@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00241004,
 author = {大塚, 瑠莉 and 吉岡, 清和 and Yin, Minn Pa Pa and 吉岡, 克成 and Ruri, Otsuka and Kiyokazu, Yoshioka and Yin, Minn Pa Pa and Katsunari, Yoshioka},
 book = {コンピュータセキュリティシンポジウム2024論文集},
 month = {Oct},
 note = {Basic認証は，インターネット初期から使用されている認証方式の1つであり，実装が容易かつ多くのWebサービスに対応可能であることから現在でもIoT機器から汎用的なWebサーバまで，幅広く利用されている．広域スキャンシステムであるShodanでは，Basic認証要求応答を返信するホストが全世界で250万件以上確認されており，その要求応答のなかには，接続機器の推定に至る情報を含むものが存在する．本研究では，HTTP/1.0，HTTP/1.1それぞれについて，Basic認証の要求応答から，これらの機器の推定が可能かどうかを調べた．その結果，産業用機器から一般消費者向けの機器まで400種類以上の機器の型番を識別することができ，そのうち, 80%はShodanにおいて機器識別がされていなかった．またOpenAIのLLMによる自動判定結果と比較したところ，HTTP/1.0においてgpt-4-turbo-2024-04-09により81%が人間の推定結果と一致することが確認された．, Basic authentication is one of the authentication methods for web services that has been used since the early days of the Internet. It is still widely used today in various devices, from IoT devices to general-purpose web servers, due to its ease of implementation and compatibility with many web services. The Internet-wide scanning system, Shodan, has identified over 2.5 million hosts worldwide that respond to Basic authentication requests. Among these responses, some contain information that can be used to infer the connected devices. In this study, we investigated whether fingerprinting these devices from Basic authentication responses in HTTP/1.0 and HTTP/1.1 is possible. As a result, we were able to infer more than 400 device models ranging from industry to consumer devices, 80% of which were not identified by Shodan. Furthermore, it was confirmed that 81% of the inference results of HTTP/1.0 responses by gpt-4-turbo-2024-04-09 matched those inferred by humans.},
 pages = {1927--1933},
 publisher = {情報処理学会},
 title = {Basic認証要求応答に着目したデバイスフィンガープリントの調査},
 year = {2024}
}