Man In The Browser攻撃対策を実現する人間・サーバ間のセキュア通信プロトコル
書誌事項
- タイトル別名
-
- Secure Communications Protocol Between Humans and a Bank Server to Prevent Man In The Browser Attack
この論文をさがす
抄録
Man In The Browser 攻撃 (MITB 攻撃) は,ブラウザのマルウェア感染が原因であるため,SSL のような機械 (ブラウザ) と機械 (銀行サーバ) 間のセキュア通信では対策不可能である.そこで本稿では,取引を行う 「人間 (ユーザ)」 という計算資源に着目し,通信路におけるクライアント側の処理を人間が担うことによって,人間 (ユーザ) とコンピュータ (銀行サーバ) 間のセキュア通信を実現して取引改ざん型 MITB 攻撃への対策を試みる.その第一歩として,人間・銀行サーバ間でセキュア通信を実現するチャレンジ&レスポンス方式のプロトコルを提案する.提案プロトコルに対して安全性検討を行い,銀行サーバからユーザへチャレンジを 「(ブラウザに潜む) マルウェアが盗聴できない通信チャネル」 を通じて送信できるという前定のもとで人間・銀行サーバ間でセキュア通信を実現可能であることを検証した.同時に,「マルウェアが盗聴できない通信チャネル」 は CAPTCHA を応用して実装可能であることを示すことで,提案プロトコルの妥当性を確認した.
収録刊行物
-
- 情報処理学会研究報告. IOT, [インターネットと運用技術]
-
情報処理学会研究報告. IOT, [インターネットと運用技術] 2015 (22), 1-9, 2015-05-14
一般社団法人情報処理学会
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1571980077806055168
-
- NII論文ID
- 110009900807
-
- NII書誌ID
- AA12326962
-
- ISSN
- 09196072
-
- 本文言語コード
- ja
-
- データソース種別
-
- CiNii Articles