機密情報入力方式の検討
スポンサーリンク
概要
- 論文の詳細を見る
インターネットを使った取引では,マンインザミドル攻撃や,トロイの木馬などの不正なソフトウェアを端末に送り込むことにより,利用者が意図しない取引を行う問題が指摘されている.本稿では,これらの攻撃への対策として,複数カーソルが異なる動きをする GUI を使った対話的な情報入力方式を提案する.提案方式では,利用者がサーバとの間であらかじめ共有する数値などの情報を基に GUI を使ってパスワードや口座番号などの機密情報を相対的に指定する.さらにこの GUI 上で別の任意な値を指定した後に,この任意の値について質問をすることで利用者が入力した機密情報を決定する.本稿では,提案方式の安全性についても考察する.
- 2010-02-25
著者
-
後沢 忍
三菱電機(株)情報技術総合研究所
-
後沢 忍
三菱電機株式会社
-
桜井 鐘治
三菱電機株式会社情報技術総合研究所
-
桜井 鐘治
三菱電機株式会社 情報技術総合研究所
-
桜井 鐘治
三菱電機株式会社
-
桜井 鐘冶
三菱電機株式会社 情報技術総合研究所
関連論文
- 取引認証の改良と安全性・利便性についての考察(セッション5-A:不正アクセス対策(1))
- 機密情報持出し制御システムの試作とその評価(オフィスインフォメーションシステム及び一般)
- A-7-9 抽象化レイヤを用いたアクセス制御方式(A-7.情報セキュリティ,一般セッション)
- B-16-10 分散型セキュリティデバイスのアーキテクチャ検討(B-16. インターネットアーキテクチャ, 通信2)
- 暗号装置におけるアドレス検索ロジックの検討
- B-6-41 アタックトレラントシステムの開発 : (2)高速セキュリティ機器の実装効率化(B-6.ネットワークシステム, 通信2)
- D-10-9 高信頼広域分散システム検討(D-10.ディペンダブルコンピューティング,一般セッション)
- 機密情報入力方式の検討
- 機密情報入力方式の検討
- 辞書に依存しない文章間類似度の比較評価手法(語彙・意味)
- 辞書に依存しない文章間類似度の比較評価手法(語彙・意味)
- 機密情報入力方式の検討
- B-7-100 通信記録装置におけるパケット処理方式の検討(B-7.情報ネットワーク,一般セッション)
- B-7-20 情報漏えいの可能性のあるデータを抽出,記録するシステムの検討(B-7.情報ネットワーク,一般講演)
- ギガビットイーサネットIDPにおけるTCP再構築処理の高速化(VLSIシステム)
- B-7-62 サイバーテロ対策システムの開発リピータ型VPN装置におけるアドレス解決情報の秘匿方式の検討(B-7.情報ネットワーク,一般講演)
- B-16-13 高速IDPを実現するTCP再構築方式の提案(B-16. インターネットアーキテクチャ, 通信2)
- B-16-12 ハードウェア暗号認証エンジンの効率的な実装(B-16. インターネットアーキテクチャ, 通信2)
- B-16-11 分散配置型セキュリティデバイスの開発(B-16. インターネットアーキテクチャ, 通信2)
- ギガビットイーサネットにおけるIPSec論理限界性能の実現
- [招待論文]暗号によるVPN(Virtual Private Network)方式の検討と実現(セッションB-3)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- [招待論文]暗号によるVPN(Virtual Private Network)方式の検討と実現(セッションB-3)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- [招待論文]暗号によるVPN(Virtual Private Network)方式の検討と実現(セッションB-3)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- B-7-29 VPN装置の高速化の検討
- 不正侵入者を外部ネットワークに設置したおとりサーバへ誘導するセキュリティシステムの検討
- モバイル環境を想定した地図データ操作機構の提案
- 無線通信による地図データ転送の一手法
- 暗号によって構成されるVPNとその管理方式
- モバイルからのアクセスを含む広域監視システムの検討
- モバイルからのアクセスを含む広域監視システムの検討
