* ''高田研究室について'' [#h56bdd38]

[[研究内容>#u29dd7ac]]  [[演習内容>#o7f1a706]]

* 研究内容 [#k1b5111d]

[[セキュリティ>#d90d6f93]]  [[ネットワーク>#r0466c36]]  [[HCI(Human-Computer Interaction)>#h8c03718]]
本研究室では,「情報セキュリティ」,「ネットワーク」,「HCI (Human-Computer Interaction)」の3つの研究領域を柱とし,コンピュータを安全に快適に使えるようにするための研究を進めています.

近年、インターネットが普及し電子メールやネットショッピング、 映像・音楽のネットワークの配信などにより、 とても便利な世の中になりました。 しかし、その便利さの影にはウィルスやスパムメールなど まだまだ危険がたくさんあります。
そこで、高田I研究室では「セキュリティ」、「ネットワーク」、「HCI」をテーマとし、 コンピュータを 安全・快適に使えるようにするための研究を行っております。
** 情報セキュリティ [#s893f341]

** セキュリティ [#s893f341]
情報セキュリティ分野では,近年の個人情報保護の重要性の高まりをふまえ,確実に個人情報を保護し,さまざまなサービスを安全に受けるための個人認証方式の研究を行っています.また,ネットワークにおいても,悪意ある攻撃からネットワークを守るための防御手法の提案や侵入検知に関する研究を行っています.

インターネットは便利になりました。しかし、 クラッキングやスパムメールなど危険がいっぱいです。 コンピュータを安全快適に使えるように、こうした問題の解決を目指します。 
また,情報セキュリティにおいては,攻撃者とユーザという2つの異なる立場の人間が関係するため,プライバシー保護や悪意ある攻撃に対する耐性という攻撃者の視点と,使いやすさというユーザの視点を両立する必要があります.また,近年では,人間の心理特性に盲点をついたサイバー犯罪が急増しており,人間の心理や思考に関する知識を前提とした対策が必要となっています.そのため,各種認証システムやフィッシング対策,情報セキュリティ教育の研究に対し,HCIや認知科学,社会心理学の知識・手法を取りいれた研究を行っています.


*** 主な研究対象 [#ze921697]

- 暗号
- 認証
- 侵入検知
- ハニーポット
- DoS/DDoS攻撃防御
- 個人認証/端末認証
- フィッシング検知
- 情報セキュリティ教育
- 認証システムにおけるユーザビリティ
- 情報セキュリティ心理学

*** 過去の研究 [#k68cb6a3]

2013年度卒業生
: インターネット上の観測点保護のためのパケットサンプリング手法の提案|
インターネット上にはマルウェア、Dos 攻撃等の多くの脅威が存在します。それらの攻撃動向を早期に把握・対策するため、インターネット観測システムが注目されています。一方で、攻撃手法を知られないために、攻撃者側がインターネット観測システムの観測点を検出する攻撃(観測点検出攻撃)が存在します。そこで、観測点検出攻撃に対しての耐性を高めながらも、観測データとしての情報の質を落とさないことを目的としたサンプリング手法を提案します。
2015年度修了生(博士前期)
: ダークネット上の観測点保護のためのパケットサンプリング手法に関する一検討|
これまでに,インターネット観測システムに対し,パケット送信元の属性に基づいてパケットサンプリングを行い,観測点検出攻撃に対しての耐性を高めながら公開する情報の質を低下させないことを目的としたパケットサンプリング手法を提案し,スパイクを用いた観測点検出攻撃に有効であることを示した.しかし,攻撃者によるスパイクがサンプリング後に大きくなるケースも存在した.そこで本論文では,更なる観測点検出攻撃に対する耐性の向上を目的とした,複数のパケット送信元の属性に基づいたパケットサンプリング手法を提案する.

