ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2019

プログラミング言語に対するホモグリフ攻撃の実現可能性評価

https://ipsj.ixsq.nii.ac.jp/records/201309
https://ipsj.ixsq.nii.ac.jp/records/201309
e691f9a0-0cdb-418a-8255-be678fd9f387
名前 / ファイル ライセンス アクション
IPSJCSS2019016.pdf IPSJCSS2019016.pdf (778.9 kB)
Copyright (c) 2019 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2019-10-14
タイトル
タイトル プログラミング言語に対するホモグリフ攻撃の実現可能性評価
タイトル
言語 en
タイトル On the Homoglyph Attack against Programming Languages
言語
言語 jpn
キーワード
主題Scheme Other
主題 ホモグリフ,プログラミング,ユニコード,ユーザスタディ
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
早稲田大学
著者所属
日本レジストリサービス
著者所属
早稲田大学/情報通信研究機構
著者所属(英)
en
Waseda University
著者所属(英)
en
Japan Registry Services Co., Ltd.
著者所属(英)
en
Waseda University / NICT
著者名 鈴木, 宏彰

× 鈴木, 宏彰

鈴木, 宏彰
Search repository
米谷, 嘉朗

× 米谷, 嘉朗

米谷, 嘉朗
Search repository
森, 達哉

× 森, 達哉

森, 達哉
Search repository
著者名(英) Hiroaki, Suzuki

× Hiroaki, Suzuki

en Hiroaki, Suzuki
Search repository
Yoshiro, Yoneya

× Yoshiro, Yoneya

en Yoshiro, Yoneya
Search repository
Tatsuya, Mori

× Tatsuya, Mori

en Tatsuya, Mori
Search repository
論文抄録
内容記述タイプ Other
内容記述 現代のプログラミング言語は国際化が進み,プログラミング言語の構文要素としても ASCIIで定義される文字集合「以外」の文字を使える規格が増えている.それらの規格では変数名や関数名などの識別子としてユニコードで定義された様々な文字を使うことができる.プログラミング言語で使用できる非 ASCII 文字集合の中には,アルファベットと外見上の見分けのつかない文字が存在する.例えば ASCII 文字集合に含まれる ‘a’ に対する,キリル文字の ‘а’ はその一例である.このように外見が類似した文字をホモグリフと呼ぶ.プログラムの変数名を構成する ASCII 文字を対応するホモグリフに置換すれば,ソースコードの外見を変えずに異なる挙動を示すプログラムを生成することができる.本研究はこのような背景のもと,非 ASCII 文字を識別子として用いることができるプログラミング言語,エディタや開発環境におけるユニコードで構成される構文要素の表示状況,非 ASCII 文字を識別子として用いているプログラムの例を調査する.また非ASCII 文字のホモグリフを悪用した「ホモグリフ攻撃」の実現可能性を評価する.
論文抄録(英)
内容記述タイプ Other
内容記述 Modern programming languages are becoming increasingly internationalized. Because of that, many programming languages can define unicode variable name and function name. There are some unicode characters that are indistinguishable from alphabet. For example, for the 'a' (U+0061), the Cyrillic 'a' (U+0430) is very similar. Characters that have similar shapes are called homoglyphs. Then, by replacing a single alphabetic character of a program variable name or function name with its corresponding homoglyph, it can be changed to a program that behaves differently without changing the appearance of the source code. In this paper, we consider attack scenarios using such homoglyph features and verify the feasibility of such attacks and, analyzed the github repository to see how much of the source code has Unicode variables. We also employ user study to evaulate the feasibility of the homoglyph attack.
書誌レコードID
識別子タイプ NCID
関連識別子 ISSN 1882-0840
書誌情報 コンピュータセキュリティシンポジウム2019論文集

巻 2019, p. 111-118, 発行日 2019-10-14
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 21:06:01.238092
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3