| 講演名 | 2019-03-07 IoT機器のユーザへの専用クライアントを介したセキュリティ通知実験の検討 西田 慎(横浜国大), 保泉 拓哉(横浜国大), 内田 佳介(横浜国大), 藤田 彬(横浜国大), 吉岡 克成(横浜国大), 松本 勉(横浜国大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | セキュリティ設定に不備のあるIoT機器やマルウェア感染した機器をネットワーク観測によって発見し,当該機器のユーザに対して対策のための通知や情報提供を行う活動の重要性が高まっている.特にマルウェア感染など重要度が高い内容については,ISPが機器のIPアドレスからユーザを特定し通知を行う場合がある.この際,メールやSMS,専用サイトへの誘導といった通知方法が考えられるため,それぞれの効果を比較する研究が行われている.ところが,ISPによる通知は一般に設備や作業のコストが高い上,我が国においては通信の秘密の観点からも実施の妥当性を十分に検討する必要がある.そこで本研究では,ISPを経由しない方法として,ユーザが使用するPCやスマートフォン等の端末にインストールされた専用クライアントソフトを通じて直接ユーザに通知を行う方法に着目する.ユーザ参加型のセキュリティプロジェクトであるWarpDriveにおける通知実験を想定し,その効果測定方法を検討する. |
| 抄録(英) | Notification of vulnerability and malware infection of IoT devices to the stakeholders is becoming increasingly important. Especially, ISPs play critical roles in identifying and notifying the users although such activities are costly. Therefore, various studies have been conducted to measure and compare the effectiveness of notifications in various setups. In this study, we focus on a case in which notification can be done via dedicated client software installed on users PCs and/or smart phones. We show a design for notification experiment particularly for WarpDrive project. |
| キーワード(和) | IoT機器 / セキュリティ通知 / セキュリティ対策 |
| キーワード(英) | IoT device / Security notification / Security countermeasure |
| 資料番号 | ICSS2018-75 |
| 発行日 | 2019-02-28 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2019/3/7(から2日開催) |
| 開催地(和) | NICT沖縄電磁波技術センター |
| 開催地(英) | NICT Okinawa Electromagnetic Technology Center |
| テーマ(和) | セキュリティ、一般 |
| テーマ(英) | Security, etc. |
| 委員長氏名(和) | 白石 善明(神戸大) |
| 委員長氏名(英) | Yoshiaki Shiraishi(Kobe Univ.) |
| 副委員長氏名(和) | 高倉 弘喜(NII) / 吉岡 克成(横浜国大) |
| 副委員長氏名(英) | Hiroki Takakura(NII) / Katsunari Yoshioka(Yokohama National Univ.) |
| 幹事氏名(和) | 神谷 和憲(NTT) / 笠間 貴弘(NICT) |
| 幹事氏名(英) | Kazunori Kamiya(NTT) / Takahiro Kasama(NICT) |
| 幹事補佐氏名(和) | 山田 明(KDDI labs.) / 木藤 圭亮(三菱電機) |
| 幹事補佐氏名(英) | Akira Yamada(KDDI labs.) / Keisuke Kito(Mitsubishi Electric) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | IoT機器のユーザへの専用クライアントを介したセキュリティ通知実験の検討 |
| サブタイトル(和) | |
| タイトル(英) | An experiment design of security notification to users of IoT devices through dedicated client software |
| サブタイトル(和) | |
| キーワード(1)(和/英) | IoT機器 / IoT device |
| キーワード(2)(和/英) | セキュリティ通知 / Security notification |
| キーワード(3)(和/英) | セキュリティ対策 / Security countermeasure |
| 第 1 著者 氏名(和/英) | 西田 慎 / Shin Nishida |
| 第 1 著者 所属(和/英) | 横浜国立大学大学院(略称:横浜国大) Yokohama National University(略称:Yokohama National Univ.) |
| 第 2 著者 氏名(和/英) | 保泉 拓哉 / Takuya Hoizumi |
| 第 2 著者 所属(和/英) | 横浜国立大学大学院(略称:横浜国大) Yokohama National University(略称:Yokohama National Univ.) |
| 第 3 著者 氏名(和/英) | 内田 佳介 / Keisuke Uchida |
| 第 3 著者 所属(和/英) | 横浜国立大学大学院(略称:横浜国大) Yokohama National University(略称:Yokohama National Univ.) |
| 第 4 著者 氏名(和/英) | 藤田 彬 / Akira Fujita |
| 第 4 著者 所属(和/英) | 横浜国立大学先端科学高等研究院(略称:横浜国大) Institute of Advanced Sciences, Yokohama National University(略称:Yokohama National Univ.) |
| 第 5 著者 氏名(和/英) | 吉岡 克成 / Katsunari Yoshioka |
| 第 5 著者 所属(和/英) | 横浜国立大学大学院環境情報研究院/先端科学高等研究院(略称:横浜国大) Graduate School of Environment and Information Sciences/Institute of Advanced Sciences, Yokohama National University(略称:Yokohama National Univ.) |
| 第 6 著者 氏名(和/英) | 松本 勉 / Tsutomu Matsumoto |
| 第 6 著者 所属(和/英) | 横浜国立大学大学院環境情報研究院/先端科学高等研究院(略称:横浜国大) Graduate School of Environment and Information Sciences/Institute of Advanced Sciences, Yokohama National University(略称:Yokohama National Univ.) |
| 発表年月日 | 2019-03-07 |
| 資料番号 | ICSS2018-75 |
| 巻番号(vol) | vol.118 |
| 号番号(no) | ICSS-486 |
| ページ範囲 | pp.41-46(ICSS), |
| ページ数 | 6 |
| 発行日 | 2019-02-28 (ICSS) |