* ''高田研究室について'' [#h56bdd38] [[研究内容>#u29dd7ac]] [[演習内容>#o7f1a706]] * 研究内容 [#k1b5111d] 本研究室では,「情報セキュリティ」,「ネットワーク」,「HCI (Human-Computer Interaction)」の3つの研究領域を柱とし,コンピュータを安全に快適に使えるようにするための研究を進めています. ** 情報セキュリティ [#s893f341] 情報セキュリティ分野では,近年の個人情報保護の重要性の高まりをふまえ,確実に個人情報を保護し,さまざまなサービスを安全に受けるための個人認証方式の研究を行っています.また,ネットワークにおいても,悪意ある攻撃からネットワークを守るための防御手法の提案や侵入検知に関する研究を行っています. また,情報セキュリティにおいては,攻撃者とユーザという2つの異なる立場の人間が関係するため,プライバシー保護や悪意ある攻撃に対する耐性という攻撃者の視点と,使いやすさというユーザの視点を両立する必要があります.また,近年では,人間の心理特性に盲点をついたサイバー犯罪が急増しており,人間の心理や思考に関する知識を前提とした対策が必要となっています.そのため,各種認証システムやフィッシング対策,情報セキュリティ教育の研究に対し,HCIや認知科学,社会心理学の知識・手法を取りいれた研究を行っています. *** 主な研究対象 [#ze921697] - 暗号 - 侵入検知 - DoS/DDoS攻撃防御 - 個人認証/端末認証 - フィッシング検知 - 情報セキュリティ教育 - 認証システムにおけるユーザビリティ - 情報セキュリティ心理学 *** 過去の研究 [#k68cb6a3] 2015年度修了生(博士前期) : ダークネット上の観測点保護のためのパケットサンプリング手法に関する一検討| これまでに,インターネット観測システムに対し,パケット送信元の属性に基づいてパケットサンプリングを行い,観測点検出攻撃に対しての耐性を高めながら公開する情報の質を低下させないことを目的としたパケットサンプリング手法を提案し,スパイクを用いた観測点検出攻撃に有効であることを示した.しかし,攻撃者によるスパイクがサンプリング後に大きくなるケースも存在した.そこで本論文では,更なる観測点検出攻撃に対する耐性の向上を目的とした,複数のパケット送信元の属性に基づいたパケットサンプリング手法を提案する. : サイトの安全性とユーザの重要度に応じたパスワード管理ツールに関する研究| 現在,多くのオンラインサービスにおいてパスワード認証方式が主流となっている.このパスワード認証方式の現状において (1)ユーザは推測されやすい弱いパスワードを使用する傾向にある点,(2)ユーザは同じパスワードを複数のサイトで再利用することがある点が問題点として指摘されている.本研究では,(2)の問題点について,情報漏えい時の被害の程度と安全性がサイトによって異なることに着目し,サイトの安全性と重要度に応じたパスワードの使い分け方法を提示,管理する手法を提案し,提案手法をツールとして実装し有効性を評価する. 2016年度修了生(博士前期) : 画像局所特徴量を利用したフィッシングサイト検知手法の研究| 近年,正規のオンラインバンクやオンラインショップのサイトを模倣し,個人情報を窃取するフィッシングサイトが問題となっている.フィッシングサイトはユーザを騙すために模倣元サイトと似たデザイン(ロゴマーク,ボタン等) を使うという特徴がある.そこで本研究ではフィッシングサイトの発見的な手法として,サイト画面画像の部分的な特徴を比較する手法を提案する.フィッシングサイトとその模倣元サイトの視覚的な類似性は,フィッシング詐欺として隠ぺいできない特徴であり,これを利用することで高い検出精度が期待できる.フィッシングサイトのサンプルとその模倣元サイトから,共通するデザインやロゴを抜き出した画像,模倣元サイトのドメインを保存したホワイトリストの2つを構築し,判定したいサイトの画面画像及びドメイン情報と比較することでフィッシングを判定する.本研究では提案手法を実現するプログラムを開発し,その性能を実在のWeb サイトを用いた実験によって評価する. : 携帯端末におけるバイブレートパターンを利用した個人認証方式の研究| 現在,スマートフォンの利用者が急増している.スマートフォンのような携帯端末には,数多くの個人情報が含まれており,その情報の流出は大きな問題のリスクになりかねない.