2026-05-15T02:40:38Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00194951 2025-01-19T23:16:31Z 1164:6389:9696:9719

デジタル署名の付与された不正プログラムの検知について A proposal of detection method of signed malicious program 榊原, 裕之 河内, 清人 Hiroyuki, Sakakibara Kiyoto, Kawauchi コード署名はプログラムの正当性を確認する技術であり，公開鍵暗号基盤によるデジタル署名が用いられる．ユーザは，コード署名付きプログラムのコード署名を検証ツール等で検証し，成功した場合に使用する．近年のサイバー攻撃では，標的に不正プログラムを疑われずに侵入させるために，攻撃者は不正プログラムにコード署名を付与し正当なプログラムと見せかけることがある．この際に，攻撃者は他人のコード署名鍵 ・ 証明書を別手段で盗み悪用するケースが報告されており，コード署名の検証だけでは，不正に署名されたプログラムか判断できない．本稿では， コード署名付きプログラムを Web サイトからのダウンロードにより入手する場合に，Web サイトのドメインの管理者名とコード署名証明書の持ち主の整合性から，コード署名鍵 ・ 証明書の正当な持ち主により署名されたプログラムか確認する方法について述べる． Code signing is a technique for checking the validity of a program based on Public Key Infrastmcture. A user verifies a program with a code signature using a verification tool and uses it when it succeeds. In recent cyber attacks, in order to make a malicious program undoubtedly penetrate a target, an attacker may give a code signature to a malicious program and make it appear as a legitimate program. In such a case, it is reported that because an attacker misuses a stolen code signing key / certificate of a third party, it is impossible for a program user to judge whether the program is illegally signed by just verifying its code signature. In this paper, when a user obtains a code-signed program by downloading from a Web site, based on the consistency of the domain administrator name of the Web site and the owner information of the code-signing certificate, we describe how to confrnn whether it is a program signed by a valid owner of the code-signing key and certificate. technical report 情報処理学会 2019-02-28 application/pdf 研究報告セキュリティ心理学とトラスト（SPT） 25 2019-SPT-32 1 6 2188-8671 AA12628305 https://ipsj.ixsq.nii.ac.jp/record/194951/files/IPSJ-SPT19032025.pdf jpn