- モバイルからのアクセスを含む広域監視システムの検討
- モバイルからのアクセスを含む広域監視システムの検討
- モバイルからのアクセスを含む広域監視システムの検討
- モバイルからのアクセスを含む広域監視システムの検討
- 取引認証の改良と安全性・利便性についての考察(セッション5-A:不正アクセス対策(1))
- B-7-71 情報システム検証ツールにおける多端末模擬方式の検討(B-7.情報ネットワーク,一般セッション)
- 背景配列の移動量を用いた個人認証方式ののぞき見に対する安全性評価
- B-7-47 簡易メールサーバにおけるデータ暗号化方式
- 暗号システムへのリモート端末収容方式
- 暗号システムの管理方式
- 暗号による仮想私設網の構築方式
- 暗号によるネットワーク隠蔽方式
- 不正侵入者を外部ネットワークに設置したおとりサーバへ誘導するセキュリティシステムの検討
- 1U-8 個人対応VPN (Virtual Private Network)の外部媒体を用いた実現例
- 1U-7 個人対応VPN (Virtual Private Network)の管理手法
- 1U-6 個人対応VPN (Virtual Private Network)の概念
- 分散処理システム性能評価用シミュレーション言語SILVAの開発構想
- ネットワ-クセキュリティ"MELWALL" (特集 暗号・セキュリティ技術及びその応用) -- (情報セキュリティ)
- B-7-109 簡易通信サーバにおける通信方式の検討
- ログ分析による情報漏洩監視
- ログ分析による情報漏洩監視
- D-9-32 電子帳票配信システムにおける処理性能向上の検討(D-9.ライフインテリジェンスとオフィス情報システム,一般セッション)
- Webアプリケーションのパラメタ改ざん脆弱性検出精度向上手法
- Webアプリケーションのパラメタ改ざん脆弱性検出精度向上手法
- D-19-3 Webアプリケーションへの入出力データ検証方法の提案(D-19.情報通信システムセキュリティ,一般セッション)
- モバイル個人認証方式の提案と実装
- 無線インフラを使ったマルチメディアデータ転送システムの開発
- 無線通信を利用したデータベースアクセスの実現と評価
- B-6-75 電子帳票配信サービスにおける処理性能の考察(B-6. ネットワークシステム,一般セッション)
- セキュリティ統合管理システム : 新しいセキュリティ脅威への対策 (特集 企業の安心・安全を支えるセキュリティ技術)
- D-3-7 仮想化技術を利用した計算機の時計,タイマーの加速方法(D-3.ソフトウェアサイエンス,一般セッション)
- D-6-28 rsyncを用いた仮想ディスクバックアップ方式の性能評価(D-6.コンピュータシステムC(ソフトウェア),一般セッション)
- D-19-5 Webアプリケーションの蓄積攻撃に対する防御方法の提案(D-19.情報通信システムセキュリティ,一般セッション)
- D-3-8 Webアプリケーション入出力解析システムの評価(D-3.ソフトウェアサイエンス,一般セッション)
- D-10-6 冗長化機能の動作検証を効率化する検証自動化方式(D-10.ディペンダブルコンピューテイング,一般セッション)
- B-7-40 大規模端末負荷生成方式の検討(B-7.情報ネットワーク,一般セッション)
- B-14-9 仮想計算機を用いた本番/試験/訓練システム集約方式(B-14.情報通信マネジメント,一般セッション)
- Androidアプリケーションにおける暗号処理検証技術の実装及び評価
- Androidアプリケーションにおける暗号処理検証技術の実装及び評価
- パッチ情報を用いたIDSシグニチャ検証手法の検討
- おとりを用いた標的型攻撃の検知手法について
- おとりを用いた標的型攻撃の検知手法について
- パッチ情報を用いたIDSシグニチャ検証手法の検討
- 静的解析を用いたWebアプリケーション脆弱性対策方法
- 静的解析を用いたWebアプリケーション脆弱性対策方法
- 企業間におけるデータ交換方式の提案
- 企業間におけるデータ交換方式の提案
- ログ分析による情報漏洩監視 (マルチメディア通信と分散処理(DPS) Vol.2011-DPS-146)
- マルウェア通信解析システムの検討
- 不審プロセス特定手法の実装及び評価
- B-18-1 静的コード解析を用いた動的な脆弱性対策方法の提案(B-18.ネットワークソフトウェア)