)ユーザのIDとパスワードの使い回しを防ぐためのユーザビリティおよび安全性を両立したデバイス認証と多要素認証手法の確立を行い，(d)これら異なるレイヤの機能を有機的に統合した柔軟で超強靭なパスワード漏洩・リスト攻撃防止基盤の確立を図る．

Research Products

• [Journal Article] Development and Evaluation of a Deep Learning Based System to Predict District-Level Maize Yields in Tanzania (2023)
  • Author(s): Tende Isakwisa Gaddy、Aburada Kentaro、Yamaba Hisaaki、Katayama Tetsuro、Okazaki Naonobu
  • Journal Title: Agriculture Volume: 13 Issue: 3 Pages: 627-627
  • DOI: 10.3390/agriculture13030627
  • Peer Reviewed / Open Access
• [Journal Article] Proposal of a Method to Generate Classes and Instance Variable Definitions in VDM++ Specification by Using Machine Learning (2022)
  • Author(s): Suga Kensuke, Katayama Tetsuro, Kita Yoshihiro, Yamaba Hisaaki, Aburada Kentaro, Okazaki Naonobu
  • Journal Title: Journal of Advances in Artificial Life Robotics Volume: 2 Pages: 189-194
  • Peer Reviewed
• [Journal Article] Proposal of Gamma Which Is a Messaging Platform for Spatial Data (2022)
  • Author(s): Ueda Takahiro, Katayama Tetsuro, Kita Yoshihiro, Yamaba Hisaaki, Aburada Kentaro, Okazaki Naonobu
  • Journal Title: Journal of Robotics, Networking and Artificial Life Volume: 9 Pages: 136-142
  • Peer Reviewed / Open Access
• [Journal Article] Expansion of Application Scope and Addition of a Function for Operations into BWDM which is an Automatic Test Cases Generation Tool for VDM++ Specification (2022)
  • Author(s): Muto Takafumi, Katayama Tetsuro, Kita Yoshihiro, Yamaba Hisaaki, Aburada Kentaro, Okazaki Naonobu
  • Journal Title: Journal of Robotics, Networking and Artificial Life Volume: 9 Pages: 255-262
  • Peer Reviewed / Open Access
• [Journal Article] Detection of Blob and Feature Envy Smells in a Class Diagram using Class's Features (2022)
  • Author(s): Priyambadha Bayu, Katayama Tetsuro, Kita Yoshihiro, Yamaba Hisaaki, Aburada Kentaro, Okazaki Naonobu
  • Journal Title: Journal of Robotics, Networking and Artificial Life Volume: 9 Pages: 43-48
  • Peer Reviewed / Open Access
• [Presentation] Investigation of evacuation simulation from Tsunami considering road width in Aosima. (2023)
  • Author(s): Keita Nabeyama, Shotaro Usuzaki, Kentaro Aburada, Hisaaki Yamaba, Tetsuro Katayama, Naonobu Okazaki
  • Organizer: The 28th International Symposium on Artificial Life and Robotics
  • Int'l Joint Research
• [Presentation] On an improvement of hand gesture recognition for realizing a user authentication system using s-EMG. (2023)
  • Author(s): Soichiro Ishibashi, Hisaaki Yamaba, Kentaro Aburada, Tetsuro Katayama, Naonobu Okazaki
  • Organizer: The 28th International Symposium on Artificial Life and Robotics
  • Int'l Joint Research
• [Presentation] A study of improving the safety of defense system based on whitelist. (2023)
  • Author(s): Tsubasa Waki, Shotaro Usuzaki, Kentaro Aburada, Hisaaki Yamaba, Tetsuro Katayama, Naonobu Okazaki
  • Organizer: The 28th International Symposium on Artificial Life and Robotics
  • Int'l Joint Research
• [Presentation] Investigation of PIN authentication schemes resistant to video-based recording attacks. (2023)
  • Author(s): Ryo Masuzawa, Shotaro Usuzaki, Kentaro Aburada, Hisaaki Yamaba, Tetsuro Katayama, Mirang Park, Naonobu Okazaki
  • Organizer: The 28th International Symposium on Artificial Life and Robotics
  • Int'l Joint Research
• [Presentation] Proposal of a Framework to Improve the Efficiency of the Implementation Step in Test Driven Development (TDD) (2023)
  • Author(s): Miyashita T., Katayama T., Kita Y., Yamaba H., Aburada K., Okazaki N.
  • Organizer: International Conference on Artificial Life and Robotics
  • Int'l Joint Research
• [Presentation] Continuance Intention Factor of Online Learning Management System in Case on Faculty of Computer Science at Brawijaya University in Indonesia (2023)
  • Author(s): Saputra M.C., Katayama T., Kita Y., Yamaba H., Aburada K., Okazaki N.
  • Organizer: International Conference on Artificial Life and Robotics
  • Int'l Joint Research
• [Presentation] Detection of Eye Misalignment Using an HMD with an Eye-tracking Capability (2023)
  • Author(s): Nagatomo Y., Uchida N., Ikeda T., Takatsuka K., Mukunoki M., Okazaki N.
  • Organizer: International Conference on Artificial Life and Robotics
  • Int'l Joint Research