2015 Fiscal Year Research-status Report
| Project/Area Number |
26330159
|
|---|
| Research Institution | Iwate Prefectural University |
|---|
Principal Investigator |
高田 豊雄 岩手県立大学, ソフトウェア情報学部, 教授 (50216652)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
B・B Bista 岩手県立大学, ソフトウェア情報学部, 准教授 (10305287)
小倉 加奈代 岩手県立大学, ソフトウェア情報学部, 講師 (10432139)
|
|---|
| Project Period (FY) |
2014-04-01 – 2017-03-31
|
| Keywords | 個人認証 / パスワード / インターネット観測システム / 観測点検出攻撃 / セキュアプログラミング教育 |
|---|
| Outline of Annual Research Achievements |
何らかのセキュリティを実現するシステムにおいて、攻撃者は、その最も弱い個所を狙う傾向があり、その結果、近年では人間を最も脆弱なシステム要素として狙う手法が増加している。更にスマートフォン等の可搬型デバイスの普及が従来のセキュリティ技術の単純な応用を困難なものとしている。代表的な例としては、フィッシングからのドライブバイダウンロード攻撃、ユーザの個人情報を調べ上げたうえでのパスワード解読等が存在する。本研究課題ではそれらの問題を脳科学や HCI に関する最新の知見の導入により解決することを目的とし、具体的には以下の3点の確立を行う。
1) 認知・記憶のメカニズムに基づく新しい個人認証手法の開発、
2) 新しい教育理論に基づくセキュリティ教材開発手法の確立、
3) 可搬型デバイスや SNS を対象としたエンドユーザ向けセキュリティツール、システム開発技法の確立。
本年度は課題 1,3 の解決のため近年流行しているパスワードリスト攻撃への対策として、記憶容易性と安全性の両立を図ったパスワード管理支援システムの提案・開発を行った。また課題 3 については個人サーバ管理者のセキュリティに関する管理を支援するシステムとしてインターネット観測システムを取り上げ、観測点検出攻撃に対する対策手法を提案した。一方、課題 2 へのアプローチとして Capture the Flag の考え方を導入したスコア競争型のセキュアプログラミング教育技法の検討を行った。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
課題1および3の一部については昨年度のキーストロークダイナミクス認証について提案方式が良好な結果が得られたことと、本年度のパスワードリスト攻撃への対策に一定の成果が見られたことから順調に進展していると評価できる。評価2については昨年度までの成果に加え本年度からセキュアなプログラミングに関する検討に着手した。検討が充分深まっているとはいえないが、全体としておおむね順調であると評価する。
|
| Strategy for Future Research Activity |
課題1についてはキーストロークダイナミクス認証や最新のパスワードリスト攻撃への対策方式については一定の成果をみたものとして論文誌投稿等を通じて広く成果を世に問うものとする。課題2については今後も方式の考案と実験評価を継続することとする。課題3についてはネットワーク観測システムの観測点検出攻撃に対する対策については一定の成果が得れれたものとして論文誌投稿等を通じて広く成果を世に問うものとする。更に今後は可搬型デバイス一般のフィッシング対策等に取り組みを継続する。
|
| Causes of Carryover |
謝金を必要とする大規模の実験を次年度に行うこととしたこと、また、適切な成果発表の場を模索する過程で次年度に成果発表を行った方がより適切であるという判断のためである。
|
| Expenditure Plan for Carryover Budget |
課題2の実証のための大規模な実験の謝金、および、課題1,3についての成果発表旅費として使用する。
|
