ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. セキュリティ心理学とトラスト(SPT)
  3. 2017
  4. 2017-SPT-024

仮名化による個人情報の保護に配慮したパブリッククラウド型フィッシングメール対応訓練システムの開発

https://ipsj.ixsq.nii.ac.jp/records/182629
https://ipsj.ixsq.nii.ac.jp/records/182629
65b841d5-1819-4499-bb00-fbe74eb1b8e0
名前 / ファイル ライセンス アクション
IPSJ-SPT17024038.pdf IPSJ-SPT17024038.pdf (405.0 kB)
Copyright (c) 2017 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2017-07-07
タイトル
タイトル 仮名化による個人情報の保護に配慮したパブリッククラウド型フィッシングメール対応訓練システムの開発
言語
言語 jpn
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
鳥取大学総合メディア基盤センター
著者所属
鳥取大学総合メディア基盤センター
著者所属
鳥取大学総合メディア基盤センター
著者所属
鳥取大学大学院工学研究科情報エレクトロニクス専攻
著者所属(英)
en
Center for Information Infrastructure & Multimedia, Tottori University
著者所属(英)
en
Center for Information Infrastructure & Multimedia, Tottori University
著者所属(英)
en
Center for Information Infrastructure & Multimedia, Tottori University
著者所属(英)
en
Department of Information and Electronics, Graduate School of Engineering, Tottori University
著者名 東野, 正幸

× 東野, 正幸

東野, 正幸
Search repository
川戸, 聡也

× 川戸, 聡也

川戸, 聡也
Search repository
大森, 幹之

× 大森, 幹之

大森, 幹之
Search repository
川村, 尚生

× 川村, 尚生

川村, 尚生
Search repository
著者名(英) Masayuki, Higashino

× Masayuki, Higashino

en Masayuki, Higashino
Search repository
Toshiya, Kawato

× Toshiya, Kawato

en Toshiya, Kawato
Search repository
Motoyuki, Ohmori

× Motoyuki, Ohmori

en Motoyuki, Ohmori
Search repository
Takao, Kawamura

× Takao, Kawamura

en Takao, Kawamura
Search repository
論文抄録
内容記述タイプ Other
内容記述 近年,特定の組織を対象としたフィッシングメールが脅威となっている.フィッシングメールによる攻撃手段の 1 つとして,電子メールにより攻撃対象者を偽物のウェブサイトへ誘導し偽物のログイン画面にユーザ名やパスワードを入力させることで情報システムへ不正アクセスするための情報を収集する方法がある.この対策として,電子メールフィルタや侵入防止システムといった情報セキュリティシステムの導入に加えて,組織の構成員に対する情報リテラシ教育も重要であり,フィッシングメールに対する訓練が多くの組織で実施されている.攻撃対象者がフィッシングメールにより誘導されるウェブサイトを偽物であると判断するためには,ウェブサイトのドメイン名が正しいことの確認に加え,サーバ証明書も正しいことを確認する必要がある.より現実の攻撃に似た状況で訓練を実施して教育効果を高めるには,組織内よりも組織外のドメイン及びサーバ証明書を用いて訓練用のフィッシングサイトを運用することが望ましいと考えられる.しかし,多くのオープンソースソフトウェアのフィッシングメール対応訓練システムでは,サーバに訓練対象者のメールアドレスを保存する実装になっており,組織外のサーバに個人情報を保存することは運用リスクを高めてしまう.そこで本研究では,組織外のパブリッククラウドに配置可能なフィッシングメール対応訓練システムでありながら,訓練対象者の氏名,役職,メールアドレスといった個人情報は仮名化により管理主体を分離することで,訓練システムに係る情報セキュリティインシデント発生時に個人情報の漏洩対策を講じられるシステムを開発した.本稿ではそのシステムの開発について述べる.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA12628305
書誌情報 研究報告セキュリティ心理学とトラスト(SPT)

巻 2017-SPT-24, 号 38, p. 1-4, 発行日 2017-07-07
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8671
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 04:01:41.134025
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3