そこで,スマートフォンの情報漏えい対策として端末ロック方式が用いられているが,認証場面を覗き見られた場合に認証情報の特定が容易になる問題がある.この問題を解決するため,覗き見を想定した手法が研究されているが,覗き見攻撃への耐性を向上させるには認証に要する作業が複雑であったり,時間が多く必要とされたりという課題がある.そこで,本研究では,携帯端末に標準的に搭載されている振動機能を活用したロック解除方式を提案する.本提案方式は,端末振動で形成されたパターンを用いることで,端末を把持している利用者にのみ必要な情報を伝え,覗き見による認証情報の特定を困難とするという利点を持つ.本稿では,被験者実験による計測内容から,本認証手法の有用性と安全性について検証し,実現可能性に関して考察する. 2017年度修了生(博士前期) : 分散型 Slow HTTP DoS 攻撃に対する防御手法の研究| 悪意を持って,サービスの運用や提供を妨げる行為をサービス妨害(DoS)攻撃の一手法として,Slow HTTP DoS攻撃がある.この手法は,HTTPサーバに対し,長時間維持されるコネクションを大量に生成することで,サーバが同時に処理できるリクエスト数を飽和させる攻撃である.これはサーバの脆弱性を悪用した攻撃であり,必ずしも大量のトラフィックを発生させる必要はない.よって,通信内容自体には特徴が現れず,正常だが時間のかかる通信との線引きが困難であるという特徴がある.Slow HTTP DoS攻撃は,クライアントごとに同時リクエスト数を制限することで,単独攻撃者による攻撃は効果的に防御が可能であることがわかっている.一方,複数の攻撃元を利用して分散型Slow HTTP DoS攻撃とした場合は,効果的な防御が難しくなる.筆者は,分散型Slow Read DoS攻撃への耐性を備え,かつQoSの低下を最小限に抑えることを目的とした防御手法をすでに提案している.この手法は,長時間継続しているコネクションを最も多く保持しているクライアントを切断することで、サーバの同時処理リクエスト数の飽和を防ぎ,サービス不能状態に至らないようにするものである.実験ツール「slowhttptest」によって攻撃を模擬した実験では,同手法に比較的小規模な分散型Slow HTTP DoS攻撃への耐性が認められている.しかし,模擬した攻撃は現実に想定するべきものより小規模であり,また手法中で用いられているしきい値に関する議論が不十分であることから,実世界での運用には難があった.また,正当利用者への悪影響も評価されていなかった.本論文では,攻撃者だけでなく,実際のトラフィックデータを基に模擬した正当利用者を実験に加え,本手法の正当利用者への悪影響を評価する,さらに,Slow HTTP DoS攻撃を模擬するシミュレーターを作成し,正当利用者の誤切断の原因に迫り,加えてより大規模な攻撃を模擬することが可能になった. 2015年度卒業生(学部) : 標準化された構造化データを用いた脆弱性情報配信基盤の提案| 近年Webサーバに致命的な影響を与える脆弱性が相次いで発見され,サーバ管理者は迅速な脆弱性対策が求められている.しかし,情報収集の手間や内容の理解にかかる手間が原因で,脆弱性対策を正しく講じているサーバ管理者は多くない.本研究では,標準化された構造化データを用いて脆弱性情報を自動配信する基盤を提案する. : ハッキング競技CTFを用いたセキュアWebプログラミング教育手法の提案| 近年,Webアプリケーションを標的とした攻撃による被害が多く報道されている.これらの被害の原因の一つに,開発時に作り込まれる脆弱性があり,セキュアなWebプログラミングを行うことで防げた事例も多く,開発者に対する教育の必要性が増している.そこで,本稿ではWebプログラミング学習者に対しセキュアWebプログラミングを意識づけるため,ハッキング競技CTFを用いた教育手法を提案する. : 分散型Slow HTTP DoS攻撃に対する防御手法の提案| Webサーバに対し長時間維持されるコネクションを大量に生成し,正当なクライアントの接続を妨害するSlow HTTP DoS攻撃は,単独の攻撃者により実施された場合と比較し,複数の攻撃者により分散型DoS攻撃として実施された場合は効果的な防御が困難になる. 本稿では,分散型Slow HTTP DoS攻撃に対し,接続元IPアドレスと継続時間を基に防御する手法を提案し,提案手法の有効性を検証する. 