ハッシュ関数の危殆化によるセキュリティリスクの考察 : 情報蓄積システムにおける脆弱性の顕在化について(セキュリティと情報連携システム,ライフログ活用技術,オフィスインフォメーションシステム,ライフインテリジェンス,一般)
スポンサーリンク
概要
- 論文の詳細を見る
ライフログやオフィス情報システムのようにデータを蓄積して利活用するシステムでは,蓄積されたデータが後々の情報処理で利活用されるため,行動履歴や業務証跡などを正しく蓄積するためにデータの完全性担保が重要となる.これらの完全性を担保するために,一般的にはハッシュ関数等の暗号アルゴリズムによる完全性チェック機能が用いられている.一方,近年では暗号の2010年問題を契機に暗号危殆化問題が顕在化しており,暗号アルゴリズムの安全性低下が懸念されている.本稿では,データの完全性をチェックする目的で一般的に用いられているハッシュ関数としてMD5とSHA-1を対象に,アルゴリズム・プロトコル・実装の観点で安全性を比較し,危殆化したハッシュ関数を利用した際のリスクの顕在化と対応策について考察する.
- 2011-02-24
著者
-
関 良明
NTT情報流通プラットフォーム研究所
-
知加良 盛
日本電信電話(株)NTTサービスインテグレーション基盤研究所
-
知加良 盛
NTT情報流通プラットフォーム研究所
-
武藤 健一郎
NTT情報流通プラットフォーム研究所
-
吉田 勝彦
Ntt情報流通プラットフォーム研究所
-
栢口 茂
NTT情報流通プラットフォーム研究所
-
関 良明
日本電信電話(株)情報流通プラットフォーム研究所
-
吉田 勝彦
日本電信電話株式会社ntt情報流通プラットフォーム研究所
-
知加良 盛
日本電信電話株式会社ntt情報流通プラットフォーム研究所
-
武藤 健一郎
日本電信電話株式会社ntt情報流通プラットフォーム研究所
-
栢口 茂
日本電信電話株式会社NTT情報流通プラットフォーム研究所
-
関 良明
日本電信電話株式会社ntt情報流通プラットフォーム研究所
関連論文
- 多重帰属グループサービスアーキテクチャの検討 : グループ間競合制御方式についての考察(知的生産活動における情報アクセス制御技術及び一般)
- 多重帰属グループサービスアーキテクチャの検討 : グループ間競合制御方式についての考察
- 暗号危殆化対策に関する社内外の取り組み (特集 ICT社会基盤のセキュリティを支える暗号技術)
- 作業情報入力制限を考慮した積載物状態管理システムの検討
- セキュリティプロトコルにおける暗号アルゴリズム調査手法の提案--SSLで利用可能な暗号アルゴリズムの暗号危殆化対策 (ライフインテリジェンスとオフィス情報システム)
- セキュリティプロトコルにおける暗号アルゴリズム調査手法の提案--SSLで利用可能な暗号アルゴリズムの暗号危殆化対策 (情報セキュリティ)
- 個人のコンテキスト情報に基づく動的多重帰属グループサービスの提案
- IDベース証明書を用いた"ゆるい認証"方式の提案(セッション3:地域と安全)
- 短期的な世代交代のある組織における注記事項伝承システムLEAVES
- イベントトリガ型車両運行管理システムの評価(映像メディアおよび一般インターネット,デジタル放送,マルチメディア,三次元画像,視覚と画質評価,ITS等)
- イベントトリガ型車両運行管理システムの評価
- イベントトリガ型車両運行管理システムの評価
- 特集「社会システムと向き合うネットワークサービス」の編集にあたって(社会システムと向き合うネットワークサービス)
- 短期的な世代交代のある組織における注記事項伝承システムの考察 (第16回社会情報システム学シンポジウム)
- 4X-8 短期的な世代交代のある組織における注記事項の伝承に関する提案(組織知,学生セッション,インタフェース)
- ID情報流通サービスとセキュリティの考察(オフィスインフォメーションシステム及び一般)
- 5) コミュニケーション・ナビゲータの提案 (ネットワーク映像メディア研究会)
- 多重帰属グループサービスアーキテクチャの検討 : グループ間競合制御方式についての考察(知的生産活動における情報アクセス制御技術及び一般)
- FACE技術と認証サービスの提案(オフィスインフォメーションシステム,グループウェア及び一般)
- FACE技術と認証サービスの提案(オフィスインフォメーションシステム,グループウェア及び一般)
- ID情報流通サービスとセキュリティの考察
- B-7-176 ICタグを用いた進入通知システムに関する一考察(B-7.情報ネットワーク,一般講演)
- ITS高度配信プラットホームアーキテクチャの提案と基本特性評価
- A-17-22 通信・交通環境を模擬するITS統合シミュレータの構成と評価モデル
- A-17-21 ITS情報配信系プラットフォーム・アーキテクチャの提案と基本特性評価
- ITS高度配信プラットフォームアーキテクチャの提案と基本特性評価
- 通信・交通統合環境の性能評価を可能とするITS統合シミュレータの提案と構成
- ネットワークコミュニティ情報の空間属性記述表現の提案(高度交通システム(ITS))
- コミュニティ情報の位置属性記述表現の提案
- コミュニティ情報の位置属性記述表現の提案(映像メディア及び一般)
- コミュニティ情報の位置属性記述表現の提案(映像メディア及び一般)
- セキュリティプロトコルにおける暗号アルゴリズム調査手法の提案 : SSLで利用可能な暗号アルゴリズムの暗号危殆化対策(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- SSLにおける暗号危殆化サンプル調査とその考察(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- 研究グループにおける文献を基にした情報共有指標の考察 (第17回社会情報システム学シンポジウム ソーシャルメディア) -- (一般セッション講演 ソーシャルメディア)
- セキュアなソフトウェア開発を実現するセキュアソフト工学の提案
