Man In The Browser攻撃対策を実現する人間・サーバ間のセキュア通信プロトコル

書誌事項

タイトル別名
  • Secure Communications Protocol Between Humans and a Bank Server to Prevent Man In The Browser Attack

この論文をさがす

抄録

Man In The Browser 攻撃 (MITB 攻撃) は,ブラウザのマルウェア感染が原因であるため,SSL のような機械 (ブラウザ) と機械 (銀行サーバ) 間のセキュア通信では対策不可能である.そこで本稿では,取引を行う 「人間 (ユーザ)」 という計算資源に着目し,通信路におけるクライアント側の処理を人間が担うことによって,人間 (ユーザ) とコンピュータ (銀行サーバ) 間のセキュア通信を実現して取引改ざん型 MITB 攻撃への対策を試みる.その第一歩として,人間・銀行サーバ間でセキュア通信を実現するチャレンジ&レスポンス方式のプロトコルを提案する.提案プロトコルに対して安全性検討を行い,銀行サーバからユーザへチャレンジを 「(ブラウザに潜む) マルウェアが盗聴できない通信チャネル」 を通じて送信できるという前定のもとで人間・銀行サーバ間でセキュア通信を実現可能であることを検証した.同時に,「マルウェアが盗聴できない通信チャネル」 は CAPTCHA を応用して実装可能であることを示すことで,提案プロトコルの妥当性を確認した.

収録刊行物

キーワード

詳細情報 詳細情報について

  • CRID
    1571980077806055168
  • NII論文ID
    110009900807
  • NII書誌ID
    AA12326962
  • ISSN
    09196072
  • 本文言語コード
    ja
  • データソース種別
    • CiNii Articles

問題の指摘

ページトップへ