: GBS理論に基づいたSNS利用におけるセキュリティ学習を支援する女性向け教材の開発|
近年、 スマートフォンの普及に伴い、 インターネットの利用方法が多様化しています。 中でも、 Line、 Twitter、 FacebookといったSNS(Social Networking Service)は、 コミュニケーションツールとして日常的に利用されています。 SNSは、 ユーザ同士が簡単に連絡を取り合い、 情報交換できることから利用者は多いです。 一方で、 SNSを利用した犯罪被害が増加し、 特に女性の被害者が多いです。 しかし、 セキュリティを自ら学びたいという女性は少なく、 女性のセキュリティについての学習意欲は低いです。 本研究では、 女性のセキュリティに対する学習意欲の低さに注目し、 SNSにおける危険について、 女性が高いモチベーションを保ち楽しく効率的に学習できる教材を開発します。
: サイトの安全性とユーザの重要度に応じたパスワード管理ツールに関する研究|
現在,多くのオンラインサービスにおいてパスワード認証方式が主流となっている.このパスワード認証方式の現状において (1)ユーザは推測されやすい弱いパスワードを使用する傾向にある点,(2)ユーザは同じパスワードを複数のサイトで再利用することがある点が問題点として指摘されている.本研究では,(2)の問題点について,情報漏えい時の被害の程度と安全性がサイトによって異なることに着目し,サイトの安全性と重要度に応じたパスワードの使い分け方法を提示,管理する手法を提案し,提案手法をツールとして実装し有効性を評価する.

: Twitterを用いた記憶保持性を高めるパスワード作成支援の試み|
現在、個人認証方式として、ユーザ名とパスワードを用いたパスワード認証方式が多く採用されています。多くのユーザは、単純な文字列や個人情報にもとづく、記憶が容易なパスワードを設定する傾向にあり、特に若年層のユーザは、強固なパスワードを作成するための注意事項を満たさない傾向にあります。そこで本研究では、安全性と記憶保持性に考慮し、Twitterの投稿文から作成したパスワードの素に対し語呂合わせによる文字置換を行うことでパスワードの作成を支援するシステムを提案します。
2015年度卒業生(学部)
: 標準化された構造化データを用いた脆弱性情報配信基盤の提案|
近年Webサーバに致命的な影響を与える脆弱性が相次いで発見され,サーバ管理者は迅速な脆弱性対策が求められている.しかし,情報収集の手間や内容の理解にかかる手間が原因で,脆弱性対策を正しく講じているサーバ管理者は多くない.本研究では,標準化された構造化データを用いて脆弱性情報を自動配信する基盤を提案する.

: 背景画像を用いたタブレット端末における個人認証手法の提案|
従来のタブレット端末における個人認証手法では、 4桁の数字によるパスワード方式による認証や、 認証パターンを用いた認証が主流です。 しかし、 これらの認証方式は、 利用者が簡単にログインできるものの、 同時に、 悪意ある第三者から認証情報を盗み見られた場合、 容易に利用者になりすますことが可能であるとも言えます。本研究では、 先行研究における認証手法での問題点を改善する方式として、 背景画像とマルチタッチ機能を利用した個人認証手法について提案し、 タブレット端末のセキュリティ性の向上と、 操作性の確保について検討を行います。
: ハッキング競技CTFを用いたセキュアWebプログラミング教育手法の提案|
近年,Webアプリケーションを標的とした攻撃による被害が多く報道されている.これらの被害の原因の一つに,開発時に作り込まれる脆弱性があり,セキュアなWebプログラミングを行うことで防げた事例も多く,開発者に対する教育の必要性が増している.そこで,本稿ではWebプログラミング学習者に対しセキュアWebプログラミングを意識づけるため,ハッキング競技CTFを用いた教育手法を提案する.

