トップページ  Index  Search  Login

以前の研究

不正侵入被害の拡散抑制に関する研究
悪意を持ったユーザが公開されているサーバに不正に侵入し、情報を盗んだりや踏み台行為に利用するといったことが頻繁に行われています。侵入された場合、その企業・団体・ユーザは信用を失うだけでなく、他サイトを攻撃することで加害者として損害賠償を求められるような事態になる可能性もあります。このため、不正侵入に対する十分なセキュリティ対策を施す必要がありますが、攻撃者の技術は高度化しており、侵入検知ソフトなどの導入だけでは不十分で攻撃を完全に防ぐことはできません。このため、完全な侵入防止は無理であるということを前提に、攻撃を拡散しない、抑制できる仕組みを考える必要があると考えています。そこで、侵入したマシンを使って侵入者が他のマシンに攻撃を試みた場合に、攻撃の対象になっているマシンが、それを不正な通信か判断し通知するための仕組みについて考えています。
メーリングリストを対象としたスパムメール防止
現在様々なメーリングリストが運営されています。また、スパムメールの被害も大きな問題となっています。現在のメーリングリストでは、多数の人が同じメーリングリストのアドレスを長期間に渡ってずっと使っていくため、メーリングリストにスパムメールが増えても簡単にメーリングアドレスを変えることはできません。このような被害を抑えるためには、メーリングリストのアドレスを間単に変更可能で、かつ、メーリングリストのアドレスを漏洩させた人を特定し、注意を促していかなければならないと考えます。このような仕組みを、メーリングリストのアドレスを漏らした人のプライバシも考えつつ、実現できる仕組みを実現しました。ソフトウェアはここからダウンロードできます。
組み込みソフトウェア向けSQLデータベースセキュリティ
ロボット・産業機械や情報家電の品質向上、機能向上、機能安全、生産性向上を目指し、組み込みソフトウェア向けSQLデータベースミドルウェアのセキュリティに関する調査研究を行っています。暗合化やアクセスコントロールなどの技術を用いて組込み機器上のセキュリティ及びデータ保全性を高めることが目的です。このミドルウェアを取り入れることによって簡易なシステム構築を実現し、不足する組み込み技術者確保に寄与できることを目指しています。
P2P型コミュニティシステムのセキュリティ
現在、様々なコミュニティベースのシステムがクライアント-サーバ方式で開発されています。しかし、クライアント-サーバ方式のコミュニティシステムでは、サーバを経由してコミュニティ内での情報交換を行う必要があるため、コミュニティ内のユーザに限定された重要な情報であってもサーバ管理者がそれを盗み見ることができてしまうという危険性があります。また、サーバに負荷が集中するといった問題やサーバの脆弱性によってすべての情報が危険に曝されるといった問題もあります。このような問題に対処するためには、各ユーザがそれぞれの情報を個別に管理し、コミュニティ内のユーザが直接、情報交換するP2P型のコミュニティシステムが望ましいと考えます。P2P型のコミュニティシステムでは各ピアが各自で情報を管理し、直接情報を交換するため、サーバ管理者による盗聴やサーバの脆弱性を原因とする情報漏えいを防ぐことができます。しかし、情報を守るためには盗聴や改竄、成りすましといった悪意のある第3者からの攻撃についても考える必要があり、これらの攻撃を防ぐための仕組みについて検討しています。

戻る                         ll?05624600f.png

Last modified:2014/07/04 10:30:15
Keyword(s):
References:[高橋健一]