セキュリティプロトコルにおける暗号アルゴリズム調査手法の提案 : SSLで利用可能な暗号アルゴリズムの暗号危殆化対策(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
スポンサーリンク
概要
- 論文の詳細を見る
暗号通信はインターネット上で提供される様々なサービスにとって必要不可欠である.その暗号通信を支える暗号アルゴリズムの安全性が,計算機の性能向上や新た攻撃手法の発見などによって次第に低下する暗号危殆化が問題となっている.サービス提供者にとっての暗号危殆化対策は,情報セキュリティの確保の観点だけでなく,サービスを利用する端末との接続性確保の観点からも重要である.本稿では,サービス提供者の立場からみた暗号危殆化問題とその対策の在り方について整理する.その整理に基づき,サービス提供者による積極的な暗号危殆化対策の推進をサポートするために,セキュリティプロトコルで利用されている暗号アルゴリズムを抽出する手法を提案する.この調査手法は,サーバとクライアントなど2者間で交わされる暗号アルゴリズムのネゴシエーション過程に着目することで,容易に暗号アルゴリズムを抽出できる.また,本調査手法をSSLプロトコルへ適用した実装例について詳しく述べ,その抽出結果と暗号危殆化リストを用いた調査の実施と,その際の留意点について述べる.
- 2010-11-10
著者
-
佐藤 亮太
日本電信電話株式会社NTT情報流通プラットフォーム研究所
-
関 良明
NTT情報流通プラットフォーム研究所
-
佐藤 亮太
北里大学獣医学部
-
佐藤 亮太
NTT情報流通プラットフォーム研究所
-
平田 真一
日本電信電話株式会社ntt情報流通プラットフォーム研究所
-
平田 真一
Nttサービスインテグレーション基盤研究所
-
佐藤 亮太
筑波大学大学院システム情報工学研究科
-
平田 真一
NTT情報流通プラットフォーム研究所
-
吉田 勝彦
Ntt情報流通プラットフォーム研究所
-
栢口 茂
NTT情報流通プラットフォーム研究所
-
関 良明
日本電信電話(株)情報流通プラットフォーム研究所
-
関 良明
日本電信電話株式会社ntt情報流通プラットフォーム研究所
関連論文
- 分散アイデンティティエスクローを想定した電子掲示板におけるユーザ行動に関する研究
- 多重帰属グループサービスアーキテクチャの検討 : グループ間競合制御方式についての考察(知的生産活動における情報アクセス制御技術及び一般)
- 多重帰属グループサービスアーキテクチャの検討 : グループ間競合制御方式についての考察
- 暗号危殆化対策に関する社内外の取り組み (特集 ICT社会基盤のセキュリティを支える暗号技術)
- OpenSSL互換インタフェースによるNTT暗号基盤 (特集 ICT社会基盤のセキュリティを支える暗号技術)
- SSLにおける暗号危殆化サンプル調査とその考察 (ライフインテリジェンスとオフィス情報システム)
- SSLにおける暗号危殆化サンプル調査とその考察 (情報セキュリティ)
- セキュリティプロトコルにおける暗号アルゴリズム調査手法の提案--SSLで利用可能な暗号アルゴリズムの暗号危殆化対策 (ライフインテリジェンスとオフィス情報システム)
- セキュリティプロトコルにおける暗号アルゴリズム調査手法の提案--SSLで利用可能な暗号アルゴリズムの暗号危殆化対策 (情報セキュリティ)
- 電気通信事業へのPrivacy Impact Assessment (PIA)の適用に関する一考察(セッション7 : 知的財産とプライバシ)
- 電磁的記録の時刻認証に適した電子文書墨塗り応用方式(セッション6-A : 認証・アクセス制御(2))
- 電磁的記録の時刻認証に適した電子文書墨塗り応用方式
- 公益通報者保護法を考慮した内部告発支援システムの提案(社会的課題と情報システム)
- S1-25 ストロンチウム同位体を用いた酸緩衝作用の評価(S1.酸性雨の問題を見直す3,1.物質循環・動態,2008年度愛知大会)
- P1-4 リターの分解に伴うイオン交換容量の変動と塩基動態(ポスター紹介,1.物質循環・動態,2008年度愛知大会)
- リターの分解と塩基動態に基づくリターライシメータ法の有用性の評価
- 1-34 新鮮リターの分解に伴う塩基動態(1.物質循環・動態,2007年度東京大会)
- 個人のコンテキスト情報に基づく動的多重帰属グループサービスの提案
- 短期的な世代交代のある組織における注記事項伝承システムLEAVES
- 公益通報者保護法を考慮した内部告発支援システムの提案(社会的課題と情報システム)
- 特集「社会システムと向き合うネットワークサービス」の編集にあたって(社会システムと向き合うネットワークサービス)
