サイバーシステムにおける内部攻撃脅威に対する評価指標確立と体系的対策研究

2012 年度 実績報告書

• 研究課題/領域番号: 23300027
• 研究機関: 九州大学
• 研究代表者: 櫻井 幸一 九州大学, システム情報科学研究科(研究院, 教授 (60264066)
• 研究分担者: 高橋 健一 鳥取大学, 工学(系)研究科(研究院), 准教授 (30399670) ; 西出 隆志 九州大学, システム情報科学研究科(研究院, 助教 (70570985) ; 堀 良彰 九州大学, システム情報科学研究科(研究院, 准教授 (90264126)
• 研究期間 (年度): 2011-04-01 – 2014-03-31
• キーワード: 内部脅威 / 情報漏洩対策 / 安全性評価 / 電子現金 / 情報セキュリティ / ネットワークセキュティ / サイバー攻撃 / ゲーム理論

研究概要

既存のコンピュータシステムに対し，内部攻撃者が存在したとき，どのような問題点が発生しうるかの考察を行った。まずは電子現金システムにおいて，銀行などの本来信頼されるべき機関に不正な行為を行う内部攻撃者が存在した場合にどのようなシステム上の問題が発生しうるか考察を行った。この考察の結果から様々な問題が発生しうることを明らかにした。特に正当な利用者に不当に不正利用の事実をねつ造できることなどを明らかにした。またこれらの問題に対する解決策として近年どのような手法が存在するかについてサーベイを行った。またネットワークセキュリティにおける内部攻撃対策として，利用者の挙動をモニタリングし通常の挙動と大きく異なる挙動を示した際に，内部攻撃の兆候としてアラームをあげる手法について検討を行った。またワイアレスネットワークにおけるデータ転送を不正に妨害する攻撃者に対し，ゲーム理論を用いた攻撃手法の分類と，インセンティブ
を用いた攻撃防止手法に関する検討を行った。これらの研究は今までにない内部攻撃という観点で既存のシステムを評価することで今まで見過ごされてきた問題を新たに提起したという点で意義があると考える。
さらに内部脅威と対策に関する国際会議(4th International Workshop on Managing Insider Security Threats)を福岡で開催し、本研究プロジェクトの海外アドバイサーであるハンブルク工科大Dieter Gollmann教授を招聘し、サイバーフィジカルシステムの安全性に関する招待講演を受けた。また、本会議では、米国からコンピュータセキュリティの第一人者であるEugene H. Spafford教授にも、内部脅威に関する講演を受けた。さらに国内外の専門家との今後の共同研究に関しても意見交換を行った。

現在までの達成度 (区分)

1: 当初の計画以上に進展している

理由

当初から計画していた内部不正とその対策に関する国際会議は予定どおり開催できた。特に今年度は、暗号と情報セキュリティの国際会議（IWSEC2012）と連動して、地元福岡で、海外から著名な研究者を招聘することに成功した。
ネットワークセキュリティにおける内部攻撃対策として，ウェブ利用者が発生するトラヒックに対して，それがHTTPにより伝送する情報量の近似値の変化から，異常を検知するシステムの設計と評価を実施した。
また、近年普及が進んでいるアンドロイドデバイスにおける利用者が意図しない情報漏えいを防ぐ機構として，アンドロイドOSが備えるプライバシデータの取得におけるアクセスポリシーだけでは不十分であることを指摘し，プライバシデータの利用まで含めたポリシ設計を提案した。
主要な結果は、国際会議で発表し、短期間でジャーナル論文化することもできた。

今後の研究の推進方策

サイバー社会の今日、外部攻撃の脅威は日々深刻化しており、新聞やニュースでも攻撃事例が盛んに報道されている。外部からの攻撃によって組織の情報が漏洩する場合もあるが、内部の攻撃者による情報漏洩は、現実問題としては、より深刻な課題となっている[国内最大サイバーセキュリティサービスベンダー談]。攻撃者が物理的に、外部からの内部へ進入した場合には、すでに内部脅威の範疇となる。このため、内部脅威対策の一つとして、情報漏洩対策が必須である。典型的な事例としては、攻撃者がウイルス入りのUSBデバイスを、侵入組織に意図的に置き忘れる。このデバイスを、正当な組織内部者が、危険と知らずに自身のPCに差し込む。これで、外部からこの注入ウイルスを利用して、攻撃者は内部を完全に掌握できる。決して派手には報道されていないが、現場のセキュリティで一番の課題は、この手の情報漏洩である。このため、USBデバイスなどの記憶装置にかかわるOSのセキュア化や、情報漏洩防止機能を強化する研究開発が盛んであり、本研究でも、内部不正に加えて、情報漏洩の観点かた、その脅威と対策を論じる。

研究成果

• [雑誌論文] HTTPリクエストの情報量の異常値検出を用いた漏洩検知 (2013)
  • 著者名/発表者名: 千葉 一輝 , 堀 良彰 , 櫻井 幸一
  • 雑誌名: 情報処理学会論文誌 巻: 54巻 ページ: 1071-1076
  • 査読あり
• [雑誌論文] Detecting Information Leakage via a HTTP Request Based on the Edit Distance (2012)
  • 著者名/発表者名: Kazuki Chiba,Yosiaki Hori and Kouichi Sakurai
  • 雑誌名: Journal of Internet Services and Information Security (JISIS) 巻: 2巻 3/4号 ページ: 18-28
  • 査読あり
• [雑誌論文] Security Analysis of Offline E-Cash Systems with Malicious Insider (2012)
  • 著者名/発表者名: Takashi Nishide, Shingo Miyazaki, and Kouichi Sakurai
  • 雑誌名: Journal of Wireless Mobile Networks, Ubiquitous Computing and Dependable Applications(JoWUA) 巻: Vol. 3, No. 1/2 ページ: 55-71
  • 査読あり
• [学会発表] 情報フローを単位とする出力制御機構の提案 (2013)
  • 著者名/発表者名: 梶原 直也
  • 学会等名: 2013年暗号と情報セキュリティシンポジウム（SCIS2013）
  • 発表場所: 熊本
  • 年月日: 20130314-20130315
• [学会発表] 情報フロー追跡を用いたAndoroid端末における情報送信制御 (2013)
  • 著者名/発表者名: 梶原 直也
  • 学会等名: 2013年暗号と情報セキュリティシンポジウム（SCIS2013）
  • 発表場所: 京都
  • 年月日: 20130122-20130125
• [学会発表] Embedding Information in a Public Key Efficiently (2012)
  • 著者名/発表者名: Motoki Kitahara
  • 学会等名: the 7th International Workshop on Security (IWSEC2012)
  • 発表場所: 福岡
  • 年月日: 20121107-20121109
• [学会発表] RSA公開鍵における情報埋め込みサイズの上限に関する考察 (2012)
  • 著者名/発表者名: 北原基貴
  • 学会等名: 2012年コンピュータセキュリティシンポジウム(CSS2012)
  • 発表場所: 島根
  • 年月日: 20121030-20121101
• [学会発表] A Note on Detection of Compromised Resource-Constrained Nodes and Its Countermeasure (2012)
  • 著者名/発表者名: Fangming Zhao
  • 学会等名: 2012年コンピュータセキュリティシンポジウム(CSS2012)
  • 発表場所: 島根
  • 年月日: 20121030-20121101
• [学会発表] Lenstraアルゴリズムにおける効率的な埋め込み情報量の限界点の検証 (2012)
  • 著者名/発表者名: 北原基貴
  • 学会等名: 電気関係学会九州支部第65回連合大会
  • 発表場所: 長崎
  • 年月日: 20120924-20120925