| 講演名 | 2020-03-02 セキュリティ通知における連絡先の有効性評価 斉藤 美織(横浜国大), 田辺 瑠偉(横浜国大), 藤田 彬(横浜国大), 吉岡 克成(横浜国大), 松本 勉(横浜国大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | サイバー攻撃の脅威の増加に伴い,観測されたサイバー攻撃や脆弱性に関して関係者に注意喚起や情報提供を行うセキュリティ通知の重要性が高まっている.一般に通知先の特定にはWHOIS等のサービスにより提供される情報が用いられるが,プライバシーの観点から連絡先情報が秘匿されている場合や連絡先情報の更新が滞っている場合があり,正しい連絡先情報を取得できるとは限らない.本研究では, WHOISを含む様々な経路で収集した連絡先に対して実際に通知実験を行い,その有効性を評価した.その結果,通知対象IPアドレスを起点として収集した733件の通知連絡先のうち,476件の連絡先へ正常に通知が送信され,98件から応答が得られた.通知対象組織の属性や通知先からの応答内容に基づき,主観的に評価した結果,476件の連絡先のうち,386件がセキュリティ通知の対象として適切であると判断された.一方,通知先からの応答のうち,通知の有効性が確認できた事例は,WHOISによる既存の方法により特定した通知先を含めて,わずかに6件であり,通知元の信頼性や通知方法の向上など有効性を高めるために更なる検討が必要といえる. |
| 抄録(英) | With the evolving threat of cyber attacks, the importance of security notifications is increasing. In general, information provided by services such as WHOIS are used as contact points for notification. However, in some services, contact points may be kept hidden to the public to protect user privacy or contact information may not be updated frequently. In this study, we conduct notification experiment to contact points collected via various sources besides WHOIS, and evaluate their effectiveness. As a result, out of the 733 contact points obtained by the collection method, the notifications were successfully sent to 476 contact points. By considering what type of organization each contact point belong to as well as the 98 responses we obtained from these notifications, we subjectively evaluate and conclude that 386 of the 476 contact points are appropriate for security notification. On the other hand, from the feedbacks of notified entities, we could only confirm the effectiveness of notification for 6 cases, which indicate that we need further improvement of notification process and reliability as a notifier. |
| キーワード(和) | セキュリティ通知 / WHOIS / SNS |
| キーワード(英) | security notification / WHOIS / SNS |
| 資料番号 | ICSS2019-94 |
| 発行日 | 2020-02-24 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2020/3/2(から2日開催) |
| 開催地(和) | 沖縄県青年会館 |
| 開催地(英) | Okinawa-Ken-Seinen-Kaikan |
| テーマ(和) | セキュリティ、トラスト、一般 |
| テーマ(英) | Security, Trust, etc. |
| 委員長氏名(和) | 高倉 弘喜(NII) |
| 委員長氏名(英) | Hiroki Takakura(NII) |
| 副委員長氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 副委員長氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 幹事氏名(和) | 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 幹事氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 幹事補佐氏名(和) | 木藤 圭亮(三菱電機) / 山内 利宏(岡山大) |
| 幹事補佐氏名(英) | Keisuke Kito(Mitsubishi Electric) / Toshihiro Yamauchi(Okayama Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | セキュリティ通知における連絡先の有効性評価 |
| サブタイトル(和) | |
| タイトル(英) | An Evaluation of Contact Points for Security Notifications |
| サブタイトル(和) | |
| キーワード(1)(和/英) | セキュリティ通知 / security notification |
| キーワード(2)(和/英) | WHOIS / WHOIS |
| キーワード(3)(和/英) | SNS / SNS |
| 第 1 著者 氏名(和/英) | 斉藤 美織 / Miori Saito |
| 第 1 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:Yokohama National Univ.) |
| 第 2 著者 氏名(和/英) | 田辺 瑠偉 / Rui Tanabe |
| 第 2 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:Yokohama National Univ.) |
| 第 3 著者 氏名(和/英) | 藤田 彬 / Akira Fujita |
| 第 3 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:Yokohama National Univ.) |
| 第 4 著者 氏名(和/英) | 吉岡 克成 / Katsunari Yoshioka |
| 第 4 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:Yokohama National Univ.) |
| 第 5 著者 氏名(和/英) | 松本 勉 / Tsutomu Matsumoto |
| 第 5 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:Yokohama National Univ.) |
| 発表年月日 | 2020-03-02 |
| 資料番号 | ICSS2019-94 |
| 巻番号(vol) | vol.119 |
| 号番号(no) | ICSS-437 |
| ページ範囲 | pp.195-200(ICSS), |
| ページ数 | 6 |
| 発行日 | 2020-02-24 (ICSS) |