| 講演名 | 2022-07-19 無線技術を介してユーザの資格と位置を自動認証するシステムのセキュリティ 橘 和樹(横浜国大), 坂本 純一(横浜国大), 松本 勉(横浜国大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | ユーザの利便性を高めるため,無線を介した認証を行うことでシステムにおいての特定の処理を自動化する動きがある.しかしながら無線は従来から中継やなりすましによる攻撃ができる脆弱性が報告されている.例として,NCC Groupが発表したものでは,BLE(Bluetooth Low Energy)を使用して自動認証しているシステム対して,中継によって攻撃者の任意のタイミングで自動認証が行えることが示された.この攻撃に対策として別の認証要素を用いることが提案されており,自動認証において一般的なもう一つの要素には位置情報がある.ところが位置情報の取得は現状では無線技術に依存するものが多く,本質的な解決にはならない.本稿では,無線を介してユーザの資格と位置を自動認証するシステムにおいて,無線を介することによる問題点について指摘するとともに,位置情報の認証で用いられる位置測位システムのうち特に一般的であるGPSが,どれくらい簡単に位置偽装でき得るのかについて示し,その対策についても述べる. |
| 抄録(英) | To enhance user convenience, there is a movement to automate certain processes in systems by performing authentication via wireless technology. However, wireless systems have been reported to be vulnerable to relay and spoofing attacks. As an example, the NCC Group presented a system that uses BLE (Bluetooth Low Energy) for automatic authentication and showed that relaying allows an attacker to perform automatic authentication at any time. The use of another authentication factor has been proposed as a countermeasure to this attack, and another factor commonly used in automatic authentication is location information. Nevertheless, the acquisition of location information is currently largely dependent on wireless technology, which does not provide an essential solution. In this paper, we point out some problems in systems that automatically authenticate user credentials and location via wireless technology and show how easy it is to disguise the location of GPS, which is one of the most common positioning systems used for location authentication, and discuss countermeasures. |
| キーワード(和) | 無線技術 / 中継攻撃 / 位置偽装攻撃 / 自動認証 |
| キーワード(英) | Wireless Technology / Relay Attack / Location Spoofing Attack / Auto-Authentication |
| 資料番号 | ISEC2022-13,SITE2022-17,BioX2022-38,HWS2022-13,ICSS2022-21,EMM2022-21 |
| 発行日 | 2022-07-12 (ISEC, SITE, BioX, HWS, ICSS, EMM) |
| 研究会情報 | |
| 研究会 | EMM / BioX / ISEC / SITE / ICSS / HWS / IPSJ-CSEC / IPSJ-SPT |
|---|---|
| 開催期間 | 2022/7/19(から2日開催) |
| 開催地(和) | オンライン開催 |
| 開催地(英) | Online |
| テーマ(和) | セキュリティ、一般 (セキュリティサマーサミット2022) |
| テーマ(英) | |
| 委員長氏名(和) | 西村 竜一(NICT) / 今岡 仁(NEC) / 國廣 昇(筑波大学) / 大谷 卓史(吉備国際大) / 吉岡 克成(横浜国大) / 永田 真(神戸大) |
| 委員長氏名(英) | Ryoichi Nishimura(NICT) / Hitoshi Imaoka(NEC) / Noboru Kunihiro(Tsukuba Univ.) / Takushi Otani(Kibi International Univ.) / Katsunari Yoshioka(Yokohama National Univ.) / Makoto Nagata(Kobe Univ.) |
| 副委員長氏名(和) | 薗田 光太郎(長崎大) / 市野 将嗣(電通大) / 奥井 宣広(KDDI総合研究所) / 高田 直幸(セコム) / 四方 順司(横浜国大) / 花岡 悟一郎(産総研) / 森下 壮一郎(サイバーエージェント) / 辰己 丈夫(放送大) / 笠間 貴弘(NICT) / 林 優一(奈良先端大) / 鈴木 大輔(三菱電機) |