2016年度卒業生(学部) : OCR耐性を有する視覚複合型秘密分散法を用いたCAPTCHAの提案| 近年,Web上の様々なサービスに対して,BOTを用いた不正なアカウントの大量取得や不正なサービス要求等の攻撃が行われている.このような攻撃の対策として, CAPTCHAというチューリングテストが用いられている.しかし,CAPTCHAは光学文字認識(OCR)という技術によって突破された事例が存在している.そこで,視覚復号型秘密分散法という技術を活用し,同技術を用いた既存研究の問題点を改善したCAPTCHAを提案する.本研究の提案手法では,視覚復号型秘密分散法によって生成された2枚の異なる大きさの分散画像を用いて復号を行い,認証文字列を入力する.復号の際に,小さい分散画像を大きい分散画像上で走査させることによって,BOTに計算コストをかけさせることを目的とする.提案システムを元に作成したプロトタイプを使用し,認証負荷と安全性を評価する. : SNSにおける画像転載防止手法の提案| 現在,ソーシャルネットワーキングサービス(以下,SNS)内で画像付投稿が増加しており,それに伴い画像転載が問題となっている.既存サービスでは転載後に検出するのが前提であり,転載を未然に防ぐことができない.SNSを対象とした画像転載防止策について,事前調査として画像転載の意識調査を行い,転載の意味を理解していながらも故意に転載を行うユーザがいることを確認した.また,事前検証として,既存の画像転載防止策の有効性を検証した.その結果ユーザが行う転載対策は画像に著作情報を付与する方法が多く,画像の転載を防ぐ抑止力が低いことがわかり,SNS内で施されている転載対策は有効性が低いことが確認できた.事前調査と事前検証の結果からSNS内で画像投稿時,投稿しようとする画像がサービス内に既に存在していないか類似する画像を検索し,警告を表示することで画像転載を未然に防止する手法を提案する. : タイピングミスを考慮したパスワード生成手法の提案| パスワード認証における入力フォームの多くは,黒丸記号やアスタリスクによって入力文字を伏字にすることで,パスワードの秘匿性を保っている.しかし伏字のフォームではユーザが入力した文字を確認することができず,タイピングミスが起こりやすいため認証に失敗することがしばしばある.伏字の切り替えが行えるフォームや,タイピングミスを許容する研究などもされているが,安全性の評価が十分にされていない.本研究では,ユーザにとって打ちやすいパスワードを作成しつつ,認証時のタイピングミスによる認証失敗を減少させることを目的とし,個々のユーザのタイピングミスの傾向分析,類型化に基づいたタイピングミスの起こりにくいパスワードを生成する.また,生成したパスワードの強度・覚えやすさ・打ちやすさについての評価を実施し,提案手法の有用性を検証する. : メロディーを利用したパスワード作成支援手法の提案| 現在,個人認証方法として,ユーザ名とパスワードを用いたパスワード認証方法が多く採用されている.この方式では,他者からの推測を困難にするために,複数文字種を利用したランダムな文字列をパスワードとして設定することが望ましいが,そのようなパスワードはユーザにとって記憶が困難である.そのため,多くのユーザは,単純な文字列や個人情報にもとづく,記憶が容易なパスワードを設定する傾向にある.そこで本研究では,日常で無意識的に口ずさむ行為などから長期記憶化されやすいメロディーに着目し,メロディーのフレーズをパスワードの素として利用することで記憶保持性を高め,フレーズを換字することで安全性を高めるパスワード作成支援手法を提案し,提案手法により作成したパスワードの記憶保持性とクラック困難性を評価する. : セキュリティ意識向上のためのスマートフォン警告ダイアログの検討| 近年,セキュリティ意識の低さからフィッシング攻撃を回避できないユーザが多い.フィッシングサイトは,正規サイトからデザインを流用している場合が多く,見た目でサイトの真偽を判断することが困難である.特に,スマートフォンユーザは,画面サイズによるユーザインタフェースの制約のため,フィッシング攻撃を回避できない傾向が強い.本稿では,スマートフォンユーザに向けたフィッシング攻撃対策としてスマートフォンの画面サイズの制約を考慮したセキュリティ意識を向上させるスマートフォン警告ダイアログを実装し,その有効性を検証する. : キーストロークダイナミクスを用いたメール作成者保護技術の提案| 近年,なりすましメールや標的型メール攻撃など利用者の情報を不正に入手しようとする攻撃が増えている.