Item type |
SIG Technical Reports(1) |
公開日 |
2015-05-14 |
タイトル |
|
|
タイトル |
Man In The Browser攻撃対策を実現する人間・サーバ間のセキュア通信プロトコル |
タイトル |
|
|
言語 |
en |
|
タイトル |
Secure Communications Protocol Between Humans and a Bank Server to Prevent Man In The Browser Attack |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
WEBセキュリティ |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
著者所属 |
|
|
|
静岡大学大学院総合科学技術研究科 |
著者所属 |
|
|
|
静岡大学創造科学技術大学院 |
著者所属 |
|
|
|
株式会社日立製作所研究開発グループセキュリティ研究部 |
著者所属 |
|
|
|
情報処理推進機構 |
著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所 |
著者所属 |
|
|
|
東京電機大学未来科学部 |
著者所属 |
|
|
|
東京電機大学未来科学部 |
著者所属 |
|
|
|
静岡大学大学院総合科学技術研究科 |
著者所属(英) |
|
|
|
en |
|
|
Graduate School of Integrated Science and Technology, Shizuoka University |
著者所属(英) |
|
|
|
en |
|
|
Graduate School of Science and Technology, Shizuoka University |
著者所属(英) |
|
|
|
en |
|
|
Hitachi, Ltd., R&D Group, Security Research Dept. |
著者所属(英) |
|
|
|
en |
|
|
Information-technology Promotion Agency |
著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
著者所属(英) |
|
|
|
en |
|
|
School of Science and Technology for Future Life, Tokyo Denki University |
著者所属(英) |
|
|
|
en |
|
|
School of Science and Technology for Future Life, Tokyo Denki University |
著者所属(英) |
|
|
|
en |
|
|
Graduate School of Integrated Science and Technology, Shizuoka University |
著者名 |
土屋, 貴史
藤田, 真浩
高橋, 健太
加藤, 岳久
間形, 文彦
勅使河原, 可海
佐々木, 良一
西垣, 正勝
|
著者名(英) |
Takashi, Tsuchiya
Masahiro, Fujita
Kenta, Takahashi
Takahisa, Kato
Fumihiko, Magata
Yoshimi, Teshigawara
Ryoichi, Sasaki
Masakatsu, Nishigaki
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Man In The Browser 攻撃 (MITB 攻撃) は,ブラウザのマルウェア感染が原因であるため,SSL のような機械 (ブラウザ) と機械 (銀行サーバ) 間のセキュア通信では対策不可能である.そこで本稿では,取引を行う 「人間 (ユーザ)」 という計算資源に着目し,通信路におけるクライアント側の処理を人間が担うことによって,人間 (ユーザ) とコンピュータ (銀行サーバ) 間のセキュア通信を実現して取引改ざん型 MITB 攻撃への対策を試みる.その第一歩として,人間・銀行サーバ間でセキュア通信を実現するチャレンジ&レスポンス方式のプロトコルを提案する.提案プロトコルに対して安全性検討を行い,銀行サーバからユーザへチャレンジを 「(ブラウザに潜む) マルウェアが盗聴できない通信チャネル」 を通じて送信できるという前定のもとで人間・銀行サーバ間でセキュア通信を実現可能であることを検証した.同時に,「マルウェアが盗聴できない通信チャネル」 は CAPTCHA を応用して実装可能であることを示すことで,提案プロトコルの妥当性を確認した. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Man In The Browser Attack (MITB attack) is caused by malware that infects a web browser, hence conventional secure communication channels between a machine (web browser) and a machine (bank sever) such as SSL cannot prevent the attack. In this paper, we propose new approach to prevent MITB attack, which is constructing secure communication channels between a machine (web browser) and a human (end user). Our approach uses the user as a computational resource and he/she has to process an end side of the channel. Developing a challenge and response protocol which achieves the proposed channel, we conduct safety evaluation of the protocol. Its result shows that the protocol works safety under the assumption that the bank server sends a “challenge which malware in the browser cannot tap” to the user. Sending the challenge is feasible by applying CAPTCHA technology. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12326962 |
書誌情報 |
研究報告インターネットと運用技術(IOT)
巻 2015-IOT-29,
号 22,
p. 1-9,
発行日 2015-05-14
|
ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8787 |
Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |