| 講演名 | 2019-06-07 公衆無線Captive PortalにおけるCovert Channelを経由した不正利用リスクの実態調査 増田 英孝(東大), 落合 秀也(東大), 江崎 浩(東大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 公衆無線LANは国内外で広く社会に普及し,我々の社会・産業活動にとって必要不可欠な社会インフラとなっているが,この中にはセキュリティ対策が不十分で,不正な利用者によって悪用される危険性があるものも多い.こうした活動を防止するためにCaptive Portalをはじめとする利用者の認証機能の導入が進められている。しかし,Captive Portalの中には認証手順に不備があり,認証が済む前から通信ができてしまうものが存在する.この不正な通信には,Covert Channelという通信偽装法が利用される.本研究ではCaptive Portalの認証の不備をつき,Covert Channelを利用して不正利用されうる公衆無線LANの実態を調査した.東京都と神奈川県に設置されている公衆無線LANのアクセスポイント(のべ1148個,合計955個)を調査した結果,72.6%(693個)はCovert Channelを経由して認証前に通信される危険性があることが確認された. |
| 抄録(英) | Public Wi-Fi networks have spread to the world and is now an important infrastructure to us. However, there are many hotspots with insufficient security measures which have risks of being exploited. In order to prevent it, means of authentication such as captive portal have been introduced. Nevertheless, some captive portals have flaws in the authentication process and allows to send messages before authentication. These illegitimate messages are sent using "covert channel". We investigated 955 Public Wi-Fi hostpots in Tokyo and Kanagawa (1148 in accumulated total). As a result, 72.6% had the risk of being exploited using covert channels. |
| キーワード(和) | 公衆無線LAN / Captive Portal / Covert Channel |
| キーワード(英) | Public Wi-Fi / Cpative Portal / Covert Channel |
| 資料番号 | IA2019-9,ICSS2019-9 |
| 発行日 | 2019-05-30 (IA, ICSS) |
| 研究会情報 | |
| 研究会 | IA / ICSS |
|---|---|
| 開催期間 | 2019/6/6(から2日開催) |
| 開催地(和) | 東北大学 電気通信研究所 本館6階大会議室 |
| 開催地(英) | Research Institute for Electrical Communication, Tohoku University |
| テーマ(和) | インターネットセキュリティ、一般 |
| テーマ(英) | Internet Security, etc. |
| 委員長氏名(和) | 大崎 博之(関西学院大) / 高倉 弘喜(NII) |
| 委員長氏名(英) | Hiroyuki Osaki(Kwansei Gakuin Univ.) / Hiroki Takakura(NII) |
| 副委員長氏名(和) | 新 麗(IIJ) / 近堂 徹(広島大) / 山本 寛(立命館大) / 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 副委員長氏名(英) | Rei Atarashi(IIJ) / Toru Kondo(Hiroshima Univ.) / Hiroshi Yamamoto(Ritsumeikan Univ.) / Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 幹事氏名(和) | 作元 雄輔(関西学院大) / 屏 雄一郎(KDDI総合研究所) / 渡辺 俊貴(NEC) / 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 幹事氏名(英) | Yusuke Sakumoto(Kwansei Gakuin Univ.) / Yuichiro Hei(KDDI Research) / Toshiki Watanabe(NEC) / Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 幹事補佐氏名(和) | 大平 健司(徳島大) / 野林 大起(九工大) / 坂野 遼平(東工大) / 木藤 圭亮(三菱電機) / 山内 利宏(岡山大) |
| 幹事補佐氏名(英) | Kenji Ohira(Tokushima Univ.) / Daiki Nobayashi(Kyushu Inst. of Tech.) / Ryohei Banno(Tokyo Inst. of Tech.) / Keisuke Kito(Mitsubishi Electric) / Toshihiro Yamauchi(Okayama Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Internet Architecture / Technical Committee on Information and Communication System Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 公衆無線Captive PortalにおけるCovert Channelを経由した不正利用リスクの実態調査 |
| サブタイトル(和) | |
| タイトル(英) | A Survey on the Risks of Bypassing Public Captive Portals through Covert Channels |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 公衆無線LAN / Public Wi-Fi |
| キーワード(2)(和/英) | Captive Portal / Cpative Portal |
| キーワード(3)(和/英) | Covert Channel / Covert Channel |
| 第 1 著者 氏名(和/英) | 増田 英孝 / Hidetaka Masuda |
| 第 1 著者 所属(和/英) | 東京大学(略称:東大) The University of Tokyo(略称:UTokyo) |
| 第 2 著者 氏名(和/英) | 落合 秀也 / Hideya Ochiai |
| 第 2 著者 所属(和/英) | 東京大学(略称:東大) The University of Tokyo(略称:UTokyo) |
| 第 3 著者 氏名(和/英) | 江崎 浩 / Hiroshi Esaki |
| 第 3 著者 所属(和/英) | 東京大学(略称:東大) The University of Tokyo(略称:UTokyo) |
| 発表年月日 | 2019-06-07 |
| 資料番号 | IA2019-9,ICSS2019-9 |
| 巻番号(vol) | vol.119 |
| 号番号(no) | IA-69,ICSS-70 |
| ページ範囲 | pp.43-48(IA), pp.43-48(ICSS), |
| ページ数 | 6 |
| 発行日 | 2019-05-30 (IA, ICSS) |