これらの対策として,送信元IPアドレスをもとに,正規サーバから送信されたメールかを認証するSender Policy Framework (SPF) や,送信メール中に電子署名を挿入し,メールの正当性を検証するDomainKeysなどの送信ドメイン認証技術が存在する.しかし,前述の攻撃では巧妙にヘッダーを改ざんするため,ヘッダーのチェックや経路ドメインの整合性を図るだけでは,送信者本人が作成したメールである保証にはならないという問題がある.そのため,送信者本人が作成したメールであることを証明する必要がある.そこで本稿では,メール作成時のキーストロークダイナミクスを用いたメール作成者の保証技術を提案する.本提案を用いることで,正規利用者の離席中などを狙った不正メール送信を防ぐことができる. 2017年度卒業生(学部) : 端末内アプリケーションの利用状況を用いたフォールバック認証手法の提案| スマートフォン対象のフォールバック認証の研究には,端末上のアプリのインストール情報を用いた認証手法がある.しかし,認証時の質問によっては,意図した通りのセキュリティ強度が期待できないという問題点がある.本稿では, 攻撃者の推測を困難にするため,フォールバック認証時の質問に,ユーザ所有端末のアプリ稼働時間を利用した質問を用いる手法を提案し,有用性および,安全性を評価する. : シグネチャ法を用いた HTTP 通信による違法 DL 検知システムの提案| 現在,デジタルコンテンツが違法にダウンロード(以下DL)されることが大きな問題となっている.フランスでは違法DLを検知するシステムを運用して違法DLの減少に努めたが,実際に減少しているのは監視が可能な P2PでのDLのみで, HTTP通信での違法DLは増えていることが報告されている.本研究では,前述の問題を解決するためにHTTPダウンロード検知を目的としたパケット検出システムを提案する. : ショルダーハック耐性と記憶保持性を両立する類似画像認証手法の提案| 近年,入力中の認証情報を盗み見るショルダーハックと呼ばれる攻撃により認証情報が読み取られる危険性が増大している.この攻撃に対し,ユーザは複雑で,推測困難な認証情報を利用する対策が有効であるが,認証情報を忘れにくいという問題がある.ショルダーハックに耐性があり,ユーザの認証情報に対する想起性を有する類似画像を用いた認証手法を提案し,有用性と安全性を評価する. : 打鍵ミスを考慮したおとり付きパスワード管理ツールの提案| 近年,パスワードリスト攻撃による不正アクセスへの対策として,パスワード管理ツールがしばしば利用される.この研究において,囮を用いてマスターパスワード(MP)を守るものがあるが,ユーザがMPを入力ミスするため,ユーザ自ら囮に嵌るという問題がある.本論文では,ユーザの打鍵ミス傾向に基づいた打鍵ミスが起こりにくいMPを生成する囮付きパスワート管理ツールを提案し,囮パスワードの看破困難性を評価する. : 複数の評価サービスの統合による短縮URLの安全性提示手法の検討| 短縮URLサービスは簡素なURLを生成するサービスであり,goo.glが代表例である.冗長なURLを簡潔にすることから,文字数制限のあるSNSの投稿機能で利用される.短縮URLは高い利便性の反面,行先サイトのURL難読化によるフィッシングサイト等への誘導が問題となっている.本稿では,行先URLを複数の安全性評価サービスによって検査し,その結果を統合,提示する手法を提案する. : 動画コンテンツを利用した標的型攻撃学習教材の開発| 現在,特定の組織や人を対象に機密情報を盗み取る標的型攻撃が大きな脅威となっている.セキュリティ教育として,学習者に模擬攻撃を体験させる訓練型教育が人的対策として効果的であることが示されているが,実在の組織に影響が出る恐れなど,運用上の問題もある. 本稿では,ユーザの環境に依存しない訓練型の教育手法として,Web動画コンテンツを利用した体験型の教育教材を開発し,その有用性と学習効果を評価する. ** ネットワーク [#m499abe9] ブロードバンドではコンテンツ配信,無線LANの普及により,ネットワーク環境はさらに便利になりました.