講演抄録/キーワード |
講演名 |
2019-03-07 15:50
IoT機器のユーザへの専用クライアントを介したセキュリティ通知実験の検討 ○西田 慎・保泉拓哉・内田佳介・藤田 彬・吉岡克成・松本 勉(横浜国大) ICSS2018-75 |
抄録 |
(和) |
セキュリティ設定に不備のあるIoT機器やマルウェア感染した機器をネットワーク観測によって発見し,当該機器のユーザに対して対策のための通知や情報提供を行う活動の重要性が高まっている.特にマルウェア感染など重要度が高い内容については,ISPが機器のIPアドレスからユーザを特定し通知を行う場合がある.この際,メールやSMS,専用サイトへの誘導といった通知方法が考えられるため,それぞれの効果を比較する研究が行われている.ところが,ISPによる通知は一般に設備や作業のコストが高い上,我が国においては通信の秘密の観点からも実施の妥当性を十分に検討する必要がある.そこで本研究では,ISPを経由しない方法として,ユーザが使用するPCやスマートフォン等の端末にインストールされた専用クライアントソフトを通じて直接ユーザに通知を行う方法に着目する.ユーザ参加型のセキュリティプロジェクトであるWarpDriveにおける通知実験を想定し,その効果測定方法を検討する. |
(英) |
Notification of vulnerability and malware infection of IoT devices to the stakeholders is becoming increasingly important. Especially, ISPs play critical roles in identifying and notifying the users although such activities are costly. Therefore, various studies have been conducted to measure and compare the effectiveness of notifications in various setups. In this study, we focus on a case in which notification can be done via dedicated client software installed on users PCs and/or smart phones. We show a design for notification experiment particularly for WarpDrive project. |
キーワード |
(和) |
IoT機器 / セキュリティ通知 / セキュリティ対策 / / / / / |
(英) |
IoT device / Security notification / Security countermeasure / / / / / |
文献情報 |
信学技報, vol. 118, no. 486, ICSS2018-75, pp. 41-46, 2019年3月. |
資料番号 |
ICSS2018-75 |
発行日 |
2019-02-28 (ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2018-75 |