- 山中晋爾, 松浦幹太, 今井秀樹. ``侵入検知及び内部攻撃者検知とヒューマンクリプト'', 2002年暗号と情報セキュリティ・シンポジウム(SCIS2002)予稿集, Vol.II, pp.979-984, Jan. 2002. (全文(PDF))
- (Abstract) 現在、正当な接続権利を持たないユーザが、インターネットに接続されたネットワークや計算機などに対して不正にアクセスする、という問題が増加している。不正アクセスは、機密情報の漏洩や、他の不正アクセスの踏み台にされる恐れがあり、被害を拡大する。これを防ぐためのひとつの手段として侵入検知技術があり、現在盛んに研究が行われている。また、サービス拒否や分散サービス拒否を利用した攻撃は、あるネットワーク(もしくは、組織)内部にある計算機から、外部の計算機等への不正アクセスと見ることができる。これを検出することを内部攻撃者検知と呼ぶことにするが、このような検知技術に関する研究は十分に行われているとはいえない。組織に対する外部からの攻撃、及び組織の内部から外部に対する攻撃を検出することは、不正アクセスに対抗する手段として有効である。しかし同時に、ユーザのプライバシ情報を適切に保護することも重要である。侵入あるいは内部攻撃者検知技術においては、通信路上や計算機上の様々な情報を利用するが、この情報にはユーザのプライバシ情報も含まれることになる。本論文では、ユーザが安心してネットワークシステムを利用できるように、ユーザのプライバシ情報の保護も含めて、ヒューマンクリプトを念頭に置いた議論を行う。
- (Keywords) 侵入検知, 内部攻撃者検知, ヒューマンクリプト, プライバシ保護.
この分野の発表リストへ戻る