高田研究室では,これをさらに便利にする研究を行っております. #ref(info_network1.png,center) 例えば,上の図のように,とある経路が故障したとき,いかにして代わりの経路を選択するかなどの故障時の対策をどうするかなどの研究です. また,アドホックと無線センサーネットワークの応用として,車両間通信(車両アドホック),震災時通信ネットワークの構築,人間に対して危険な場所でのセンサーネットワークの構築などがあります.これらのネットワークには,より安定に,攻撃から守り,寿命を延ばすなど様々な課題があります.そのため,エネルギーの点で効率的なルーティングプロトコル,悪意のあるドライバーから車両アドホックネットワークのセキュリティを確保する研究を行っています. *** 主な研究対象 [#q76c8017] - マルチキャスト - モバイルネットワーク - アドホックネットワーク *** 過去の研究 [#m6d2aadc] 2013年度卒業生 : Open Flow ネットワークにおける耐障害性を考慮したルーティングアルゴリズムの提案| 近年、 クラウドコンピューティングや高速動画配信の普及に伴うトラフィック量の増加が問題となっています。そこで、ネットワーク全体のトラフィック情報を集め、収集された情報から計算した各ノードのリンク使用率が限界を超えたとき経路を変更することで、輻輳を防止し、ネットワークの品質維持を可能とするネットワーク構築を目的としたアルゴリズムを提案しました。 2016年度修了生(博士前期) : 災害時における車車間通信を利用した経路選択支援アプリケーションの研究| 近年,無線通信を用いて車車間または車両とインフラストラクチャ間で通信を行うVANET(Vehicular Ad-hoc Network)の研究が盛んに行われている.そして,車両とインフラストラクチャが通信を行うことで,道路交通環境の改善をはかるアプリケーションが数多く提案されている.しかし,大規模な災害が発生した際,被災地周辺のインフラストラクチャが物理的な損壊や停電の問題により通信が行えない.その場合,インフラストラクチャを利用したサービスが利用できなくなる.また,災害によって発生する道路の被害や道路上の瓦礫が車両で移動する際の障害になることも考えられる.そこで本研究では,大規模な災害の発生によりインフラストラクチャが利用できない状況を想定し,災害時でも安定した電力供給により通信を行うことができる車車間通信を用いて,目的地までの経路選択を支援するアプリケーションを提案する. : 端末間通信を利用したセルラーネットワークの混雑緩和手法の研究| 近年,モバイル端末の急速な普及に伴い,セルラネットワークに接続する端末数が増加している.現在広く利用されているLTEやLTE-Advancedに代表されるセルラネットワークでは,局地的にユーザが集中し,基地局へ接続する端末数が増加した場合,ユーザが満足するデータ通信を提供できない可能性がある.それに対し,我々は,Device-to-Device(D2D)通信を利用し,トラフィックを混雑していない近隣の基地局に転送し,カバレッジエリア内のデータ通信可能端末数を増加させる混雑緩和手法を提案する.本研究では,マクロセルおよびピコセルから構成されるtwo-tierセルを対象とした手法について検討する.また,計算機シミュレーションにより提案手法の評価を行った.結果として,ピコセルを利用可能な端末数の増加と,ピコセルを利用可能な範囲が拡大することが確認された. 2017年度卒業生 : 境界内への侵入の検知に対する利用を考慮したWi-SUNセンサネットワーク提案| 現在,立ち入りが制限された敷地への侵入警戒システムとして,センサ機器が多く利用され,センサ情報の取得手段としてセンサネットワークが用いられる.一方,無線通信規格Wi-SUNは,長距離通信,低消費電力の2つの特徴を持ち,センサ機器との併用が考えられている.本論文では,通信時の電力消費低減によるセンサ寿命を考慮したネットワークを提案し,既存のセンサネットワークを用いた侵入検知手法との性能比較を行う. : 災害時における緊急車両を用いた モバイルアドホックネットワークの構築と評価| 現在,立ち入りが制限された敷地への侵入警戒システムとして,センサ機器が多く利 近年,東日本大震災など災害による基地局の損壊に伴う通信障害が大きな問題となっている.災害時の通信障害に有効な手段として,MANETという手法がある.MANETの問題点として、ノードの電力消費の増加が挙げられている.