| 研究課題/領域番号 |
16K00194
|
|---|
| 研究機関 | 東京都市大学 |
|---|
研究代表者 |
関 良明 東京都市大学, メディア情報学部, 教授 (70735646)
|
|---|
| 研究期間 (年度) |
2016-04-01 – 2019-03-31
|
| キーワード | 情報セキュリティ / アプリケーション連携 / 個人認証 / ログイン認証 |
|---|
| 研究実績の概要 |
スマートフォンの急速な普及とソーシャル・ネットワーク・サービス(SNS)の世界的な拡大に伴い,インターネット技術を活用した簡便なツールが,情報リテラシーの乏しい利用者層へも浸透し始めている.特に,毎回のログイン操作を省略してアプリケーションを自動的に連携する認証機能は,利用者がその仕組みを十分に理解していないと,個人情報やプライバシーに関する情報を第三者に漏えいする危険性がある.これに対し,本研究では,認証機能のリスクアセスメント,誤用検知技術,安全対策技術を新たに研究開発することを目的として着手した.
平成28年度は,SSL/TLS,Cookie,OAuth認証を誤用することで発生する,アプリケーション利用者,サービス提供者,第三者の被害(盗聴,不正アクセス)を,ユースケースの抽出によって顕在化させる.抽出したリスクは,情報セキュリティマネジメントの手法に従って,発生可能性と影響度に応じて,「リスク低減」「リスク保有」「リスク回避」「リスク移転」の4つに分類して評価した.
研究成果は,電子情報通信学会ライフインテリジェンスとオフィス情報システム研究会(LOIS)および2017年電子情報通信学会総合大会において発表した.前者の発表題目は「OAuth認証を利用するSNSにおける認可のリスク」であり,OAuth認証における認証と認可の仕組みを整理し,アプリケーションがSNSと連携する際に,ユーザが不用意に認可してしまうことによるリスクに関する成果である.後者の発表題目は「腕時計型デバイスの取り外し検出手法の一考察」であり,腕時計型デバイスの加速度センサを用いて,デバイスの取り外し検出手法を実験により考察したものである.ウェアラブルデバイスを個人認証に活用する際に,その取り外しを検出することで,なりすまし防止が期待できる.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
平成28年度に実施したユースケースは,文献調査および仮想システムを構築して抽出した.リスクアセスメントでは,ユースケースに潜在するリスクを階層的に展開していくことで網羅的に抽出するRBS(Risk Breakdown Structure)を用いた.本手法で用いたRBSとリスクの4分類評価は,研究代表者が論文共著した「ビックデータを活用したサービスに関するリスクアセスメント[8]」で既に実績がある.今回の計画では,終盤で研究者相互によるクロスチェック工程を加えて,評価の精度向上を図った.
|
| 今後の研究の推進方策 |
平成28年度に検討した評価に基づき,次年度に計画している誤用検知技術の要件定義を行う.また,次々年度に計画している安全対策技術の提言根拠とする.
平成29年度は,リスクアセスメントで,「リスク低減」に該当するユースケースに対して,リスクの発生可能性を下げるための誤用検知技術を考案し,その社会的な受容性を明らかにする.技術の確立に向けて,文献調査および仮想システムの構築によって機能要件の充足を確認する.また,質問紙調査によって社会的受容性を確認する.
平成30年度は,リスクアセスメントで,「リスク保有」「リスク回避」「リスク移転」に該当するユースケースに対して,具体的な安全対策を提言する.
|
| 次年度使用額が生じた理由 |
成果発表のために平成29年3月22日から参加した学会発表の業務報告書提出が,平成28年度支出の提出締切に間に合わなかったため,平成29年度支出(謝金50,344円を予定)となった.
汎用サーバの購入に際して,競合会社による相見積もりと価格交渉を実施した結果,必要な機能と性能を有する機種を当初見積もりより廉価で購入できた.
|
| 次年度使用額の使用計画 |
次年度使用額から学会発表に要した謝金を差し引いた約15万円は,平成29年度に計画している質問紙調査の調査規模拡大に充て,調査精度の向上を図る.
|
