講演名 | 2022-03-08 ソフトウェア差分に着目したIoT機器サプライチェーンセキュリティ上の課題発見と大規模実態調査 白石 周碁(岡山大), 吉元 亮太(岡山大), 塩治 榮太朗(NTT), 秋山 満昭(NTT), 山内 利宏(岡山大/JSTさきがけ), |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | IoT機器の普及に伴ってIoT機器を標的とした攻撃によるセキュリティインシデントの発生が増加しているにも関わらず,既存のIoT機器に関する包括的なセキュリティ調査は少ない.本研究では,IoT開発ベンダにインタビュー調査を実施し,セキュリティを阻害するサプライチェーン上の制約を明らかにした.また,バージョン番号を変更せずに暗黙的にパッチが適用されることがあるため,バージョン番号に基づく脆弱性評価では誤検知が発生することを大規模なファームウェア分析によって定量的に示した.最後に,IoT機器のセキュアな製造を促進するための取り組みについて議論した. |
抄録(英) | |
キーワード(和) | Internet of Things / ユーザスタディ / プログラム差分解析 / ファームウェア |
キーワード(英) | |
資料番号 | ICSS2021-76 |
発行日 | 2022-02-28 (ICSS) |
研究会情報 | |
研究会 | ICSS / IPSJ-SPT |
---|---|
開催期間 | 2022/3/7(から2日開催) |
開催地(和) | オンライン開催 |
開催地(英) | Online |
テーマ(和) | セキュリティ、トラスト、一般 |
テーマ(英) | Security, Trust, etc. |
委員長氏名(和) | 吉岡 克成(横浜国大) |
委員長氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) |
副委員長氏名(和) | 神谷 和憲(NTT) / 笠間 貴弘(NICT) |
副委員長氏名(英) | Kazunori Kamiya(NTT) / Takahiro Kasama(NICT) |
幹事氏名(和) | 山田 明(KDDI labs.) / 山内 利宏(岡山大) |
幹事氏名(英) | Akira Yamada(KDDI labs.) / Toshihiro Yamauchi(Okayama Univ.) |
幹事補佐氏名(和) | 木藤 圭亮(三菱電機) / 菅原 健(電通大) |
幹事補佐氏名(英) | Keisuke Kito(Mitsubishi Electric) / Takeshi Sugawara(Univ. of Electro-Comm.) |
講演論文情報詳細 | |
申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
---|---|
本文の言語 | JPN-ONLY |
タイトル(和) | ソフトウェア差分に着目したIoT機器サプライチェーンセキュリティ上の課題発見と大規模実態調査 |
サブタイトル(和) | |
タイトル(英) | |
サブタイトル(和) | |
キーワード(1)(和/英) | Internet of Things |
キーワード(2)(和/英) | ユーザスタディ |
キーワード(3)(和/英) | プログラム差分解析 |
キーワード(4)(和/英) | ファームウェア |
第 1 著者 氏名(和/英) | 白石 周碁 |
第 1 著者 所属(和/英) | 岡山大学(略称:岡山大) |
第 2 著者 氏名(和/英) | 吉元 亮太 |
第 2 著者 所属(和/英) | 岡山大学(略称:岡山大) |
第 3 著者 氏名(和/英) | 塩治 榮太朗 |
第 3 著者 所属(和/英) | NTT社会情報研究所(略称:NTT) |
第 4 著者 氏名(和/英) | 秋山 満昭 |
第 4 著者 所属(和/英) | NTT社会情報研究所(略称:NTT) |
第 5 著者 氏名(和/英) | 山内 利宏 |
第 5 著者 所属(和/英) | 岡山大学/国立研究開発法人科学技術振興機構,さきがけ(略称:岡山大/JSTさきがけ) |
発表年月日 | 2022-03-08 |
資料番号 | ICSS2021-76 |
巻番号(vol) | vol.121 |
号番号(no) | ICSS-410 |
ページ範囲 | pp.105-110(ICSS), |
ページ数 | 6 |
発行日 | 2022-02-28 (ICSS) |