: スマートフォンにおけるキーストロークダイナミクスと行動特徴を組み合わせた個人認証手法の提案|
近年, スマートフォンは, 日常生活の中核を成す情報端末として急速に普及し、様々なWebサービスに利用する秘密情報や個人情報が大量に格納されています。そのため, スマートフォンが不正使用されることのリスクは極めて高く, セキュリティ対策が重要となります。 不正使用を防ぐための対策のひとつとして, パスワードによる個人認証があげられます。そこで、本研究では、 フリック+トグル入力におけるキーストロークダイナミクスと, 各センサから得られる特徴量を組み合わせた個人認証手法を提案します。
: 分散型Slow HTTP DoS攻撃に対する防御手法の提案|
Webサーバに対し長時間維持されるコネクションを大量に生成し,正当なクライアントの接続を妨害するSlow HTTP DoS攻撃は,単独の攻撃者により実施された場合と比較し,複数の攻撃者により分散型DoS攻撃として実施された場合は効果的な防御が困難になる. 
本稿では,分散型Slow HTTP DoS攻撃に対し,接続元IPアドレスと継続時間を基に防御する手法を提案し,提案手法の有効性を検証する.


** ネットワーク [#m499abe9]

ブロードバンドではコンテンツ配信、無線LANの普及により、 ネットワーク環境はさらに便利になりました。 高田I研究室では、これをさらに便利にする研究を行っております。 
ブロードバンドではコンテンツ配信,無線LANの普及により,ネットワーク環境はさらに便利になりました.高田研究室では,これをさらに便利にする研究を行っております. 

#ref(http://ieice.comlab.soft.iwate-pu.ac.jp/image/info_network1.png,center)

例えば、上の図のように、とある経路が故障したとき、 いかにして代わりの経路を選択するかなどの故障時の対策をどうするか などの研究です。 
例えば,上の図のように,とある経路が故障したとき,いかにして代わりの経路を選択するかなどの故障時の対策をどうするかなどの研究です.

また、 アドホックと無線センサーネットワークの応用として、 車両間通信(車両アドホック)、震災時通信ネットワークの構築、 人間に対して危険な場所でのセンサーネットワークの構築などがあります。 これらのネットワークには、 より安定に、 攻撃から守り、 寿命を延ばすなど様々な課題があります。 そのため、 エネルギーの点で効率的なルーティングプロトコル、 悪意のあるドライバーから車両アドホックネットワークのセキュリティを確保する研究を行っています。
また,アドホックと無線センサーネットワークの応用として,車両間通信(車両アドホック),震災時通信ネットワークの構築,人間に対して危険な場所でのセンサーネットワークの構築などがあります.これらのネットワークには,より安定に,攻撃から守り,寿命を延ばすなど様々な課題があります.そのため,エネルギーの点で効率的なルーティングプロトコル,悪意のあるドライバーから車両アドホックネットワークのセキュリティを確保する研究を行っています.

*** 主な研究対象 [#q76c8017]

- マルチキャスト
- モバイルネットワーク
- アドホックネットワーク

*** 過去の研究 [#m6d2aadc]

2013年度卒業生
: Open Flow ネットワークにおける耐障害性を考慮したルーティングアルゴリズムの提案|
近年、 クラウドコンピューティングや高速動画配信の普及に伴うトラフィック量の増加が問題となっています。そこで、ネットワーク全体のトラフィック情報を集め、収集された情報から計算した各ノードのリンク使用率が限界を超えたとき経路を変更することで、輻輳を防止し、ネットワークの品質維持を可能とするネットワーク構築を目的としたアルゴリズムを提案しました。

** HCI (Human-Computer Interaction) [#ba8caaa8]

個人認証やアンチウィルスソフトを利用する際に、 人とコンピュータとのインタラクションが必ず生じるため、 プライバシ保護や悪意ある攻撃に対する耐性だけではなく、 人にとって「使いやすい」かどうかという点も考慮する必要があります。 また、 近年では、 人間の行動、 心理特性の盲点をついたサイバー犯罪が急増しており、 人間の認知や思考過程に対する理解を前提とした対策が必要です。 そのため、 HCI領域に主軸をおいた情報・ネットワークセキュリティの研究を行っています。 
HCIや認知科学,社会心理学の考え方を取り入れた情報セキュリティ研究の延長として,一般的なHCI領域の研究にも取り組んでいます. 現在は,身の回りの問題を解決しつつ,日常生活をより豊かにするためのシステム開発やシステムデザインに関する研究,コミュニケーションにおいて知的生産性を高めるための研究,本音や真意を言語・非言語両方のチャネル上で正確に伝達するための研究を行っています.