- 短期的な世代交代のある組織における注記事項伝承システムの考察 (第16回社会情報システム学シンポジウム)
- 4X-8 短期的な世代交代のある組織における注記事項の伝承に関する提案(組織知,学生セッション,インタフェース)
- マルチアプリケーションICカードにおけるソフトウェア構成方法
- ID情報流通サービスとセキュリティの考察(オフィスインフォメーションシステム及び一般)
- 5) コミュニケーション・ナビゲータの提案 (ネットワーク映像メディア研究会)
- デバイスアート・ツールキットの開発
- 分散アイデンティティエスクローを想定した電子掲示板におけるユーザ行動に関する研究
- 分散アイデンティティエスクローを想定した電子掲示板におけるユーザ行動に関する研究
- ICカードプラットホーム技術
- カードマネージャの実装方式に関する一考察
- ICカード技術の現状と課題
- ICカードトランザクション処理方式の考察
- ICカード実際と課題
- ICカードトランザクション処理方式の考察
- ICカードの実際と課題
- ICカードトランザクション処理方式の考察
- ICカードの実際と課題
- D-13-7 異種ICカードプラットフォーム統合のためのドメイン分析手法の提案
- Java Cardにおけるマルチアプリケーション統合プロセスに関する考察
- ICカード情報流通プラットフォーム:NICE (特集 ICカードの技術戦略)
- ICカードに適した指紋認証方式
- 情報流通サービスをさまざまなシーンに広げるICカードプラットフォーム (特集 情報流通プラットフォームが拓く21世紀のネットワーク化社会 その1)
- 多重帰属グループサービスアーキテクチャの検討 : グループ間競合制御方式についての考察(知的生産活動における情報アクセス制御技術及び一般)
- ID情報流通サービスとセキュリティの考察
- B-7-176 ICタグを用いた進入通知システムに関する一考察(B-7.情報ネットワーク,一般講演)
- セキュリティプロトコルにおける暗号アルゴリズム調査手法の提案 : SSLで利用可能な暗号アルゴリズムの暗号危殆化対策(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- SSLにおける暗号危殆化サンプル調査とその考察(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- 研究グループにおける文献を基にした情報共有指標の考察 (第17回社会情報システム学シンポジウム ソーシャルメディア) -- (一般セッション講演 ソーシャルメディア)
- セキュリティプロトコルにおける暗号アルゴリズム調査手法の提案 : SSLで利用可能な暗号アルゴリズムの暗号危殆化対策(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- SSLにおける暗号危殆化サンプル調査とその考察(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- 電気通信事業へのPrivacy Impact Assessment (PIA)の適用に関する一考察(セッション7 : 知的財産とプライバシ)
- 電気通信事業へのPrivacy Impact Assessment (PIA)の適用に関する一考察(セッション7 : 知的財産とプライバシ)
- 電磁的記録の時刻認証に適した電子文書墨塗り応用方式(セッション6-A : 認証・アクセス制御(2))
- ICカードサービスによるWebアプリケーション拡張のためのアーキテクチャに関する検討(オフィスインフォメーションシステム及び一般)
- ICカードサービスによる Web アプリケーション拡張のためのアーキテクチャに関する検討
- XMLを用いたICカードサービス処理シーケンス記述方式
- RM-012 ストレージの暗号化による仮想プライベートデバイスの提案(ユビキタス・モバイルコンピューティング,査読付き論文)
- 5ZG-6 組織における文献を基にした知識共有手法の提案(組織知,学生セッション,インタフェース,情報処理学会創立50周年記念)
- 5ZG-5 短期的な世代交代のある組織における注記事項伝承システムの構築(組織知,学生セッション,インタフェース,情報処理学会創立50周年記念)
- 研究組織における取り纏め業務の考察(オフィスインフォメーションシステム,グループウエア及び一般)
- 研究組織における取り纏め業務の考察(オフィスインフォメーションシステム,グループウェア及び一般)
