講演抄録/キーワード |
講演名 |
2020-03-02 11:30
セキュリティ通知における連絡先の有効性評価 ○斉藤美織・田辺瑠偉・藤田 彬・吉岡克成・松本 勉(横浜国大) ICSS2019-94 |
抄録 |
(和) |
サイバー攻撃の脅威の増加に伴い,観測されたサイバー攻撃や脆弱性に関して関係者に注意喚起や情報提供を行うセキュリティ通知の重要性が高まっている.一般に通知先の特定にはWHOIS等のサービスにより提供される情報が用いられるが,プライバシーの観点から連絡先情報が秘匿されている場合や連絡先情報の更新が滞っている場合があり,正しい連絡先情報を取得できるとは限らない.本研究では, WHOISを含む様々な経路で収集した連絡先に対して実際に通知実験を行い,その有効性を評価した.その結果,通知対象IPアドレスを起点として収集した733件の通知連絡先のうち,476件の連絡先へ正常に通知が送信され,98件から応答が得られた.通知対象組織の属性や通知先からの応答内容に基づき,主観的に評価した結果,476件の連絡先のうち,386件がセキュリティ通知の対象として適切であると判断された.一方,通知先からの応答のうち,通知の有効性が確認できた事例は,WHOISによる既存の方法により特定した通知先を含めて,わずかに6件であり,通知元の信頼性や通知方法の向上など有効性を高めるために更なる検討が必要といえる. |
(英) |
With the evolving threat of cyber attacks, the importance of security notifications is increasing. In general, information provided by services such as WHOIS are used as contact points for notification. However, in some services, contact points may be kept hidden to the public to protect user privacy or contact information may not be updated frequently. In this study, we conduct notification experiment to contact points collected via various sources besides WHOIS, and evaluate their effectiveness. As a result, out of the 733 contact points obtained by the collection method, the notifications were successfully sent to 476 contact points. By considering what type of organization each contact point belong to as well as the 98 responses we obtained from these notifications, we subjectively evaluate and conclude that 386 of the 476 contact points are appropriate for security notification. On the other hand, from the feedbacks of notified entities, we could only confirm the effectiveness of notification for 6 cases, which indicate that we need further improvement of notification process and reliability as a notifier. |
キーワード |
(和) |
セキュリティ通知 / WHOIS / SNS / / / / / |
(英) |
security notification / WHOIS / SNS / / / / / |
文献情報 |
信学技報, vol. 119, no. 437, ICSS2019-94, pp. 195-200, 2020年3月. |
資料番号 |
ICSS2019-94 |
発行日 |
2020-02-24 (ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2019-94 |
|