| Item type |
Symposium(1) |
| 公開日 |
2021-10-19 |
| タイトル |
|
|
タイトル |
セキュリティ設定に不備のあるIoT機器の所有者に対する専用アプリを介した注意喚起の効果検証 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Measuring the Effectiveness of Notification to the Users of Insecure IoT Devices Via Dedicated Apps |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
IoT機器,セキュリティ通知,セキュリティアプリ |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報学府 |
| 著者所属 |
|
|
|
情報通信研究機構 |
| 著者所属 |
|
|
|
横浜国立大学先端科学高等研究院 |
| 著者所属 |
|
|
|
横浜国立大学先端科学高等研究院 |
| 著者所属 |
|
|
|
株式会社KDDI総合研究所 |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報研究院/先端科学高等研究院 |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報研究院/先端科学高等研究院 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environment and Information Sciences, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Advanced Sciences, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Advanced Sciences, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
KDDI Research, Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environment and Information Sciences, Yokohama National University / Institute of Advanced Sciences, Yokohama National University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environment and Information Sciences, Yokohama National University / Institute of Advanced Sciences, Yokohama National University |
| 著者名 |
村上, 颯人
藤田, 彬
佐々木, 貴之
田辺, 瑠偉
山田, 明
吉岡, 克成
松本, 勉
|
| 著者名(英) |
Hayato, Murakami
Akira, Fujita
Takayuki, Sasaki
Rui, Tanabe
Akira, Yamada
Katsunari, Yoshioka
Tsutomu, Matsumoto
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
セキュリティ設定に不備のある IoT 機器やマルウェア感染した機器をネットワーク観測によって発見し,当該機器のユーザに対して対策のための通知や情報提供を行う活動の重要性が高まっている.広く実施されている ISP による注意喚起を補完するセキュリティ通知手法として,我々はユーザ端末にインストールされた専用アプリケーションを通じて注意喚起を行うモデルに着目し,その実現例としてユーザ参加型のセキュリティプロジェクトである WarpDrive における通知実験とその効果測定方法を検討してきた.本報告では,1000 人規模の WarpDrive アクティブユーザのうち,サイバー攻撃を受ける可能性があるポートの開放とネットワークサービスの公開を継続的に行っている 60 人に対して実際に通知実験を行った結果を示す.実験の結果,通知したユーザの28 人 (47%) から反応が得られ,通知していない時と比べて 3 倍以上のポート開放状況の改善が見られた. また,通知時のアンケートでは,注意喚起対象ユーザのネットワーク環境は 20 人 (74%) が自宅,6 人 (22%) が勤務先,1 人 (4%) が外出先との回答が得られた. さらに,自宅からインターネット接続するユーザ 20 人のうち,半数の 10 人はポート開放とサービス公開は意図的でないと回答した.これらの結果は今後,エンドユーザへの効果的な注意喚起を検討する上での重要な知見といえる. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
The activities to notify users of IoT devices with inadequate security settings and/or malwareinfection have become increasingly important. As a complement to the widely conducted notifications by ISPs, we have considered a notification channel in which users are notified via dedicated application installed on their PC or mobile devices. We have prepared a notification experiment using a security client distributed by a security project, WarpDrive. This paper reports the results of the actual notification experiment, in which we sent out notifications to WarpDrive users on possibly insecure network services that might become a target of cyber attacks. Among around 1000 active users, we identified 60 users who continuously have
their ports open and expose their network services to the Internet. As a result of the experiment, 28(47%) of the notified users visited our notification page, and 25% of them remediated their situation by closing the ports, which is 3 times as many as the natural remediation. In the questionnaires to the notified users, 20(74%) of them said they connected their devices at home, 6(22%) at work, and 1(4%) elsewhere. Also, of the 20 users who connected their device at home, 10 of them answered that exposing the network service was not intentional. We believe these results can serve as a basis for improving security notifications to end users. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2021論文集
p. 183-190,
発行日 2021-10-19
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2021026.pdf (6.8 MB)
