2017 Fiscal Year Research-status Report
| Project/Area Number |
17K00180
|
|---|
| Research Institution | Nara Institute of Science and Technology |
|---|
Principal Investigator |
宮本 大輔 奈良先端科学技術大学院大学, 情報科学研究科, 特任准教授 (90612458)
|
|---|
| Project Period (FY) |
2017-04-01 – 2020-03-31
|
| Keywords | 標的型メール対策 / サイバーセキュリティ / 視線分析 |
|---|
| Outline of Annual Research Achievements |
標的型攻撃メールに起因するサイバー攻撃が猛威を奮っている。本研究では、受信者がメールを閲覧した際の視線移動や眼球運動を分析し、受信者がどのような基準で標的型攻撃メールか正常なメールかの意思決定を行うか予測する手法を研究する。PC用、スマートフォン用及びウェブメーラなどのメールクライアントと、それらのセキュリティ情報の表示について調査し、受信者が真贋判定を行いやすいインタフェースを視線分析に基づいて分析する。また、視線分析に基づく標的型攻撃メール対策システムを実装し、実験を通じて有効性を検証する。さらに、セキュリティ情報を目視確認しない限り、メール文面のリンクや添付ファイルなどへの操作を無効にすることで、受信者にセキュリティ情報の目視確認の習慣を得させる手法について研究する。
今年度は、標的型メール攻撃を開く際のセキュリティインジケータが果たして目視確認されているかどうかについて調査を行った。標的型メール攻撃の文面の収集、セキュリティインジケータについて実装が公開されているもの、方式提案がされているものを調査し、本方式について対応可能なものについて説明した。結果、インジケータはほとんど目視されておらず、標的型攻撃対策に役立てられていない現状が浮き彫りとなった。これらのインジケータを注視しない限り添付ファイルやHTMLリンクがクリックできない対策が必要であると考え、このような概念実証を行うため視線追跡装置の開発者向けAPIを用いたフレームワークを実装した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本研究プロジェクトは5つの課題で構成されており、本年度の進捗は以下のとおりである。
課題1:標的型攻撃メールに関するデータ収集に関して、メールの文面の収集及びMUAに関するサーベイについて行った。特に実装されているDKIM VerifierやPGPだけではなく、方式提案のみされているものとして、伊藤ら「なりすましメール対策におけるセキュリティインジケータの有効性の評価」のインジケータの利用を決めた。また、視線分析技術についても調査を行い、現状で行っている特定部位の凝視回数、時間を用いる方式だけでなく瞳孔拡張を用いることも検討されることがわかり、これについて引き続き調査を行っている。
課題2:参加者による実験の実施については、実験計画を定め、研究者の所属する機関のメンバー相手に実験を行った。単純な真贋判定を行う実験を実施し、思いの外、メールアドレスを見ないことが明らかとなった。
課題4:標的型攻撃メール対策の設計については、視線追跡カメラの開発APIを用いたソフトウェアを実装したソフトウェアを実装した。これにより、対策の要件定義を行うだけでなく、課題2の実験をより効率よく行う方法が期待できる。
なお、課題3:実験結果の分析、については今年度の実施はない。課題5:研究成果の社会への展開については、引き続き成果展開を行っていく。予期せぬことに国際標準化団体ITU-Tによる標準X.1212が2017年度いっぱいまでかかる見込みであったが、2017年3月に本プロジェクトの予算を使う前に獲得できたため、現在、他の標準化団体における標準化も検討をはじめ、予算計画に基づいた範囲での調査を行っている。
|
| Strategy for Future Research Activity |
来年度の取り組みについては、研究計画調書のとおりであり、課題番号については調書を参照いただきたい。まず、データセットの保守を行う。データセットは生体情報を含むため、暗号化や秘匿化、匿名化などを施した上で、データの保存・保管を行う。このために必要な設計及び運用を行う。また、役割に基づいた真贋判定を行う実験の実施を行う。これは、2017年度に定めた実験計画に従い参加者を募って実験を実施する。ただし、参加者には、例えば「あなたはXX先生の秘書です」といった架空の役割が与えられ、「XX先生に変わってメールを処理してください」という仕事を行う。この際にメールを閲覧し「正常なメールである」「標的型攻撃メールである」と判断したかを「添付ファイルを開いた」などの情報で分析する。
また、大きな課題として、データの分析を行う。これは、分析手法及び真贋判定の予測、知識量に合わせた分析を行う予定である。同様に、ウェブサイトの公開などについても引き続き行っていきたい。
|
| Causes of Carryover |
平成29年度に転職し、謝金の使用及び被験者の募集のルールが異なり、謝金を利用できなくなったため。
平成30年度は、謝金ではなく研究費、学会発表に用いる予定である。
|
