全文検索エンジンApache SolrにおけるAPIを用いた平文推測攻撃の評価

藤原, 啓成; 鈴木, 貴之; 吉野, 雅之; Keisei, Fujiwara; Takayuki, Suzuki; Masayuki, Yoshino

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

全文検索エンジンApache SolrにおけるAPIを用いた平文推測攻撃の評価

https://ipsj.ixsq.nii.ac.jp/records/187202

名前 / ファイル	ライセンス	アクション
IPSJCSS2017027.pdf (164.2 kB)	Copyright (c) 2017 by the Information Processing Society of Japan
オープンアクセス

Item type

Symposium(1)

公開日

2017-10-16

タイトル

全文検索エンジンApache SolrにおけるAPIを用いた平文推測攻撃の評価

タイトル

言語

タイトル

Evaluation of Plaintext Guessing Attack by Using Full-Text Search Engine Apache Solr API

言語

jpn

キーワード

主題Scheme

Other

主題

個人情報保護，全文検索インデックス，内部不正，全文検索エンジン，Apache Solr

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_5794

資源タイプ

conference paper

著者所属

株式会社日立製作所研究開発グループ

著者所属

株式会社日立製作所研究開発グループ

著者所属

株式会社日立製作所研究開発グループ

著者所属(英)

Hitachi, Ltd. Research & Development Group

著者所属(英)

Hitachi, Ltd. Research & Development Group

著者所属(英)

Hitachi, Ltd. Research & Development Group

著者名

藤原, 啓成
鈴木, 貴之
吉野, 雅之

著者名(英)

Keisei, Fujiwara
Takayuki, Suzuki
Masayuki, Yoshino

論文抄録

内容記述タイプ

Other

内容記述

近年，個人情報保護に関する法規制対応向けの製品・サービスに暗号化ストレージが利用されつつある．一方，法規制対応向けに監査責任者が個人情報を含む文書を特定する際に，組織内文書を網羅的に検索可能なよう全文検索インデックスは平文であるため，全文検索サーバの管理者が閲覧可能となる．本稿では，全文検索インデックスが平文の場合，サーバの管理者が暗号化ストレージ内の文書を推測可能であることを明らかにする．一般の管理者が解析可能なApache Solrを対象に，内部APIを用いて取得可能な全文検索インデックスの情報を再構成し，高確率で個人情報を含む文書を復元可能と考えられる結果を報告する．

書誌レコードID

識別子タイプ

NCID

Versions

Ver.1

2025-01-20 02:22:22.377427

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

全文検索エンジンApache SolrにおけるAPIを用いた平文推測攻撃の評価

× 藤原, 啓成

× 鈴木, 貴之

× 吉野, 雅之

× Keisei, Fujiwara

× Takayuki, Suzuki

× Masayuki, Yoshino

Versions

Share

Cite as

エクスポート