| Item type |
Journal(1) |
| 公開日 |
2020-04-15 |
| タイトル |
|
|
タイトル |
コマンド真正性検証を用いたセキュアなATM設計法 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Secure ATM Device Design by Control Command Verification |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[一般論文] ATM,セキュリティ,マルウェア,ネットワーク,暗号,デバイス |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| ID登録 |
|
|
ID登録 |
10.20729/00204249 |
|
ID登録タイプ |
JaLC |
| 著者所属 |
|
|
|
横浜国立大学/日立オムロンターミナルソリューションズ株式会社 |
| 著者所属 |
|
|
|
日立オムロンターミナルソリューションズ株式会社 |
| 著者所属 |
|
|
|
日立オムロンターミナルソリューションズ株式会社 |
| 著者所属 |
|
|
|
横浜国立大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Yokohama National University / Hitachi-Omron Terminal Solutions, Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi-Omron Terminal Solutions, Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi-Omron Terminal Solutions, Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Yokohama National University |
| 著者名 |
緒方, 日佐男
石川, 智祥
宮本, 範親
松本, 勉
|
| 著者名(英) |
Hisao, Ogata
Tomoyoshi, Ishikawa
Norichika, Miyamoto
Tsutomu, Matsumoto
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
海外では,ATM(Automated Teller Machine)システムは,様々な論理攻撃を受けて不正出金が行われており,深刻な社会問題となっている.既存対策はATM制御部であるPCの保護に重点が置かれているが,ATMの運用では数日おきの紙幣補充回収による内部アクセスや,定期的なPCのソフトウェアやデータ更新が発生するので,PCへのマルウェア侵入の懸念があった.そこで,筆者らは現金処理モジュールといった,ATM内の周辺デバイスに送られるコマンドの真正性を,周辺デバイス自身が検証する「コマンド真正性検証法」を提案した.しかし,磁気カードを用いた出金取引に本検証法を適用すると,既存のセキュリティ制約が少ないために適用箇所や適用の仕方は様々であるうえ,既存運用への影響の最小化といった考慮すべき観点も多数存在するため,適用設計が難しいという問題があった.そこで,本論文では出金取引中の多様な論理攻撃対策,既存運用や周辺デバイス改造への影響最小化を考慮しながら,コマンド真正性検証法をATMに適用する最適なシステム設計法を提案する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Recently, criminals frequently utilize logical attacks to install malware in the PC of Automated Teller Machines (ATMs) for the sake of unauthorized cash withdrawal from ATMs. Existing security measures primarily try to protect executable files in the PC so as not to be compromised by malware. Such security measures are not so effective or efficient because frequent physical/logical accesses inside each ATM are required in existing ATM operations, for example, once a few days to a week periodical cash replenishment and collection for cash services, and once a quarter periodical software/data updating. To cope with the issues, we proposed an ATM security measure called “Command Verification” that a peripheral device itself verifies a control command received from the PC in other paper. When the measure is applied to magnetic stripe card transactions, many applied systems are derived because of less security constraints resulted from the existing security standards for magnetic stripe card transactions. Proper applied systems should be selected among these many candidate systems from three points of view: preventing a wide range of logical attacks, being harmonized with existing ATM operations, and minimizing to modify existing peripheral devices. This paper proposes a design method to apply the Command Verification to ATM devices/systems by considering the three points. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 61,
号 4,
p. 978-989,
発行日 2020-04-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
IPSJ-JNL6104027.pdf (2.3 MB)
