2026-04-22T12:17:04Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00201481 2025-01-19T21:00:49Z 6164:6165:6462:10022

ブロックチェーンを用いた不正ログイン対策の検討 Investigation on Unauthorized Login Countermeasure Using Blockchain Technology 藤, 竜成 臼崎, 翔太郎 油田, 健太郎 朴, 美娘 白鳥, 則郎 岡崎, 直宣 Ryusei, Fuji Shotaro, Usuzaki Kentaro, Aburada Mirang, Park Norio, Shiratori Naonobu, Okazaki ブロックチェーン，不正ログイン対策 リスト攻撃による不正ログインが国内外で頻繁に確認されている．リスト攻撃とは，不正に入手した，あるサービス利用者のログインIDとパスワードのリストをもとにログイン試行を行う攻撃である．リストは他の会員制サービスから漏洩したログインIDとパスワードをもとに作成されており，ログインIDとパスワードを使い回すユーザのアカウントに対しては，少ない試行回数での不正ログインが可能である．リスト攻撃に対して，IPアドレスのブラックリスト化やログイン試行回数による攻撃検知などが対策として取られているが，単一組織で行う対策には限界がある．そのため，複数組織間でリスト攻撃に関する情報（リスト攻撃情報）を迅速に共有し活用するためのシステムが必要である．本研究では，リスト攻撃情報を複数組織間で迅速に共有する，ブロックチェーン技術を応用した不正ログイン対策システムについて検討する． Unauthorized logins due to list-based attacks have been confirmed frequently. List-based attacks perform the login attempts based on an illegally obtained list containing sets of a login ID and password. The list is created based on the sets of the login ID and password leaked from other membership services, and the unauthorized login with a small number of attempts is possible for the account of the user who recycles their login ID and password. As a countermeasure, a blacklist of IP addresses and an attack detection based on the number of login attempts are usually adopted, however, there is a limit to the measures taken in a single organization. Therefore, we need a system for rapidly sharing and utilizing information on the list-based attacks (list attack information) among multiple organizations. In this study, we investigate an unauthorized login countermeasure system using the blockchain technology which shares list attack information quickly. 情報処理学会 2019-10-14 jpn conference paper https://ipsj.ixsq.nii.ac.jp/records/201481 ISSN　1882-0840 コンピュータセキュリティシンポジウム2019論文集 2019 1336 1342 https://ipsj.ixsq.nii.ac.jp/record/201481/files/IPSJCSS2019188.pdf application/pdf 1.6 MB 2021-10-14