@techreport{oai:ipsj.ixsq.nii.ac.jp:00224853,
 author = {笠間, 貴弘 and 遠藤, 由紀子 and 久保, 正樹 and 井上, 大介 and Takahiro, Kasama and Yukiko, Endo and Masaki, Kubo and Daisuke, Inoue},
 issue = {39},
 month = {Mar},
 note = {セキュリティ企業や研究組織等がインターネットからアクセス可能な機器の台数や分布，脆弱性の有無などを把握するためにインターネットスキャンを行う事例が増加している．このような調査・研究目的のインターネットスキャンは攻撃対象となり得る脆弱な IoT 機器の把握や早期対処に役立つ一方で，ネットワーク攻撃観測のノイズとなったり，セキュリティ機器のアラートを誘発しセキュリティオペレーションのコストを増加させたりといった負の影響も与える．そこでインターネットスキャンによる悪影響を軽減するために，スキャン送信元の素性や目的の公表，適切なスキャン頻度や期間の設定，スキャン対象から除外するオプトアウト対応といったベストプラクティスが先行研究で提案されている．特にオプトアウト対応はスキャンを望まない組織への影響を軽減するために重要であるが，インターネットスキャンに対するオプトアウトが効果的に機能するのかは明らかではない．そこで本研究では，まず大規模なダークネット観測によりインターネットスキャンを実施している組織を特定し，インターネットスキャンの現状と各組織のベストプラクティス遵守状況について調査を行う．その上で各組織に対して実際にオプトアウト申請を行い対応結果を検証することで，インターネットスキャンに対するオプトアウト対応の現状と課題を明らかにする．},
 title = {Can’t Stop The Scan: インターネットスキャンのオプトアウト実態調査},
 year = {2023}
}