生研公開2016

English version is here.
はじめに
松浦研究室 生研公開2016のウェブページへようこそ。
2016年度も、東京大学生産技術研究所 駒場リサーチキャンパスでは、6月3日(金)と6月4日(土)の2日間にわたり研究所の一般公開を行います。
松浦研究室では、当研究室で取り組んでいるセキュリティに関する研究の展示を行います。

日時
2016年6月3日(金) 10:00 - 17:00
2016年6月4日(土) 10:00 - 17:00
研究内容
暗号
証明可能安全なパスワード再発行プロトコル
暗号技術においてよく用いられている「証明可能安全性」と呼ばれる安全性評価技法をパスワード再発行プロトコル(パスワードを忘れたユーザを救済するプロトコル)に導入した結果を紹介する。
適応的安全な属性ベースSigncryptionの一般的構成
現在までに属性ベースSigncryptionと呼ばれる暗号技術に関して、様々な構成法が提案されています。本研究では、当該技術に関して、適応的安全性と呼ばれる最も強い安全性を達成可能な一般的構成法を初めて示しました。
情報セキュリティと経済
日本のロイヤルティプログラムのセキュリティに関する実証分析および理論分析
ロイヤルティプログラム(LP)の相互連携により日本で多発しているポイント不正交換の事件の脅威を分析した結果、パートナー数や特定のLPとの連携、ポイント交換日数との関係性が示唆された。またセキュリティと収益のトレードオフについてモデルを立て調査した。
Androidセキュリティ
Androidにおける情報漏洩に関する研究の調査
今日、多くの人がスマートフォンを利用している。一つの端末に多くの個人情報が保存されるため、スマートフォンOSの一つであるAndroidのセキュリティは重要なものとなっている。今回は近年のAndroidの情報漏洩に関する研究について 調査結果を報告する。
Webセキュリティ
オブジェクト指向のWebアプリケーションに対するXSS攻撃脆弱性の静的解析
クロスサイトスクリプティング攻撃はこれまで数多くの研究がなされてきているが、常に首位を争う脅威で攻撃手法も多様化している。静的解析において、オブジェクト指向で実装されたスクリプト言語の研究は少ない。本研究は検知手法の提案・実装を行う。
プライバシー保護
匿名通信システムTorに対する指紋攻撃の判定評価の拡張と対策
匿名通信システムTorについて、匿名性を破る代表的な攻撃に指紋攻撃があるが、その従来の評価は不十分であった。 そこで攻撃判定評価を拡張し指紋攻撃の真の脅威の高さを確認し、その対策を示した。
デジタルフォレンジックス
グラフ構造を利用した産業用制御システムの事案対処手法の提案
制御システムにおけるサイバー攻撃の事案対処手法は未だ確立されていない. そこで,効果的な事案対処手法の確立に向け,制御システムのネットワークをグラフ 構造と見立て,被害端末からの距離に基づいて優先順位を定める手法について検討する.
認証技術
フォールバック認証におけるMusiAuthの提案
フォールバック認証はユーザが通常のユーザ認証に失敗したときにアカウントへのアクセスを再獲得するために使われる。 これには未解決の問題が残っており、また通常の認証とは異なる独特な性質を持っている。 そこで本研究では、これまでに議論されているフォールバック認証が満たすべき性質のまとめと、それに基づいた新しいWebサービスのフォールバック認証であるMusiAuthを提案する。

IIS Open House 2016, Matsuura Lab.