@techreport{oai:ipsj.ixsq.nii.ac.jp:00218812,
 author = {橘, 和樹 and 坂本, 純一 and 松本, 勉 and Kazuki, Tachibana and Junichi, Sakamoto and Tsutomu, Matsumoto},
 issue = {7},
 month = {Jul},
 note = {ユーザの利便性を高めるため，無線を介した認証を行うことでシステムにおいての特定の処理を自動化する動きがある．しかしながら無線は従来から中継やなりすましによる攻撃ができる脆弱性が報告されている．例として，NCC Group が発表したものでは，BLE（Bluetooth Low Energy）を使用して自動認証しているシステム対して，中継によって攻撃者の任意のタイミングで自動認証が行えることが示された．この攻撃に対策として別の認証要素を用いることが提案されており，自動認証において一般的なもう一つの要素には位置情報がある．ところが位置情報の取得は現状では無線技術に依存するものが多く，本質的な解決にはならない．本稿では，無線を介してユーザの資格と位置を自動認証するシステムにおいて，無線を介することによる問題点について指摘するとともに，位置情報の認証で用いられる位置測位システムのうち特に一般的である GPS が，どれくらい簡単に位置偽装でき得るのかについて示し，その対策についても述べる．, To enhance user convenience, there is a movement to automate certain processes in systems by performing authentication via wireless technology. However, wireless systems have been reported to be vulnerable to relay and spoofing attacks. As an example, the NCC Group presented a system that uses BLE (Bluetooth Low Energy) for automatic authentication and showed that relaying allows an attacker to perform automatic authentication at any time. The use of another authentication factor has been proposed as a countermeasure to this attack, and another factor commonly used in automatic authentication is location information. Nevertheless, the acquisition of location information is currently largely dependent on wireless technology, which does not provide an essential solution. In this paper, we point out some problems in systems that automatically authenticate user credentials and location via wireless technology and show how easy it is to disguise the location of GPS, which is one of the most common positioning systems used for location authentication, and discuss countermeasures.},
 title = {無線技術を介してユーザの資格と位置を自動認証するシステムのセキュリティ},
 year = {2022}
}