ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 論文誌(ジャーナル)
  2. Vol.59
  3. No.9

オンラインオークションにおける購入履歴漏洩のリスクとユーザ認識の調査

https://ipsj.ixsq.nii.ac.jp/records/191467
https://ipsj.ixsq.nii.ac.jp/records/191467
67f36eaa-d996-4419-9e0f-9d30e3eba2b9
名前 / ファイル ライセンス アクション
IPSJ-JNL5909022.pdf IPSJ-JNL5909022.pdf (1.2 MB)
Copyright (c) 2018 by the Information Processing Society of Japan
オープンアクセス
Item type Journal(1)
公開日 2018-09-15
タイトル
タイトル オンラインオークションにおける購入履歴漏洩のリスクとユーザ認識の調査
タイトル
言語 en
タイトル A Study of Purchase History Leakage on Auction Sites and Users' Expectations
言語
言語 jpn
キーワード
主題Scheme Other
主題 [特集:超スマート社会を支えるコンピュータセキュリティ技術] ユーザブルプライバシ&セキュリティ,オンラインオークション,購入履歴情報
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_6501
資源タイプ journal article
著者所属
NTTセキュアプラットフォーム研究所
著者所属
NTTセキュアプラットフォーム研究所
著者所属
NTTセキュアプラットフォーム研究所
著者所属
早稲田大学
著者所属(英)
en
NTT Secure Platform Laboratories
著者所属(英)
en
NTT Secure Platform Laboratories
著者所属(英)
en
NTT Secure Platform Laboratories
著者所属(英)
en
Waseda University
著者名 長谷川, 彩子

× 長谷川, 彩子

長谷川, 彩子
Search repository
秋山, 満昭

× 秋山, 満昭

秋山, 満昭
Search repository
八木, 毅

× 八木, 毅

八木, 毅
Search repository
森, 達哉

× 森, 達哉

森, 達哉
Search repository
著者名(英) Ayako, Hasegawa

× Ayako, Hasegawa

en Ayako, Hasegawa
Search repository
Mitsuaki, Akiyama

× Mitsuaki, Akiyama

en Mitsuaki, Akiyama
Search repository
Takeshi, Yagi

× Takeshi, Yagi

en Takeshi, Yagi
Search repository
Tatsuya, Mori

× Tatsuya, Mori

en Tatsuya, Mori
Search repository
論文抄録
内容記述タイプ Other
内容記述 オンラインでの商品の購入履歴情報は,ユーザの属性を示唆するプライバシ情報を含む.このため,多くのオークションサイトでは,ユーザの購入履歴情報の漏洩を防ぐために,落札者の仮名表示などのプライバシ保護メカニズムを備えた相互評価システムを運用している.しかし先行研究により,特定のオークションサイトにおいて標的ユーザの購入履歴を推測する攻撃が可能であることが示された.本稿では,より強いプライバシ保護メカニズムを備えるオークションサイトにおいても購入履歴推測攻撃が可能であるかを確認するため,標的ユーザの評価スコアと仮名の出現率を用いたより汎用性の高い推測手法を提案した.実サービスでの実験の結果,97.2%のユーザの購入履歴の推測が可能であった.このような脅威がある現状において,オークションユーザに対してプライバシに関する意識調査を実施した.この結果,自身の購入履歴が第三者に閲覧されると困ると答えた回答者が一定数存在し,その多くが,自身の購入履歴が漏洩しうる状態にあることを認識していないことが明らかになった.これらの結果から,オンラインオークションで発生しうる潜在的なプライバシ問題とユーザの認識に差異があることが判明した.最後に,これらの事実に基づき,オークションユーザとサービス提供者が実施可能な対策を検討した.
論文抄録(英)
内容記述タイプ Other
内容記述 An online purchase history is privacy-sensitive information which indirectly indicates who he/she is. To protect buyers from the leakage of their purchase histories, online auction sites have adopted some form of privacy protection mechanisms such as anonymization of buyers' ID. However, Minkus et al. have demonstrated it's possible to reconstruct an online purchase history on a specific online auction site. In this paper, we extend their work and demonstrate that a purchase history attack can also work for other auction sites with more powerful privacy protection mechanism. In our experiment on an actual auction site, we confirmed that our extended attack is able to reveal 97.2% of users' online purchase histories. Additionally we study users' expectations regarding their privacy on online auction sites and reveal that many users aren't aware of the possibility of the leakage of their purchase histories. This result indicates there is a discrepancy between the potential privacy risk in online auction sites and users' expectations. Finally we make recommendations towards better privacy for auction users and service providers respectively.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AN00116647
書誌情報 情報処理学会論文誌

巻 59, 号 9, p. 1689-1698, 発行日 2018-09-15
ISSN
収録物識別子タイプ ISSN
収録物識別子 1882-7764
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 00:39:16.521091
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3