- セキュリティプロトコルにおける暗号アルゴリズム調査手法の提案 : SSLで利用可能な暗号アルゴリズムの暗号危殆化対策(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- SSLにおける暗号危殆化サンプル調査とその考察(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- RM-012 ストレージの暗号化による仮想プライベートデバイスの提案(ユビキタス・モバイルコンピューティング,査読付き論文)
- 5ZG-6 組織における文献を基にした知識共有手法の提案(組織知,学生セッション,インタフェース,情報処理学会創立50周年記念)
- 5ZG-5 短期的な世代交代のある組織における注記事項伝承システムの構築(組織知,学生セッション,インタフェース,情報処理学会創立50周年記念)
- 研究組織における取り纏め業務の考察(オフィスインフォメーションシステム,グループウエア及び一般)
- 研究組織における取り纏め業務の考察(オフィスインフォメーションシステム,グループウェア及び一般)
- RFIDを用いた遠隔制御手法 : ID-linkerの検討(オフィスインフォメーションシステム及び一般)
- A-17-4 複数回往復輸送業務へのイベント判定方式の適用
- A-17-2 積載物状態管理システムの提案
- 車両運行管理におけるイベント判定方式の検討・評価
- モバイルインターネットメールを用いた車両運行管理システムに関する検討
- モバイルインターネットメールを用いた車両運行管理システムに関する検討
- モバイルインターネットメールを用いた車両運行管理システムに関する検討
- モバイルインターネットメールを用いた車両運行管理システムに関する検討
- 車両運行管理プラットフォームの検討(ITS情報処理・一般)
- 車両運行管理プラットフォームの検討
- A-17-3 積載物状態管理システムにおける地点認証の実験評価
- D-9-31 暗号危殆化に対するHTTPS暗号確認サービスの提案(D-9.ライフインテリジェンスとオフィス情報システム,一般セッション)
- 通信・交通複合シミュレータ (特集 交通情報サービス)
- A-17-35 ITSにおける情報配信制御法の評価
- ハッシュ関数の危殆化によるセキュリティリスクの考察 : 情報蓄積システムにおける脆弱性の顕在化について(セキュリティと情報連携システム,ライフログ活用技術,オフィスインフォメーションシステム,ライフインテリジェンス,一般)
- セキュリティプロトコルにおける暗号アルゴリズム調査手法とその考察
- Twitter利用を中心とする震災時の情報行動と通信不安 : 関東Twitter利用者ウェブ調査
- 東日本大震災における首都圏住民の震災時の情報行動
- 被災地住民の震災時情報行動と通信不安 : 仙台・盛岡訪問留置調査
- スマートフォンにおける利用環境に応じた機能制御機構の提案 (ライフインテリジェンスとオフィス情報システム)
- ライフログサービスにおけるリスクマネジメントに関する検討 (ライフインテリジェンスとオフィス情報システム)
- SSHにおける暗号危殆化状況の可視化手法に関する検討 (情報セキュリティ)
- 人はなぜ情報セキュリティ行動をしないのか? (第18回社会情報システム学シンポジウム 社会シミュレーション) -- (消費者行動と社会調査)
- IDベース暗号における受信者主導型秘密鍵管理方式(認証基盤,インターネット技術とその応用論文)
- 情報セキュリティ行動モデルの構築-人はなぜセキュリティ行動をしないのか
- SSHにおける暗号危殆化状況の可視化手法に関する検討(システムセキュリティ,情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- SSHにおける暗号危殆化状況の可視化手法に関する検討(システムセキュリティ,情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- IDベース暗号における受信者主導型秘密鍵管理方式
- SSHにおける暗号危殆化状況の可視化手法に関する検討
- スマートフォンにおける利用環境に応じた機能制御機構の提案(行動解析,ユーザ属性情報,ライフログ活用技術,オフィスインフォメーションシステム,ライフインテリジェンス,一般)
- 中高生のスマートフォン利用と有害情報接触 : 東京23区親子訪問留置調査
- 文献調査活動に基づく研究情報表現手法の提案と評価
- ライフログサービスにおけるリスクマネジメントに関する検討(ライフログと分析,グループウェアとネットワーク,ライフログ活用技術,オフィス情報システム,セキュリティ心理学とトラスト,一般)
- ビッグデータを活用したサービスに関するリスクアセスメント(研究速報,ビッグデータ時代を支えるセキュリティ・プライバシー保護技術論文)
- RO-004 SSLにおける暗号設定確認ツールの提案と評価(安心・安全,O分野:情報システム)
- 情報セキュリティ行動をツイートする情報共有手法の提案と受信者の情報接触行動の考察
- 情報セキュリティ行動をツイートする情報共有手法の提案と受信者の情報接触行動の考察
- スマートデバイスにおける利用環境に応じた機能制御機構の提案とその考察
- 情報セキュリティ行動をツイートする情報共有システムの実装(ソーシャルメディア,ライフログ活用技術,オフィスインフォメーションシステム,ライフインテリジェンス,及び一般)
- スマートフォンにおける利用環境に応じた機能制御機構の実装と評価(セキュリティ,ライフログ活用技術,オフィスインフォメーションシステム,ライフインテリジェンス,及び一般)
- 誰がネットで情報漏洩するのか? : 企業従業員に対するTwitter利用調査
- 情報セキュリティ行動をツイートする情報共有システムの検討(ソーシャルメディア,ライフログ活用技術,オフィスインフォメーションシステム,ライフインテリジェンス,及び一般)
- スマートフォンにおける利用環境に応じた機能制御機構の提案
- ビッグデータを活用したサービスに関するリスクアセスメント