ソフトウェア差分に着目したIoT機器サプライチェーンセキュリティ上の課題発見と大規模実態調査

講演名	2022-03-08 ソフトウェア差分に着目したIoT機器サプライチェーンセキュリティ上の課題発見と大規模実態調査白石周碁(岡山大), 吉元亮太(岡山大), 塩治榮太朗(NTT), 秋山満昭(NTT), 山内利宏(岡山大/JSTさきがけ),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	IoT機器の普及に伴ってIoT機器を標的とした攻撃によるセキュリティインシデントの発生が増加しているにも関わらず，既存のIoT機器に関する包括的なセキュリティ調査は少ない．本研究では，IoT開発ベンダにインタビュー調査を実施し，セキュリティを阻害するサプライチェーン上の制約を明らかにした．また，バージョン番号を変更せずに暗黙的にパッチが適用されることがあるため，バージョン番号に基づく脆弱性評価では誤検知が発生することを大規模なファームウェア分析によって定量的に示した．最後に，IoT機器のセキュアな製造を促進するための取り組みについて議論した．
抄録(英)
キーワード(和)	Internet of Things / ユーザスタディ / プログラム差分解析 / ファームウェア
キーワード(英)
資料番号	ICSS2021-76
発行日	2022-02-28 (ICSS)

研究会情報
研究会	ICSS / IPSJ-SPT
開催期間	2022/3/7(から2日開催)
開催地（和）	オンライン開催
開催地（英）	Online
テーマ（和）	セキュリティ、トラスト、一般
テーマ（英）	Security, Trust, etc.
委員長氏名（和）	吉岡克成(横浜国大)
委員長氏名（英）	Katsunari Yoshioka(Yokohama National Univ.)
副委員長氏名（和）	神谷和憲(NTT) / 笠間貴弘(NICT)
副委員長氏名（英）	Kazunori Kamiya(NTT) / Takahiro Kasama(NICT)
幹事氏名（和）	山田明(KDDI labs.) / 山内利宏(岡山大)
幹事氏名（英）	Akira Yamada(KDDI labs.) / Toshihiro Yamauchi(Okayama Univ.)
幹事補佐氏名（和）	木藤圭亮(三菱電機) / 菅原健(電通大)
幹事補佐氏名（英）	Keisuke Kito(Mitsubishi Electric) / Takeshi Sugawara(Univ. of Electro-Comm.)

講演論文情報詳細
申込み研究会	Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust
本文の言語	JPN-ONLY
タイトル（和）	ソフトウェア差分に着目したIoT機器サプライチェーンセキュリティ上の課題発見と大規模実態調査
サブタイトル（和）
タイトル（英）
サブタイトル（和）
キーワード(1)（和/英）	Internet of Things
キーワード(2)（和/英）	ユーザスタディ
キーワード(3)（和/英）	プログラム差分解析
キーワード(4)（和/英）	ファームウェア
第 1 著者氏名（和/英）	白石周碁
第 1 著者所属（和/英）	岡山大学(略称：岡山大)
第 2 著者氏名（和/英）	吉元亮太
第 2 著者所属（和/英）	岡山大学(略称：岡山大)
第 3 著者氏名（和/英）	塩治榮太朗
第 3 著者所属（和/英）	NTT社会情報研究所(略称：NTT)
第 4 著者氏名（和/英）	秋山満昭
第 4 著者所属（和/英）	NTT社会情報研究所(略称：NTT)
第 5 著者氏名（和/英）	山内利宏
第 5 著者所属（和/英）	岡山大学/国立研究開発法人科学技術振興機構,さきがけ(略称：岡山大/JSTさきがけ)
発表年月日	2022-03-08
資料番号	ICSS2021-76
巻番号（vol）	vol.121
号番号（no）	ICSS-410
ページ範囲	pp.105-110(ICSS),
ページ数	6
発行日	2022-02-28 (ICSS)