2012年研究カタログ
222/543

研究のポイント研究のねらい研究内容 ●端末を信頼できない状況であっても安全なネット取引が可能になる手段を実現 ●悪質化するコンピュータ・ウイルスに対抗し、タッチディスプレイ端末に対応 ●操作が簡単でパスワードも不要となり、追加の装置を必要とせず安価に実現 これまで、銀行振込などのネットサービスは、乱数表やワンタイムパスワード生成器を用いた「二要素認証」の採用で、不正アクセスを防止してきました。しかし、コンピュータ・ウイルス(マルウェア)がこれをかいくぐり、振込先を差し替えて金を盗む手口が横行し始めています。その一方で、マルウェア感染を完全に防ぐことは困難ですし、スマートフォンでは偽アプリを見分けるのは困難です。そこで、利用者のコンピュータ端末がマルウェアに汚染されている状況であっても、取引の指令を差し替えられていないことを確認できるサービスの方式を開発しました。 利用者の端末がマルウェアに汚染されている状況では、端末上のソフトウェアをどう工夫してもその対策はかいくぐられてしまいます。何らかの端末の外の仕掛けが必要です。そこで、視覚復号型秘密分散法(VSSS)を用いて情報が改竄されていないことを確認できる仕組みを考案しました(図1)。通常、VSSSに改竄耐性はないところ、新たな発明を盛り込むことで問題を解決しています。この研究では、本格的な実用化を目論んで、利用者が自然に操作できること、安価に導入できることを目指し、ヒューマンエラーを防止する設計を試みています(図2)。■ 研究担当:渡邊創/高木浩光/田沼均/中田亨/萩原学/山口利恵 ■ セキュアシステム研究部門 セキュアサービス研究グループ■ 連携担当:樋口哲也 マルウェア汚染下での安全なネット取引方式の開発連携可能な技術・知財●特許出願中●マルウェア汚染下での安全なネット取引方式●誤り訂正技術●ヒューマンエラー対策技術●Webアプリケーションセキュリティ技術������������ �������PC ������������� �������B����B���BBBBB �������������������B������B���BBBBB�������������� ������B����B���BBBBB ���������������� B����B���BBBBB ������������������������������� ������������ ������B����B���BBBBB ���������������� �������A����A���AAAAA �������������������� �������A����A���AAAAA ��図1 マルウェアの手口とその防止策図2 タブレット端末での実装例● 研究拠点つくば中央220情報通信・エレクトロニクス分野第2会場I-55I-55

元のページ 

page 222

※このページを正しく表示するにはFlashPlayer10.2以上が必要です