| Item type |
Journal(1) |
| 公開日 |
2018-12-15 |
| タイトル |
|
|
タイトル |
Slyware対策:意図しないタップを誘発するWebサイトの脅威とその対策に関する研究 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Slyware Prevention: A Study on Threat of Websites Inducing Accidental Taps and Countermeasures |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集:セキュリティ人財と技術で目指す信頼できる社会基盤の実現に向けて] Slyware,Webセキュリティ,Web広告,スマートフォン,誤タップ |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| 著者所属 |
|
|
|
静岡大学 |
| 著者所属 |
|
|
|
静岡大学 |
| 著者所属 |
|
|
|
静岡大学 |
| 著者所属 |
|
|
|
静岡大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Shizuoka University |
| 著者所属(英) |
|
|
|
en |
|
|
Shizuoka University |
| 著者所属(英) |
|
|
|
en |
|
|
Shizuoka University |
| 著者所属(英) |
|
|
|
en |
|
|
Shizuoka University |
| 著者名 |
向山, 浩平
藤田, 真浩
白井, 丈晴
西垣, 正勝
|
| 著者名(英) |
Kohei, Mukaiyama
Masahiro, Fujita
Takeharu, Shirai
Masakatsu, Nishigaki
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
明確な悪意を持って違法行為を行うソフトウェアは,かねてよりアンチウイルスベンダによってマルウェアとして定義されてきた.しかし近年では,悪意を持っているともとれる挙動を行うが,法に触れない範囲で脱法行為を行うものが出現してきている.著者らは,このようなソフトウェアを“Slyware”という概念で定義することを提案する.本論文では,特にWebページの形態をとるSlywareに焦点を当てる.そのようなSlywareの代表的な例としては,スマートフォンサイト上のハイパーリンク(以下,リンク)要素に対し,ユーザの誤操作による意図しないタップ(以下,誤タップ)を誘発するように細工を施したもの(以下,誤タップSlyware)があげられる.誤タップSlywareは,それ自体では法律に触れる不正を行うものではないが,他の不正行為や違法行為と組み合わせることで,不正者が効率的に当該行為を遂行する発火装置の役割として機能しうる.そこで本論文では,これに対する対策方式を提案する.提案方式におけるリンク動作では,Webページ上のリンク要素がタップされた際に,キャンセルボタンをページ上に表示するとともに,当該要素を数秒間稼働させる.要素の振動中にユーザがキャンセルボタンをタップした場合にタップのキャンセルを行い,何もしなければ数秒後にリンク先へ遷移を行う.ユーザが“キャンセルする”ことを指示する提案方式と,“キャンセルしない”ことを指示する2段階タップ方式の違いに焦点を当て,実験を通じて利便性,安全性の観点から比較検討を行うことによって提案方式の有効性を評価した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Malicious software is defined as malware by anti-virus vendors, but in recent years, the amount of software that behaves maliciously while still acting legally has been increasing. We propose that this type of software should be referred to as “slyware.” In this paper, we focus on slyware implemented in Web pages. Typical examples of such slyware are implemented as smartphone websites with hyperlinks (links) that are designed to induce the visitor to make accidental taps, which we call “mistap-slyware.” Mistap-slyware can initiate the performance of illegal or dishonest acts, although mistap-slyware is not actually illegal. Thus, we propose a countermeasure. In the proposed method, a cancel button is shown and a link will start shaking when it is tapped. If the user taps the cancel button, then moving to the page is canceled; otherwise, moving to the page occurs after a few seconds. In this study, we examined and compared the proposed method where users specify “do not move to the selected page” and an existing method where users specify “do move to the selected page,” in terms of their usability and safety. Finally, we evaluated the effectiveness of the proposed method. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 59,
号 12,
p. 2166-2179,
発行日 2018-12-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
IPSJ-JNL5912009.pdf (3.3 MB)