- RFIDを用いた遠隔制御手法 : ID-linkerの検討(オフィスインフォメーションシステム及び一般)
- インターネット利用の不安をめぐる10カ国比較調査
- R&Dホットコーナー GlobalPlatform仕様対応のICカード情報流通プラットフォームNICEと多目的ICカードELWISE
- D-9-31 暗号危殆化に対するHTTPS暗号確認サービスの提案(D-9.ライフインテリジェンスとオフィス情報システム,一般セッション)
- ICカードの最新技術と利用動向(4)ICカード運用管理システムの概要(CM編)
- ハッシュ関数の危殆化によるセキュリティリスクの考察 : 情報蓄積システムにおける脆弱性の顕在化について(セキュリティと情報連携システム,ライフログ活用技術,オフィスインフォメーションシステム,ライフインテリジェンス,一般)
- デバイスアート・ツールキットの開発(アート&エンタテインメント2)
- セキュリティプロトコルにおける暗号アルゴリズム調査手法とその考察
- インターネットにおける不安からみた安心の模索(セキュリティ関係,一般)
- インターネットにおける不安からみた安心の模索(セキュリティ関係,一般)
- インターネットにおける不安からみた安心の模索(セキュリティ関係,一般)
- インターネットにおける不安からみた安心の模索(セキュリティ関係,一般)
- Twitter利用を中心とする震災時の情報行動と通信不安 : 関東Twitter利用者ウェブ調査
- 東日本大震災における首都圏住民の震災時の情報行動
- 被災地住民の震災時情報行動と通信不安 : 仙台・盛岡訪問留置調査
- スマートフォンにおける利用環境に応じた機能制御機構の提案 (ライフインテリジェンスとオフィス情報システム)
- ライフログサービスにおけるリスクマネジメントに関する検討 (ライフインテリジェンスとオフィス情報システム)
- 人はなぜ情報セキュリティ行動をしないのか? (第18回社会情報システム学シンポジウム 社会シミュレーション) -- (消費者行動と社会調査)
- IDベース暗号における受信者主導型秘密鍵管理方式(認証基盤,インターネット技術とその応用論文)
- 情報セキュリティ行動モデルの構築-人はなぜセキュリティ行動をしないのか
- SSHにおける暗号危殆化状況の可視化手法に関する検討(システムセキュリティ,情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- SSHにおける暗号危殆化状況の可視化手法に関する検討(システムセキュリティ,情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- IDベース暗号における受信者主導型秘密鍵管理方式
- SSHにおける暗号危殆化状況の可視化手法に関する検討
- スマートフォンにおける利用環境に応じた機能制御機構の提案(行動解析,ユーザ属性情報,ライフログ活用技術,オフィスインフォメーションシステム,ライフインテリジェンス,一般)
- 中高生のスマートフォン利用と有害情報接触 : 東京23区親子訪問留置調査
- 文献調査活動に基づく研究情報表現手法の提案と評価
- ライフログサービスにおけるリスクマネジメントに関する検討(ライフログと分析,グループウェアとネットワーク,ライフログ活用技術,オフィス情報システム,セキュリティ心理学とトラスト,一般)
- ビッグデータを活用したサービスに関するリスクアセスメント(研究速報,ビッグデータ時代を支えるセキュリティ・プライバシー保護技術論文)
- RO-004 SSLにおける暗号設定確認ツールの提案と評価(安心・安全,O分野:情報システム)
- 情報セキュリティ行動をツイートする情報共有手法の提案と受信者の情報接触行動の考察
- 情報セキュリティ行動をツイートする情報共有手法の提案と受信者の情報接触行動の考察
- 情報セキュリティ行動をツイートする情報共有システムの実装(ソーシャルメディア,ライフログ活用技術,オフィスインフォメーションシステム,ライフインテリジェンス,及び一般)
- スマートフォンにおける利用環境に応じた機能制御機構の実装と評価(セキュリティ,ライフログ活用技術,オフィスインフォメーションシステム,ライフインテリジェンス,及び一般)
- 誰がネットで情報漏洩するのか? : 企業従業員に対するTwitter利用調査
- 情報セキュリティ行動をツイートする情報共有システムの検討(ソーシャルメディア,ライフログ活用技術,オフィスインフォメーションシステム,ライフインテリジェンス,及び一般)
- スマートフォンにおける利用環境に応じた機能制御機構の提案
- ビッグデータを活用したサービスに関するリスクアセスメント