本研究では,モバイルノードの電力を削減することを目標とし,AODVを改良し,災害時に消防車や救急車等を用いることを想定したモバイルアドホックネットワークを構築し評価する. ** HCI (Human-Computer Interaction) [#ba8caaa8] HCIや認知科学,社会心理学の考え方を取り入れた情報セキュリティ研究の延長として,一般的なHCI領域の研究にも取り組んでいます. 現在は,身の回りの問題を解決しつつ,日常生活をより豊かにするためのシステム開発やシステムデザインに関する研究,コミュニケーションにおいて知的生産性を高めるための研究,本音や真意を言語・非言語両方のチャネル上で正確に伝達するための研究を行っています. *** 主な研究対象 [#j20e8849] - インタラクションデザイン - 日常生活支援 - コミュニケーション支援 - コンピュータを媒介としたコミュニケーションシステム(CMC)全般 *** 過去の研究 [#m40afa91] 2013年度卒業生 : 三軸加速度センサおよびジャイロセンサを用いた正しい歯磨き方法習得支援システム| 歯磨きはその単調性ゆえにしばしば忘れられ,誤った方法で行われることがあります.調査によると,歯磨きに対する意識低下,つまりモチベーションの欠如が指摘されています.また,正しい歯磨き方法を一度習得したとしても,モチベーションの欠如が原因で誤った磨き方に逆戻りしてしまうことも考えられます.本研究では,歯を磨く順番に着目した正しい歯の磨き方法の習得を支援し,歯磨き動作に対し音を用いた直感的なフィードバックを行うことでモチベーション向上に貢献する,三軸加速度センサ及びジャイロセンサを用いた歯磨き支援システムを提案する. 2016年度卒業生 : スマートフォンにおける編集過程情報を伝えるメールシステムの提案と評価| 近年,コンピュータやスマートフォンの普及に伴いインターネットを通じたコミュニケーション手段の1つとしてメールが多く利用されている.しかし,メールでは対面会話と比較して相手の感情や状況などを把握することが困難である.なぜなら,メールには声色や表情,態度などの非言語的手がかりが欠けているためである.また,Kieslerらは,コンピュータを介したコミュニケーションでは対面会話と比較して「フレーミング」と呼ばれる相手へのメッセージが攻撃的になる言動が起こりやすいとし,その原因の1つが非言語的手がかりのような相手に関する情報が欠如しているためとしている.本研究では,スマートフォンを対象としたメール編集過程の文字数や打鍵数,作成時間といった情報から非言語的手がかりを取得し,相手の感情や状況の把握が可能となるメールシステムを実装し,その有効性について評価する. * 演習内容 [#m79870f4] [[基盤システム演習A>#ba650fd1]] [[基盤システム演習B>#ea93263a]] ここでは3年生前期から3年生後期の間に行われる高田研究室での演習内容を紹介します。 ** 基盤システム演習A(サーバ演習) [#w20248d3] 3年生前期に行われる演習で、 ネットワーク構築やサーバ構築などの演習を行います。 - CiscoハブやCiscoスイッチを利用したLAN (Local Area Network)の構築 - LAN による分散システムの構築 --ネームサービス --DHCPサーバ --ファイルサーバ --メールサーバ --Web サーバ - Ciscoルータを利用したWAN (Wide Area Network)の構築 - WAN による分散システムの構築 --ネームサービス --DHCPサーバ --メールサーバ #ref(info_kibana1.jpg,center) 最後に、ここまでに構築した個々の独立したサーバを統合し、WANの上で機能する一つの分散システムとして構築する演習を行います。 ** 基盤システム演習B(論文輪講、セキュリティ専門書輪講) [#jb549e08] : 卒業研究に向けた論文の輪講| 各自、自分で選んだセキュリティやネットワーク、HCIに関する論文を発表します。 自分の興味がある英語論文のサーベイ、基礎知識の勉強などを行い卒業研究に必要な知識・技術を修得します。 : セキュリティの専門書の輪講| セキュリティの専門書を読み、暗号化手法とネットワークセキュリティについて基礎を学び、実際に利用しているセキュリティ技術の理解と問題点を学ぶ演習を行います。