お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細		 技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2022-07-19 15:40
無線技術を介してユーザの資格と位置を自動認証するシステムのセキュリティ
橘 和樹坂本純一松本 勉横浜国大ISEC2022-13 SITE2022-17 BioX2022-38 HWS2022-13 ICSS2022-21 EMM2022-21
抄録 (和) ユーザの利便性を高めるため,無線を介した認証を行うことでシステムにおいての特定の処理を自動化する動きがある.しかしながら無線は従来から中継やなりすましによる攻撃ができる脆弱性が報告されている.例として,NCC Groupが発表したものでは,BLE(Bluetooth Low Energy)を使用して自動認証しているシステム対して,中継によって攻撃者の任意のタイミングで自動認証が行えることが示された.この攻撃に対策として別の認証要素を用いることが提案されており,自動認証において一般的なもう一つの要素には位置情報がある.ところが位置情報の取得は現状では無線技術に依存するものが多く,本質的な解決にはならない.本稿では,無線を介してユーザの資格と位置を自動認証するシステムにおいて,無線を介することによる問題点について指摘するとともに,位置情報の認証で用いられる位置測位システムのうち特に一般的であるGPSが,どれくらい簡単に位置偽装でき得るのかについて示し,その対策についても述べる. 
(英) To enhance user convenience, there is a movement to automate certain processes in systems by performing authentication via wireless technology. However, wireless systems have been reported to be vulnerable to relay and spoofing attacks. As an example, the NCC Group presented a system that uses BLE (Bluetooth Low Energy) for automatic authentication and showed that relaying allows an attacker to perform automatic authentication at any time. The use of another authentication factor has been proposed as a countermeasure to this attack, and another factor commonly used in automatic authentication is location information. Nevertheless, the acquisition of location information is currently largely dependent on wireless technology, which does not provide an essential solution. In this paper, we point out some problems in systems that automatically authenticate user credentials and location via wireless technology and show how easy it is to disguise the location of GPS, which is one of the most common positioning systems used for location authentication, and discuss countermeasures.
キーワード (和) 無線技術 / 中継攻撃 / 位置偽装攻撃 / 自動認証 / / / /  
(英) Wireless Technology / Relay Attack / Location Spoofing Attack / Auto-Authentication / / / /  
文献情報 信学技報, vol. 122, no. 125, HWS2022-13, pp. 35-39, 2022年7月.
資料番号 HWS2022-13 
発行日 2022-07-12 (ISEC, SITE, BioX, HWS, ICSS, EMM) 
ISSN Online edition: ISSN 2432-6380
著作権に
ついて		 技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ISEC2022-13 SITE2022-17 BioX2022-38 HWS2022-13 ICSS2022-21 EMM2022-21

研究会情報
研究会 EMM BioX ISEC SITE ICSS HWS IPSJ-CSEC IPSJ-SPT 
開催期間 2022-07-19 - 2022-07-20 
開催地(和) オンライン開催 
開催地(英) Online 
テーマ(和) セキュリティ、一般 (セキュリティサマーサミット2022) 
テーマ(英)  
講演論文情報の詳細
申込み研究会 HWS 
会議コード 2022-07-EMM-BioX-ISEC-SITE-ICSS-HWS-CSEC-SPT 
本文の言語 日本語 
タイトル(和) 無線技術を介してユーザの資格と位置を自動認証するシステムのセキュリティ 
サブタイトル(和)  
タイトル(英) Security of Systems that Automatically Authenticate a User's Credentials and Location using Wireless Technology 
サブタイトル(英)  
キーワード(1)(和/英) 無線技術 / Wireless Technology  
キーワード(2)(和/英) 中継攻撃 / Relay Attack  
キーワード(3)(和/英) 位置偽装攻撃 / Location Spoofing Attack  
キーワード(4)(和/英) 自動認証 / Auto-Authentication  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 橘 和樹 / Kazuki Tachibana / タチバナ カズキ
第1著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第2著者 氏名(和/英/ヨミ) 坂本 純一 / Junichi Sakamoto / サカモト ジュンイチ
第2著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第3著者 氏名(和/英/ヨミ) 松本 勉 / Tsutomu Matsumoto / マツモト ツトム
第3著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2022-07-19 15:40:00 
発表時間 25分 
申込先研究会 HWS 
資料番号 ISEC2022-13, SITE2022-17, BioX2022-38, HWS2022-13, ICSS2022-21, EMM2022-21 
巻番号(vol) vol.122 
号番号(no) no.122(ISEC), no.123(SITE), no.124(BioX), no.125(HWS), no.126(ICSS), no.127(EMM) 
ページ範囲 pp.35-39 
ページ数
発行日 2022-07-12 (ISEC, SITE, BioX, HWS, ICSS, EMM) 

[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]
IEICE / 電子情報通信学会