| 副委員長氏名(英) | Kotaro Sonoda(Nagasaki Univ.) / Masatsugu Ichino(Univ. of Electro-Comm.) / Norihiko Okui(KDDI Research) / Naoyuki Takada(SECOM) / Junji Shikata(Yokohama National Univ.) / Goichiro Hanaoka(AIST) / Soichiro Morishita(Cyber Agent) / Takeo Tatsumi(Open Univ. of Japan) / Takahiro Kasama(NICT) / Yuichi Hayashi(NAIST) / Daisuke Suzuki(Mitsubishi Electric) |
| 幹事氏名(和) | 高嶋 洋一(開志専門職大) / 今泉 祥子(千葉大) / 早坂 昭裕(NEC) / 佐野 恵美子(三菱電機) / 松田 隆宏(産総研) / 米山 一樹(茨城大) / 藤井 秀之(NRIセキュアテクノロジー) / 鈴木 大助(北陸大) / 山田 明(KDDI labs.) / 山内 利宏(岡山大) / 山本 弘毅(ソニーセミコンダクタソリューションズ) / 藤本 大介(奈良先端大) |
| 幹事氏名(英) | Youichi Takashima(Kaishi Professional Univ.) / Shoko Imaizumi(Chiba Univ.) / Akihiro Hayasaka(NEC) / Emiko Sano(MitsubishiElectric) / Takahiro Matsuda(AIST) / Kazuki Yoneyama(Ibaraki Univ.) / Hideyuki Fujii(NRI-Secure) / Daisuke Suzuki(Hokuriku Univ.) / Akira Yamada(KDDI labs.) / Toshihiro Yamauchi(Okayama Univ.) / Hirotake Yamamotoi(SSS) / Daisuke Fujimotoi(NAIST) |
| 幹事補佐氏名(和) | 梶山 朋子(広島市大) / 酒澤 茂之(大阪工大) / 鈴木 裕之(群馬大) / 白川 真一(横浜国大) / 花谷 嘉一(東芝) / 橘 雄介(福岡工業大) / 木藤 圭亮(三菱電機) / 菅原 健(電通大) / 鐘本 楊(NTT) |
| 幹事補佐氏名(英) | Tomoko Kajiyama(Hiroshima City Univ.) / Shieyuki Sakazawa(Osaka Inst. of Tech.) / Hiroyuki Suzuki(Gunma Univ) / Shinichi Shirakawa(Yokohama National Univ.) / Yoshikazu Hanatani(Toshiba) / Yusuke Tachibana(Fukuoka Inst. of Tech.) / Keisuke Kito(Mitsubishi Electric) / Takeshi Sugawara(Univ. of Electro-Comm.) / Yo Kanemoto(NTT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Enriched MultiMedia / Technical Committee on Biometrics / Technical Committee on Information Security / Technical Committee on Social Implications of Technology and Information Ethics / Technical Committee on Information and Communication System Security / Technical Committee on Hardware Security / Special Interest Group on Computer Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 無線技術を介してユーザの資格と位置を自動認証するシステムのセキュリティ |
| サブタイトル(和) | |
| タイトル(英) | Security of Systems that Automatically Authenticate a User's Credentials and Location using Wireless Technology |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 無線技術 / Wireless Technology |
| キーワード(2)(和/英) | 中継攻撃 / Relay Attack |
| キーワード(3)(和/英) | 位置偽装攻撃 / Location Spoofing Attack |
| キーワード(4)(和/英) | 自動認証 / Auto-Authentication |
| 第 1 著者 氏名(和/英) | 橘 和樹 / Kazuki Tachibana |
| 第 1 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:YNU) |
| 第 2 著者 氏名(和/英) | 坂本 純一 / Junichi Sakamoto |
| 第 2 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:YNU) |
| 第 3 著者 氏名(和/英) | 松本 勉 / Tsutomu Matsumoto |
| 第 3 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:YNU) |
| 発表年月日 | 2022-07-19 |
| 資料番号 | ISEC2022-13,SITE2022-17,BioX2022-38,HWS2022-13,ICSS2022-21,EMM2022-21 |
| 巻番号(vol) | vol.122 |
| 号番号(no) | ISEC-122,SITE-123,BioX-124,HWS-125,ICSS-126,EMM-127 |
| ページ範囲 | pp.35-39(ISEC), pp.35-39(SITE), pp.35-39(BioX), pp.35-39(HWS), pp.35-39(ICSS), pp.35-39(EMM), |
| ページ数 | 5 |
| 発行日 | 2022-07-12 (ISEC, SITE, BioX, HWS, ICSS, EMM) |