ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 論文誌(ジャーナル)
  2. Vol.60
  3. No.12

Man-In-The-Browser攻撃対策を実現する人間・銀行サーバ間のセキュア通信プロトコル

https://ipsj.ixsq.nii.ac.jp/records/201524
https://ipsj.ixsq.nii.ac.jp/records/201524
2f1d3043-f2a1-4679-9b40-f3fe54986966
名前 / ファイル ライセンス アクション
IPSJ-JNL6012007.pdf IPSJ-JNL6012007.pdf (1.0 MB)
Copyright (c) 2019 by the Information Processing Society of Japan
オープンアクセス
Item type Journal(1)
公開日 2019-12-15
タイトル
タイトル Man-In-The-Browser攻撃対策を実現する人間・銀行サーバ間のセキュア通信プロトコル
タイトル
言語 en
タイトル Secure Communication Protocol between Humans and a Bank Server Secure against Man-In-The-Browser Attack
言語
言語 jpn
キーワード
主題Scheme Other
主題 [特集:ユーザブルセキュリティ] Man-In-The-Browser攻撃,CAPTCHA,安全性証明,インターネットバンキング
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_6501
資源タイプ journal article
著者所属
静岡大学
著者所属
静岡大学
著者所属
静岡大学
著者所属
静岡大学
著者所属
株式会社日立製作所
著者所属
東京工業大学
著者所属
静岡大学
著者所属(英)
en
Shizuoka University
著者所属(英)
en
Shizuoka University
著者所属(英)
en
Shizuoka University
著者所属(英)
en
Shizuoka University
著者所属(英)
en
Hitachi Ltd.
著者所属(英)
en
Tokyo Institute of Technology
著者所属(英)
en
Shizuoka University
著者名 向平, 浩貴

× 向平, 浩貴

向平, 浩貴
Search repository
神農, 泰圭

× 神農, 泰圭

神農, 泰圭
Search repository
土屋, 貴史

× 土屋, 貴史

土屋, 貴史
Search repository
大木, 哲史

× 大木, 哲史

大木, 哲史
Search repository
高橋, 健太

× 高橋, 健太

高橋, 健太
Search repository
尾形, わかは

× 尾形, わかは

尾形, わかは
Search repository
西垣, 正勝

× 西垣, 正勝

西垣, 正勝
Search repository
著者名(英) Koki, Mukaihira

× Koki, Mukaihira

en Koki, Mukaihira
Search repository
Yasuyoshi, Jinno

× Yasuyoshi, Jinno

en Yasuyoshi, Jinno
Search repository
Takashi, Tsuchiya

× Takashi, Tsuchiya

en Takashi, Tsuchiya
Search repository
Tetsushi, Ohki

× Tetsushi, Ohki

en Tetsushi, Ohki
Search repository
Kenta, Takahashi

× Kenta, Takahashi

en Kenta, Takahashi
Search repository
Wakaha, Ogata

× Wakaha, Ogata

en Wakaha, Ogata
Search repository
Masakatsu, Nishigaki

× Masakatsu, Nishigaki

en Masakatsu, Nishigaki
Search repository
論文抄録
内容記述タイプ Other
内容記述 近年,インターネットバンキングにおいて,マルウェアによるMan-In-The-Browser(MITB)攻撃を用いた不正送金被害が社会問題となっている.MITB攻撃では,マルウェアによりユーザには改ざんした画面を表示しながら裏で不正送金が行われる.MITB攻撃対策として様々な方式が提案されてきており,より高度なMITB攻撃に対しても対策が進んできている.しかし,防御側の技術の進歩にともない,攻撃者も攻撃技術や攻撃手法を多様化させてくると考えられる.そして,究極的にはMachine to Machine(M2M)通信を行う限り,防御側は多様化する攻撃者に対し遅れをとることとなり,対策が困難になることが考えられる.そこで我々は,より高度なMITB攻撃を対策するためには,通信のエンドポイントに人間が存在する必要があると考え,Human to Machine(H2M)セキュア通信によりMITB攻撃対策を実現することを提案する.人間は低い計算機能力しか有していないため,計算の困難性のギャップを用いた従来の暗号等はH2M通信では用いることができないが,その代わりに,人間は機械にはない高い認知能力を有している.そこで,この人間の有する高い認知能力を用いてH2Mセキュア通信を実現する.我々は,“人間には解答が容易であるが,機械には解答が困難である”という性質を持つ問題の一例としてCAPTCHAを用いることで,H2Mセキュア通信チャネルを構築し,MITB攻撃対策を実現するプロトコルを提案する.さらに,公開鍵暗号における識別不可能性に関する安全性定義(IND-CCA安全性)を拡張させ,CAPTCHAにおける識別不可能性に関する安全性定義(IND-C-CCA安全性)を定義する.そして,プロトコルの安全性をIND-C-CCA安全性に帰着させることにより,用いるCAPTCHAがIND-C-CCA安全性を満たすならば,提案プロトコルはMITB攻撃に対し安全性を有することを証明する.
論文抄録(英)
内容記述タイプ Other
内容記述 In recent years, illegal remittance using Man-In-The-Browser (MITB) attack by malware in Internet banking has become a social problem. In MITB attack, malware carry out illegal remittance while displaying a tampered screen to users. Various schemes have been proposed as countermeasures against MITB attack, and countermeasures have been progressed against more sophisticated MITB attacks. However, it is concerned that attackers will diversify attack techniques and methods along with the advances in defense-side technologies. Ultimately, as long as communication is carried out by Machine to Machine (M2M), the defender may be lagging behind diversifying attackers, and it may be difficult to take measures. In view of this, believing that it is necessary for humans to exist at the communication endpoint in order to deal with more sophisticated MITB attacks, we propose Human to Machine (H2M) secure communication for countermeasures against MITB attack. In H2M communication, however, we cannot use conventional cryptography etc. using gaps in computational difficulty, since humans have only low computational power. Instead, humans have a high cognitive ability not found in machines, that we adopt to achieve a H2M secure communication channel. More precisely, we adopt CAPTCHA that has the property “it is easy for humans to answer correctly, but difficult for machines.” Based on such a H2M secure communication channel, we propose a secure banking protocol that can be a countermeasure against MITB attack. Furthermore, we extend the security definition of indistinguishability for public key encryption (IND-CCA security), and define the security definition of indistinguishability for CAPTCHA (IND-C-CCA security). Finally, we prove that the protocol is secure against MITB attacks as long as CAPTCHA satisfies IND-C-CCA security, by providing a reduction from the security of the protocol to IND-C-CCA security.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AN00116647
書誌情報 情報処理学会論文誌

巻 60, 号 12, p. 2147-2156, 発行日 2019-12-15
ISSN
収録物識別子タイプ ISSN
収録物識別子 1882-7764
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 20:59:39.137788
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3