| Item type |
SIG Technical Reports(1) |
| 公開日 |
2022-07-12 |
| タイトル |
|
|
タイトル |
無線技術を介してユーザの資格と位置を自動認証するシステムのセキュリティ |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Security of Systems that Automatically Authenticate a User's Credentials and Location using Wireless Technology |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
HWS |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報研究院 |
| 著者所属 |
|
|
|
横浜国立大学先端科学高等研究院/国立研究開発法人産業技術総合研究所サイバーフィジカルセキュリティ研究センター |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報研究院/横浜国立大学先端科学高等研究院 |
| 著者所属(英) |
|
|
|
en |
|
|
Yokohama National University Faculty of Environment and Information Sciences |
| 著者所属(英) |
|
|
|
en |
|
|
Yokohama National University Institute of Advanced Sciences/National Institute of Advanced Industrial Science and Technology Cyber Physical Security Research Center |
| 著者所属(英) |
|
|
|
en |
|
|
Yokohama National University Faculty of Environment and Information Sciences/Yokohama National University Institute of Advanced Sciences |
| 著者名 |
橘, 和樹
坂本, 純一
松本, 勉
|
| 著者名(英) |
Kazuki, Tachibana
Junichi, Sakamoto
Tsutomu, Matsumoto
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
ユーザの利便性を高めるため,無線を介した認証を行うことでシステムにおいての特定の処理を自動化する動きがある.しかしながら無線は従来から中継やなりすましによる攻撃ができる脆弱性が報告されている.例として,NCC Group が発表したものでは,BLE(Bluetooth Low Energy)を使用して自動認証しているシステム対して,中継によって攻撃者の任意のタイミングで自動認証が行えることが示された.この攻撃に対策として別の認証要素を用いることが提案されており,自動認証において一般的なもう一つの要素には位置情報がある.ところが位置情報の取得は現状では無線技術に依存するものが多く,本質的な解決にはならない.本稿では,無線を介してユーザの資格と位置を自動認証するシステムにおいて,無線を介することによる問題点について指摘するとともに,位置情報の認証で用いられる位置測位システムのうち特に一般的である GPS が,どれくらい簡単に位置偽装でき得るのかについて示し,その対策についても述べる. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
To enhance user convenience, there is a movement to automate certain processes in systems by performing authentication via wireless technology. However, wireless systems have been reported to be vulnerable to relay and spoofing attacks. As an example, the NCC Group presented a system that uses BLE (Bluetooth Low Energy) for automatic authentication and showed that relaying allows an attacker to perform automatic authentication at any time. The use of another authentication factor has been proposed as a countermeasure to this attack, and another factor commonly used in automatic authentication is location information. Nevertheless, the acquisition of location information is currently largely dependent on wireless technology, which does not provide an essential solution. In this paper, we point out some problems in systems that automatically authenticate user credentials and location via wireless technology and show how easy it is to disguise the location of GPS, which is one of the most common positioning systems used for location authentication, and discuss countermeasures. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2022-CSEC-98,
号 7,
p. 1-5,
発行日 2022-07-12
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSEC22098007.pdf (1.5 MB)