また、 HCIに主軸をおいた情報・ネットワークセキュリティの延長として、 一般的なHCI領域の研究を行っています。 現在は、何気ない日常生活の問題点を解決しつつ、 日常生活をより豊かにするための研究、 コミュニケーションにおいて知的生産性を高めるための研究や、 本音や真意を言語、 非言語両方のチャネル上で正確に伝達するための研究を行っています。

*** 主な研究対象 [#j20e8849]

- 認証システムにおけるユーザビリティ
- 情報セキュリティ心理学
- インタラクションデザイン
- 日常生活支援
- コミュニケーション支援
- コンピュータを媒介としたコミュニケーションシステム(CMC)全般

*** 過去の研究 [#m40afa91]

2013年度卒業生
: 三軸加速度センサおよびジャイロセンサを用いた正しい歯磨き方法習得支援システム|
歯磨きはその単調性ゆえにしばしば忘れられ、 誤った方法で行われることがあります。調査によると、歯磨きに対する意識低下、 つまりモチベーションの欠如が指摘されています。 また、 正しい歯磨き方法を一度習得したとしても、 モチベーションの欠如が原因で誤った磨き方に逆戻りしてしまうことも考えられます。本研究では、 歯を磨く順番に着目した正しい歯の磨き方法の習得を支援し、 歯磨き動作に対し音を用いた直感的なフィードバックを行うことでモチベーション向上に貢献する、 三軸加速度センサ及びジャイロセンサを用いた歯磨き支援システムを実現し、 問題の解決を目指します。
歯磨きはその単調性ゆえにしばしば忘れられ,誤った方法で行われることがあります.調査によると,歯磨きに対する意識低下,つまりモチベーションの欠如が指摘されています.また,正しい歯磨き方法を一度習得したとしても,モチベーションの欠如が原因で誤った磨き方に逆戻りしてしまうことも考えられます.本研究では,歯を磨く順番に着目した正しい歯の磨き方法の習得を支援し,歯磨き動作に対し音を用いた直感的なフィードバックを行うことでモチベーション向上に貢献する,三軸加速度センサ及びジャイロセンサを用いた歯磨き支援システムを提案する.

* 演習内容 [#m79870f4]

[[基盤システム演習A>#ba650fd1]]  [[基盤システム演習B>#ea93263a]]

ここでは3年生前期から3年生後期の間に行われる高田I研究室での演習内容を紹介します。 

** 基盤システム演習A(サーバ演習) [#w20248d3]

3年生前期に行われる演習で、 ネットワーク構築やサーバ構築などの演習を行います。

- CiscoハブやCiscoスイッチを利用したLAN (Local Area Network)の構築
- LAN による分散システムの構築
--ネームサービス
--DHCPサーバ
--ファイルサーバ
--メールサーバ
--Web サーバ
- Ciscoルータを利用したWAN (Wide Area Network)の構築
- WAN による分散システムの構築
--ネームサービス
--DHCPサーバ
--メールサーバ

#ref(http://ieice.comlab.soft.iwate-pu.ac.jp/image/info_kibana1.png,center)

最後に、ここまでに構築した個々の独立したサーバを統合し、WANの上で機能する一つの分散システムとして構築する演習を行います。

** 基盤システム演習B(論文輪講、セキュリティ専門書輪講) [#jb549e08]

: 卒業研究に向けた論文の輪講|
各自、自分で選んだセキュリティやネットワーク、HCIに関する論文を発表します。
自分の興味がある英語論文のサーベイ、基礎知識の勉強などを行い卒業研究に必要な知識・技術を修得します。
: セキュリティの専門書の輪講|
セキュリティの専門書を読み、暗号化手法とネットワークセキュリティについて基礎を学び、実際に利用しているセキュリティ技術の理解と問題点を学ぶ演習を行います。
トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS