| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2020-03-02 11:30 セキュリティ通知における連絡先の有効性評価 ○斉藤美織・田辺瑠偉・藤田 彬・吉岡克成・松本 勉(横浜国大)  ICSS2019-94 |
|
| 抄録 | (和) | サイバー攻撃の脅威の増加に伴い,観測されたサイバー攻撃や脆弱性に関して関係者に注意喚起や情報提供を行うセキュリティ通知の重要性が高まっている.一般に通知先の特定にはWHOIS等のサービスにより提供される情報が用いられるが,プライバシーの観点から連絡先情報が秘匿されている場合や連絡先情報の更新が滞っている場合があり,正しい連絡先情報を取得できるとは限らない.本研究では, WHOISを含む様々な経路で収集した連絡先に対して実際に通知実験を行い,その有効性を評価した.その結果,通知対象IPアドレスを起点として収集した733件の通知連絡先のうち,476件の連絡先へ正常に通知が送信され,98件から応答が得られた.通知対象組織の属性や通知先からの応答内容に基づき,主観的に評価した結果,476件の連絡先のうち,386件がセキュリティ通知の対象として適切であると判断された.一方,通知先からの応答のうち,通知の有効性が確認できた事例は,WHOISによる既存の方法により特定した通知先を含めて,わずかに6件であり,通知元の信頼性や通知方法の向上など有効性を高めるために更なる検討が必要といえる. |
| (英) | With the evolving threat of cyber attacks, the importance of security notifications is increasing. In general, information provided by services such as WHOIS are used as contact points for notification. However, in some services, contact points may be kept hidden to the public to protect user privacy or contact information may not be updated frequently. In this study, we conduct notification experiment to contact points collected via various sources besides WHOIS, and evaluate their effectiveness. As a result, out of the 733 contact points obtained by the collection method, the notifications were successfully sent to 476 contact points. By considering what type of organization each contact point belong to as well as the 98 responses we obtained from these notifications, we subjectively evaluate and conclude that 386 of the 476 contact points are appropriate for security notification. On the other hand, from the feedbacks of notified entities, we could only confirm the effectiveness of notification for 6 cases, which indicate that we need further improvement of notification process and reliability as a notifier. | |
| キーワード | (和) | セキュリティ通知 / WHOIS / SNS / / / / / |
| (英) | security notification / WHOIS / SNS / / / / / | |
| 文献情報 | 信学技報, vol. 119, no. 437, ICSS2019-94, pp. 195-200, 2020年3月. | |
| 資料番号 | ICSS2019-94 | |
| 発行日 | 2020-02-24 (ICSS) | |
| ISSN | Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | ICSS2019-94 |
|
| 研究会情報 | |
| 研究会 | ICSS IPSJ-SPT |
| 開催期間 | 2020-03-02 - 2020-03-03 |
| 開催地(和) | 沖縄県青年会館 |
| 開催地(英) | Okinawa-Ken-Seinen-Kaikan |
| テーマ(和) | セキュリティ、トラスト、一般 |
| テーマ(英) | Security, Trust, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | ICSS |
| 会議コード | 2020-03-ICSS-SPT |
| 本文の言語 | 日本語 |
| タイトル(和) | セキュリティ通知における連絡先の有効性評価 |
| サブタイトル(和) | |
| タイトル(英) | An Evaluation of Contact Points for Security Notifications |
| サブタイトル(英) | |
| キーワード(1)(和/英) | セキュリティ通知 / security notification |
| キーワード(2)(和/英) | WHOIS / WHOIS |
| キーワード(3)(和/英) | SNS / SNS |
| キーワード(4)(和/英) | / |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 斉藤 美織 / Miori Saito / サイトウ ミオリ |
| 第1著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National University (略称: Yokohama National Univ.) |
| 第2著者 氏名(和/英/ヨミ) | 田辺 瑠偉 / Rui Tanabe / タナベ ルイ |
| 第2著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National University (略称: Yokohama National Univ.) |
| 第3著者 氏名(和/英/ヨミ) | 藤田 彬 / Akira Fujita / フジタ アキラ |
| 第3著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National University (略称: Yokohama National Univ.) |
| 第4著者 氏名(和/英/ヨミ) | 吉岡 克成 / Katsunari Yoshioka / ヨシオカ カツナリ |
| 第4著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National University (略称: Yokohama National Univ.) |
| 第5著者 氏名(和/英/ヨミ) | 松本 勉 / Tsutomu Matsumoto / マツモト ツトム |
| 第5著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National University (略称: Yokohama National Univ.) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2020-03-02 11:30:00 |
| 発表時間 | 20分 |
| 申込先研究会 | ICSS |
| 資料番号 | ICSS2019-94 |
| 巻番号(vol) | vol.119 |
| 号番号(no) | no.437 |
| ページ範囲 | pp.195-200 |
| ページ数 | 6 |
| 発行日 | 2020-02-24 (ICSS) |
[研究会発表申込システムのトップページに戻る]